Albiriox android malver preuzima vaš telefon

Novi bankarski trojanac

Vaš telefon je pod napadom: Ovaj malver može da preuzme uređaj u sekundi!

Albiriox je novi Android bankarski malver koji napadačima omogućava potpunu kontrolu nad uređajem žrtve i obavljanje transakcija u bankarskim i kripto aplikacijama u realnom vremenu. Širi se putem lažnih aplikacija, fišinga i smišinga, a može zaobići čak i tradicionalne sigurnosne mere poput višefaktorske autentifikacije.

Slušaj vest

Albiriox je najnovija prijetnja koja kruži Android ekosistemom, omogućavajući napadačima da preuzmu potpuni nadzor nad vašim uređajem. Ovaj sofisticirani bankarski malver pruža kriminalcima moć da koriste vaš telefon za obavljanje transakcija u aplikacijama za bankarstvo i kriptovalute, kao da imaju fizički pristup vašem uređaju.

Za razliku od klasičnih malvera koji se fokusiraju na krađu podataka kao što su lozinke, Albiriox ide mnogo dalje. Korišćenjem Remote Access Trojan (RAT) tehnike, napadači mogu direktno manipulirati vašim uređajem, obavljajući finansijske transakcije i druge akcije koje bi inače zahtevale vašu potvrdu. Ovaj napredni oblik napada postavlja novi standard u mobilnim zlonamernim softverima, čineći ga još opasnijim.

Foto: Shutterstock

Kako napadači pristupaju vašim uređajima

Kao i mnogi moderni malveri, Albiriox koristi razne metode distribucije kako bi došao do žrtava. Budući da je prodavan kao "Malware-as-a-Service" (MaaS), malver može lako doći do bilo kojeg kriminalca koji ga iznajmi za svoje napade.

Najčešći načini distribucije uključuju:

Lažne aplikacije (dropperi) koje služe kao prvi korak za preuzimanje malvera.
Smishing i phishing napadi, gdje napadači šalju SMS poruke sa zlonamjernim linkovima koji vode do lažnih aplikacija ili stranica.

Zaražene aplikacije često izgledaju kao legitimne, pa korisnici ne prepoznaju prijetnju odmah. U mnogim slučajevima, prva aplikacija koju žrtva instalira zapravo samo preuzima glavni malver. On potom traži dodatne dozvole i koristi obfuskaciju da bi izbegao detekciju.

Foto: Shutterstock

Šta Albiriox zaista može?

Jednom kada zaraženi uređaj preuzme Albiriox, napadači dobivaju pristup nizom funkcija koje im omogućavaju gotovo potpunu kontrolu. Ove mogućnosti nisu samo opasne, one omogućavaju kriminalcima da obavljaju transakcije u realnom vremenu, zaobilazeći mnoge zaštite.

Neke od ključnih funkcija Albiriox-a uključuju:

Daljinsko upravljanje uživo, koje omogućava napadaču da vidi ekran i upravlja uređajem kao da je on sam tu. To uključuje dodavanje, unos podataka i otvaranje aplikacija.
On-device prevara, gdje malver pokreće bankovne ili kripto aplikacije, inicira transfer i potvrđuje transakcije koristeći uređaj žrtve.

Ovaj način napada obuhvata niz naprednih metoda, uključujući zloupotrebu usluga pristupačnosti za automatizaciju klikova i čitanje podataka sa ekrana. Još opasniji su overlay napadi, gdje malver prekriva legitimne aplikacije lažnim ekranima za prijavu i krađu vaših lozinki.

Foto: Shutterstock

Višefaktorska autentifikacija nije dovoljna

Jedna od ključnih tačaka sigurnosti koja često ne uspeva da zaštiti korisnike od Albiriox-a jeste višefaktorska autentifikacija (MFA). Iako je MFA odličan zaštitni sloj, u ovom slučaju ona ne sprečava napadača da manipuliše uređajem žrtve u realnom vremenu. Malver jednostavno koristi vašu aktivnu sesiju, što znači da napadači mogu obaviti transakcije dok MFA kodovi nisu ni potrebni.

Zbog ovog načina napada, tradicionalne sigurnosne mjere često ne mogu pružiti odgovarajuću zaštitu. Napadači mogu:

Otvoriti bankovne aplikacije i potvrditi transakcije u vaše ime.
Zaobići sigurnosne barijere kao što su biometrijske verifikacije ili OTP (jednokratni) kodovi.

Većina korisnika koji se oslanjaju na MFA mogu biti zavarani jer su prevareni putem autentičnih sesija koje napadači preuzimaju.

Foto: Shutterstock

Proaktivni koraci za sigurnost

Ako želite da se zaštitite od Albiriox-a i sličnih malvera, najvažnija stvar je prevencija. Bez obzira na napredne zaštite, postoji nekoliko koraka koje možete preduzeti kako biste umanjili rizik.

Prvo i najvažnije:

Instalirajte aplikacije samo iz zvaničnih izvora, kao što je Google Play Store. Nikada ne preuzimajte aplikacije putem linkova iz SMS poruka, e-mailova ili sa nepoznatih sajtova.
Provjerite programere i recenzije aplikacija, posebno onih koje zahtevaju pristup vašim financijskim informacijama.
Pazite na dozvole aplikacija. Ako aplikacija traži pristup osjetljivim funkcijama kao što su kamera, SMS ili pristupačnost, zapitajte se zašto joj to treba.

Osim toga, važno je koristiti zaštitu od malvera u realnom vremenu, redovno ažurirati uređaj i aplikacije, i koristiti dodatne sigurnosne opcije poput Google Authenticator za MFA.

Google Authenticator na mobilnom telefonu

Foto: Shutterstock

Ključna preporuka za zajedničku sigurnost

Zaštita od Albiriox-a nije samo pitanje pojedinca, već i zajednice. Napadi poput ovog pokazuju koliko je važno imati kolektivnu svest o opasnostima koje prijete korisnicima mobilnih uređaja.

Ključne preporuke za zajedničku zaštitu uključuju:

Obaveštavanje drugih korisnika o ovom malveru i edukacija o načinima zaštite.
Korišćenje zaštitnih alata koji mogu pomoći u otkrivanju i blokiranju zlonamernih aplikacija i linkova.

Prateći ove korake i delujući preventivno, možete značajno smanjiti šanse da postanete žrtva Albiriox-a i drugih sličnih prijetnji.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

BONUS VIDEO:

Kad robot čisti ulice

Budi deo Kurir zajednice.

Reaguj

Komentariši

Vaš telefon je pod napadom: Ovaj malver može da preuzme uređaj u sekundi!

Kako napadači pristupaju vašim uređajima

Šta Albiriox zaista može?

Višefaktorska autentifikacija nije dovoljna

Proaktivni koraci za sigurnost

Ključna preporuka za zajedničku sigurnost

Ako postite na vodi, ove palačinke su savršene za vas: Ukusne, savšeno meke i vazdušaste!

DANAS BEZ VODE U BEOGRADU: U ovom delu Palilule česme suve sve do 18 sati

CRVENO-BELI U PAKLU SKENDERIJE: Evo gde možete pratiti prenos meča Bosna - Crvena zvezda

I BEZ VODE I BEZ STRUJE: Ovaj deo Voždovca danas zbog radova neće imati ni vodu, ni struju

20 LJUDI SE OTROVALO PEČURKAMA, IMA MRTVIH! Više njih zadobilo teška oštećenja jetre: Ne vredi ni ako ih skuvate, stravičan slučaj u Kaliforniji

Ovo nema ni na filmu! Begunac na zemlji, policija izvadila pištolje, a onda se pojavio robotaksi

Pojavile se aplikacije-špijuni! Apple poslao upozorenje, pazite se!

Sony lansira televizor ubicu! OLED odlazi u istoriju, gledanje tv-a više neće biti isto

Otkrivena "rupa" na Instagramu: Evo kako predatori napadaju - dovoljan jedan komentar

Rešavamo dilemu godine: Da li da se ulogujete u ChatGPT ili ne?

"NAROD SRBIJE DOBRO ZNA DA DRŽAVA NIJE IGRAČKA" Snažna poruka predsednika Vučića: I u danima punim izazova, posvećeni smo zaštiti svih ključnih interesa Srbije

OGLASIO SE MUP, POLICAJKA POZVANA NA DISCIPLINSKU ODGOVORNOST: Utvrđuje se zašto je u Zemunu legitimisala baku s kancerom koja je išla pregled (VIDEO)

SKANDALOZNA SCENA KOD ĆACILENDA: Blokaderka skinula srpsku zastavu i bacila je na zemlju (VIDEO)

NOVI ŠOK ZA CRVENU ZVEZDU! Poraz za pad sa prvog mesta - šta dalje? Vojvodina pokorila Marakanu - kraj istorijskog rekorda! (VIDEO+FOTO)

"TAJNI PLAN ZA SUKOB SA RUSIJOM JE SPREMAN"! Orban dramatično upozorio: Odluka je doneta, EVROPA IDE U RAT za tri godine!