详细内容或原文请订阅后点击阅览
新的 Android 恶意软件可让犯罪分子控制您的手机并耗尽您的银行帐户
Albiriox 现在针对 400 多个金融应用程序,让犯罪分子几乎可以像在他们手中一样操作您的手机。
来源:Malwarebytes Labs 博客Albiriox 是一个新的 Android 银行恶意软件系列,攻击者可以通过它对受感染的手机进行实时远程控制,让他们在真实会话期间悄悄地耗尽银行和加密账户的资金。
研究人员分析了一个名为 Albiriox 的新 Android 恶意软件家族,该家族正显示出快速发展的迹象,并且已经具备了强大的功能。 Albiriox 以恶意软件即服务 (MaaS) 的形式出售,这意味着入门级网络犯罪分子可以简单地租用访问权限并发起自己的欺诈活动。首次观察到这一现象是在 2025 年 9 月,当时攻击者开始了有限的招募阶段。
研究人员分析了Albiriox 是一种 Android 远程访问木马 (RAT) 和银行木马,专为设备上欺诈而构建,犯罪分子可以直接在受害者的手机上执行交易,而不仅仅是窃取密码。它具有结构化架构,包含针对全球金融应用程序和加密货币服务量身定制的加载程序、命令模块和控制面板。
在一次早期的战役中,Albiriox 将目标瞄准了奥地利。但与专注于单个银行或国家的旧移动恶意软件不同,Albiriox 已经针对多个地区的数百个银行、金融科技、支付和加密应用程序。其内部应用程序监控数据库包含 400 多个应用程序。
由于它是一项 MaaS 服务,攻击者可以以任何他们喜欢的方式分发 Albiriox。通常的方法是通过虚假应用程序和社会工程,通常是通过诈骗或冒充合法品牌或应用程序商店的链接。至少在一次活动中,受害者被一款模仿 Google Play 下载页面的虚假零售商应用程序所引诱,诱骗他们安装恶意植入程序。
短信诈骗 滴管受害者看到的第一个应用程序通常只是一个加载程序,它在获得额外权限后下载并安装主要的 Albiriox 有效负载。为了不被发现,该恶意软件使用混淆和加密服务来增加安全产品的检测难度。