Un nuovo software dannoso, chiamato Albiriox, prende di mira gli utenti Android con l’intenzione di svuotare i loro conti bancari e portafogli crypto. Distribuito sotto forma di servizio, questo malware si adatta rapidamente per aggirare le protezioni, rendendo la sua rilevazione particolarmente ardua. Scopri come opera e cosa puoi fare per proteggerti.
Le 3 informazioni da non perdere
- Albiriox è un nuovo malware Android che prende di mira i conti bancari e crypto.
- Utilizza tecniche di phishing sofisticate per infettare i dispositivi.
- Oltre 400 applicazioni, tra cui Metamask e Coinbase, sono state prese di mira.
Albiriox: un malware Android sofisticato
Scoperto dal team Threat Intelligence di Cleafy, Albiriox è un malware Android progettato per la frode bancaria e crypto. Questo software dannoso si è rapidamente evoluto per diventare un’offerta commerciale accessibile tramite abbonamento, un approccio che rientra nella categoria dei Malware-as-a-Service (MaaS). Questo modello consente ai cybercriminali di noleggiare il malware, ampliando così il suo campo d’azione in modo esponenziale.
I metodi di infezione di Albiriox
Nelle sue prime campagne, Albiriox è stato distribuito tramite SMS fraudolenti che reindirizzavano gli utenti a una falsa pagina di Google Play Store. Usurpando l’identità di Penny Market, una catena di supermercati, il malware spingeva le vittime a scaricare un APK dannoso. Questa tecnica si è poi evoluta, utilizzando falsi concorsi promozionali per indurre gli utenti a fornire i loro numeri di telefono e scaricare l’APK dannoso.
Una volta installato, il malware stabilisce una connessione con un server C2, consentendo agli attaccanti di prendere il controllo dello smartphone infetto. Grazie a un modulo di controllo remoto, gli hacker possono accedere alla visualizzazione dello schermo, navigare nei menu e dirottare fondi dalle applicazioni bancarie e crypto.
Applicazioni prese di mira e precauzioni da prendere
Cleafy ha identificato oltre 400 applicazioni prese di mira da Albiriox, tra cui servizi bancari e piattaforme crypto come Metamask, Coinbase e BitPay Wallet. Sebbene le prime campagne prendessero principalmente di mira utenti austriaci, il modello di Albiriox suggerisce una capacità di adattamento rapido ad altre regioni.
Per proteggersi, si raccomanda di non cliccare sui link ricevuti tramite SMS o WhatsApp, soprattutto se provengono da mittenti sconosciuti. Gli utenti devono anche evitare di scaricare applicazioni al di fuori del Play Store e verificare attentamente le autorizzazioni concesse, in particolare i diritti di accessibilità che dovrebbero essere assegnati solo ad applicazioni legittime di assistenza.
Contesto e storia di Cleafy
Cleafy è un’azienda specializzata in cybersicurezza, nota per la sua esperienza nella rilevazione e prevenzione delle minacce online. Fondata per rispondere alle crescenti sfide della sicurezza digitale, Cleafy si è affermata come un attore chiave nella protezione contro i malware e altre minacce cibernetiche. Grazie ai suoi team di ricerca avanzati, Cleafy continua a fornire soluzioni innovative per contrastare i cybercriminali e proteggere gli utenti di tutto il mondo.