Eine neue Malware namens Albiriox greift Android-Nutzer an, um deren Bankkonten und Krypto-Wallets zu leeren. Als Dienstleistung vertrieben, passt sich diese Malware schnell an, um Schutzmaßnahmen zu umgehen, was ihre Erkennung besonders schwierig macht. Erfahren Sie, wie sie funktioniert und was Sie tun können, um sich zu schützen.
Die 3 wichtigsten Informationen
- Albiriox ist eine neue Android-Malware, die Bank- und Kryptokonten ins Visier nimmt.
- Sie verwendet ausgeklügelte Phishing-Techniken, um Geräte zu infizieren.
- Mehr als 400 Anwendungen, darunter Metamask und Coinbase, wurden angegriffen.
Albiriox: eine ausgeklügelte Android-Malware
Entdeckt vom Threat Intelligence Team von Cleafy, ist Albiriox eine Android-Malware, die für Bank- und Kryptobetrug entwickelt wurde. Diese Malware hat sich schnell zu einem kommerziellen Angebot im Abonnement entwickelt, ein Ansatz, der in die Kategorie Malware-as-a-Service (MaaS) fällt. Dieses Modell ermöglicht es Cyberkriminellen, die Malware zu mieten und so ihren Aktionsradius exponentiell zu erweitern.
Die Infektionsmethoden von Albiriox
In seinen ersten Kampagnen wurde Albiriox über betrügerische SMS verteilt, die die Nutzer auf eine gefälschte Google Play Store-Seite weiterleiteten. Unter der Identität von Penny Market, einer Supermarktkette, täuschte die Malware die Opfer dazu, eine bösartige APK herunterzuladen. Diese Technik entwickelte sich weiter und nutzte gefälschte Werbeaktionen, um die Nutzer dazu zu bringen, ihre Telefonnummern anzugeben und die bösartige APK herunterzuladen.
Einmal installiert, stellt die Malware eine Verbindung zu einem C2-Server her, der es den Angreifern ermöglicht, die Kontrolle über das infizierte Smartphone zu übernehmen. Dank eines Fernsteuerungsmoduls können die Hacker auf die Bildschirmansicht zugreifen, in den Menüs navigieren und Gelder von Bank- und Kryptoanwendungen abzweigen.
Zielanwendungen und Vorsichtsmaßnahmen
Cleafy hat mehr als 400 Anwendungen identifiziert, die von Albiriox ins Visier genommen wurden, darunter Bankdienstleistungen und Kryptoplattformen wie Metamask, Coinbase und BitPay Wallet. Obwohl die ersten Kampagnen hauptsächlich österreichische Nutzer anvisierten, deutet das Modell von Albiriox auf eine schnelle Anpassungsfähigkeit an andere Regionen hin.
Um sich zu schützen, wird empfohlen, nicht auf Links zu klicken, die per SMS oder WhatsApp empfangen werden, insbesondere wenn sie von unbekannten Absendern stammen. Nutzer sollten auch vermeiden, Anwendungen außerhalb des Play Stores herunterzuladen und die gewährten Berechtigungen sorgfältig zu überprüfen, insbesondere die Zugriffsrechte, die nur legitimen Assistenzanwendungen zugewiesen werden sollten.
Hintergrund und Geschichte von Cleafy
Cleafy ist ein auf Cybersicherheit spezialisiertes Unternehmen, das für seine Expertise in der Erkennung und Prävention von Online-Bedrohungen bekannt ist. Gegründet, um den wachsenden Herausforderungen der digitalen Sicherheit zu begegnen, hat sich Cleafy als Schlüsselakteur im Schutz vor Malware und anderen Cyberbedrohungen etabliert. Dank seiner fortschrittlichen Forschungsteams bietet Cleafy weiterhin innovative Lösungen, um Cyberkriminelle zu bekämpfen und Nutzer weltweit zu schützen.