Albiriox Android 악성 코드는 화면 조작 및 기기 사기 공격을 통해 400개 이상의 금융 앱을 악용합니다.
- 새로운 Android MaaS “Albiriox”는 오스트리아 사용자를 위한 은행 및 암호화폐 앱을 대상으로 합니다.
- 이 악성코드는 가짜 앱, APK 드로퍼 및 400개 이상의 오버레이를 사용하여 민감한 데이터를 훔칩니다.
- 수사관들은 캠페인을 러시아 배우들과 연결합니다. 텔레그램을 통해 유출된 훔친 정보
Android 사용자는 은행 및 암호화폐 앱에 액세스하여 궁극적으로 돈과 기타 귀중품을 훔치는 것을 목표로 하는 정교한 새로운 서비스형 악성코드(MaaS)의 표적이 되고 있습니다.
최근 Cleafy 사이버 보안 연구원들은 Albiriox라는 안드로이드 악성 코드가 다크 웹에 광고되는 것을 보았다고 말했습니다.
이 도구는 대상 장치의 완전한 원격 제어와 다양한 은행, 핀테크, 암호화폐 및 결제 애플리케이션을 위한 400개 이상의 코딩된 오버레이를 포함하여 “모든 범위”의 기능을 제공하는 것으로 보입니다.
가짜 소프트웨어 업데이트
악성코드는 PENNY를 포함한 모든 종류의 기업을 위조하고 있습니다. 공격자는 가짜 랜딩 페이지와 Google Play 스토어 앱 목록 페이지를 만들고 피해자에게 전화번호를 공유하도록 요청합니다. 그렇게 하는 사람들은 SMS 또는 WhatsApp 메시지로 .APK 파일의 다운로드 링크를 받게 됩니다.
Cleafy는 현재 이 사기는 오스트리아 전화번호에서만 작동하지만 공격이 세계의 다른 지역으로 쉽게 퍼질 수 있음을 암시한다고 말합니다.
APK는 악성코드 자체가 아니라 드롭퍼입니다.
Cleafy의 연구원인 Federico Valentini, Alessandro Strino, Gianluca Scotti 및 Simone Mattia는 “이 악성 코드는 패키징 기술과 결합된 사회 공학 미끼를 통해 배포되는 드로퍼 애플리케이션을 이용하여 정적 탐지를 피하고 페이로드를 전달합니다.”라고 말했습니다.
설치되면 드로퍼는 권한을 요청하고 실제 페이로드를 다운로드하는 것에 지나지 않는 “소프트웨어 업데이트”를 요청합니다.
공격자는 Albiriox를 사용하여 모바일 장치를 완전히 장악하거나 악성 코드를 사용하여 정보를 훔치고 전화번호, 비밀번호 및 기타 민감한 정보를 유출할 수 있습니다. 모든 데이터는 텔레그램 채널로 전송된다고 합니다.
원인 규명은 어렵지만 러시아 위협 행위자의 소행인 것으로 보입니다. Cleafy는 사이버 범죄 포럼에서의 공격자들의 활동, 그들이 말하는 방식, 그들이 사용하는 인프라를 보면 그들의 기원이 러시아임을 암시한다고 말했습니다.
도로 해커 뉴스
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도