Mga Hacker ng Android, Target ang 400 Banko, Trading at Crypto Apps sa Pandaigdigang Pag-atake Para Ubusin ang mga Account: Mga Mananaliksik sa Cybersecurity

Ang mga hacker ay ngayon ay tumatarget sa higit sa 400 na financial applications sa buong mundo, gamit ang isang bagong uri ng Android malware upang subukang ubusin ang laman ng mga account.

Ang malware, na tinatawag na Albiriox, ay isang napaka-sopistikadong remote-access trojan (RAT) na idinisenyo upang ganap na kontrolin ang isang infected na device, na nagbibigay-daan sa mga umaatake na direktang ma-access at manipulahin ang lehitimong banking o crypto sessions ng isang user, ayon sa bagong pagsusuri mula sa cybersecurity firm na Cleafy.

Ayon sa Cleafy, ang mga target ng Albiriox ay sumasaklaw sa malawak na hanay ng mga financial platform, kabilang ang mga tradisyonal na bangko, fintech apps, payment processors, crypto exchanges, mobile wallets, at trading platforms. Ang malawak nitong saklaw ay nagpapakita ng sinadyang pagsisikap na i-kompromiso ang parehong mainstream financial users at ang mga may hawak ng digital assets.

Kumakalat ang malware sa pamamagitan ng mga pekeng apps na nagpapanggap na totoong apps, tulad ng isang pekeng “Penny Market” app mula sa mga pekeng Google Play pages, na nararating ng mga tao sa pamamagitan ng SMS links at kinakailangang payagan ang permissions upang ma-install bago ito magpakawala ng virus.

Ang nagpapalubha sa panganib ng Albiriox ay ang pagkakahanay nito sa On-Device Fraud (ODF), isang mabilis na lumalawak na klase ng mobile malware na gumagana sa loob ng authenticated session ng biktima. Iniulat ng Cleafy na ang trojan ay gumagamit ng kombinasyon ng VNC-based remote control, accessibility service abuse, targeted screen overlays, at dynamic credential harvesting.

Pinagsama-sama, pinapayagan ng mga kakayahang ito ang mga umaatake na lampasan ang biometric checks, two-factor authentication, at iba pang mga pananggalang laban sa panlilinlang sa pamamagitan ng paggaya sa lehitimong user.

Kapag nakuha na ng malware ang accessibility permissions, maaaring mag-navigate ang mga umaatake sa device sa real time, magsimula ng transfers, ubusin ang laman ng crypto wallets, o aprubahan ang mga high-risk na transaksyon nang hindi nagti-trigger ng karaniwang security alerts. Dahil nagmumula ang aktibidad mula mismo sa device ng biktima, maaaring mahirapan ang mga bangko at exchanges na matukoy ang panlilinlang hanggang sa manakaw na ang mga pondo.

Kinukumpirma ng Cleafy na ang Albiriox ay kumakatawan sa isang makabuluhang pagbabago sa mobile cybercrime, kung saan ang mga threat actors ay lalong inuuna ang ODF-focused malware na kayang magdulot ng persistent, full-device compromise.

Sa hinaharap, nagbabala ang mga mananaliksik na ang sektor ng pananalapi at lalo na ang mga crypto users ay dapat asahan ang mas maraming pag-atake na umaasa sa real-time session hijacking sa halip na tradisyonal na phishing o pagnanakaw ng credentials.

Generated Image: Midjourney