- El nuevo Android MaaS “Albiriox” apunta a aplicaciones bancarias y criptográficas para usuarios austriacos
- El malware utiliza aplicaciones falsas, APK con cuentagotas y más de 400 superposiciones para robar datos confidenciales.
- Los investigadores vinculan la campaña con actores rusos; La información robada a través de Telegram ha sido extraída
Los usuarios de Android están siendo atacados por un nuevo y sofisticado malware como servicio (MaaS), cuyo objetivo es obtener acceso a sus aplicaciones bancarias y criptográficas y, en última instancia, robar su dinero y otros objetos de valor.
Recientemente, los investigadores de ciberseguridad Cliffe dijeron que vieron un malware para Android llamado Albirios anunciado en la web oscura.
Aparentemente, la herramienta ofrece un “espectro completo” de funciones, incluido el control remoto completo de los dispositivos de destino y más de 400 superposiciones codificadas para diversas aplicaciones bancarias, fintech, criptográficas y de pago.
Actualizaciones de software falsas
El malware defrauda a todo tipo de empresas, incluida PENNY. Los atacantes crearán una página de inicio falsa y una página de listado de aplicaciones de Google Play Store y pedirán a las víctimas que compartan su número de teléfono. Quienes lo hagan recibirán un enlace de descarga de un archivo .APK en un mensaje SMS o WhatsApp.
Por ahora, afirma Cliffe, la estafa sólo funciona en números de teléfono austriacos, pero indica que el ataque podría extenderse fácilmente a otras partes del mundo.
El APK en sí no es malware, sino más bien un cuentagotas.
“El malware utiliza aplicaciones de cuentagotas distribuidas a través de señuelos de ingeniería social combinadas con técnicas de empaquetado para evitar la detección estática y entregar su carga útil”, dijeron los investigadores de Cliffy Federico Valentini, Alessandro Strino, Gianluca Scotti y Simone Mattia.
Una vez instalado, el cuentagotas solicita permiso y solicita una “actualización de software”, que no es más que una descarga de la carga útil real.
Con Albirios, los atacantes pueden apoderarse de los dispositivos móviles por completo o pueden utilizar el malware como información estelar, utilizando números de teléfono, contraseñas y otra información confidencial. Se dijo que todos los datos se transfieren a un canal de Telegram.
Aunque la atribución es difícil, parece ser obra de un actor de amenazas ruso. Cleafy dice que la actividad de los atacantes en los foros de cibercrimen, la forma en que hablan y la infraestructura que utilizan, todo apunta a sus orígenes rusos.
a través de Noticias de piratas informáticos
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
