Um novo software malicioso, chamado Albiriox, ataca os usuários de Android com a intenção de esvaziar suas contas bancárias e carteiras de criptomoedas. Distribuído como um serviço, este malware se adapta rapidamente para contornar as proteções, tornando sua detecção particularmente difícil. Descubra como ele opera e o que você pode fazer para se proteger.
As 3 informações que você não pode perder
- Albiriox é um novo malware Android que visa contas bancárias e criptomoedas.
- Ele usa técnicas de phishing sofisticadas para infectar dispositivos.
- Mais de 400 aplicativos, incluindo Metamask e Coinbase, foram alvo.
Albiriox: um malware Android sofisticado
Descoberto pela equipe de Inteligência de Ameaças da Cleafy, Albiriox é um malware Android projetado para fraude bancária e de criptomoedas. Este software malicioso evoluiu rapidamente para se tornar uma oferta comercial acessível por assinatura, uma abordagem que se enquadra na categoria de Malware-as-a-Service (MaaS). Este modelo permite que os cibercriminosos aluguem o malware, ampliando assim seu alcance de forma exponencial.
Os métodos de infecção do Albiriox
Em suas primeiras campanhas, Albiriox foi distribuído por meio de SMS fraudulentos que redirecionavam os usuários para uma falsa página do Google Play Store. Usurpando a identidade do Penny Market, uma rede de supermercados, o malware induzia as vítimas a baixar um APK malicioso. Esta técnica evoluiu, utilizando falsos concursos promocionais para incentivar os usuários a fornecer seus números de telefone e baixar o APK malicioso.
Uma vez instalado, o malware estabelece uma conexão com um servidor C2, permitindo que os atacantes assumam o controle do smartphone infectado. Graças a um módulo de controle remoto, os hackers podem acessar a exibição da tela, navegar nos menus e desviar fundos de aplicativos bancários e de criptomoedas.
Aplicativos visados e precauções a serem tomadas
A Cleafy identificou mais de 400 aplicativos visados pelo Albiriox, incluindo serviços bancários e plataformas de criptomoedas como Metamask, Coinbase e BitPay Wallet. Embora as primeiras campanhas tenham visado principalmente usuários austríacos, o modelo do Albiriox sugere uma capacidade de adaptação rápida a outras regiões.
Para se proteger, é recomendado não clicar em links recebidos por SMS ou WhatsApp, especialmente se vierem de remetentes desconhecidos. Os usuários também devem evitar baixar aplicativos fora da Play Store e verificar cuidadosamente as permissões concedidas, especialmente os direitos de acessibilidade que devem ser atribuídos apenas a aplicativos legítimos de assistência.
Contexto e histórico da Cleafy
A Cleafy é uma empresa especializada em cibersegurança, conhecida por sua expertise na detecção e prevenção de ameaças online. Fundada para responder aos crescentes desafios da segurança digital, a Cleafy se estabeleceu como um ator chave na proteção contra malwares e outras ameaças cibernéticas. Graças às suas equipes de pesquisa avançadas, a Cleafy continua a fornecer soluções inovadoras para combater os cibercriminosos e proteger os usuários em todo o mundo.