江蘇
關鍵詞
惡意軟件
一種名為 Albiriox 的新型高級 Android 惡意軟件正在迅速擴散,它作為“惡意軟件即服務”出售,具備完整的遠程操控與金融欺詐能力。根據 Cleafy 的研究人員,該惡意程序專為在用戶設備上直接實施欺詐而打造。攻擊者能夠在受害者的手機上實時執行銀行操作,完全繞過設備指紋、行為檢測與雙因子認證等安全機制,以極高的隱蔽性完成資金盜取。
Albiriox 最初在 2025 年 9 月出現在封閉的地下論壇中,當時仍處于私測階段。到了 10 月,它被公開推向黑市,以每月約 650 美元的訂閱費出售。研究者認為,其背后運營團隊是俄語黑客組織,他們正積極推廣這款能夠遠程操控受害者手機的金融犯罪工具。
與傳統的木馬不同,Albiriox 的能力更接近于實時的遠程訪問系統。惡意軟件內置 VNC 流屏模塊,可把受害者設備的實時畫面傳回攻擊者端,使得攻擊者能夠像操作自己的手機一樣完成轉賬、登錄銀行、提交驗證碼等動作,而受害者通常毫不察覺,因為惡意軟件可以以黑屏或覆蓋界面隱藏這些操作。
其傳播方式采用雙階段結構,以提高成功率和隱蔽性。早期攻擊主要針對奧地利用戶。受害者會先收到偽裝成折扣消息或獎勵通知的短信,短信中附有縮短鏈接,引導用戶進入偽造的 Google Play 頁面并下載偽造的 Penny Market 應用。這款應用實際上是一個 dropper,會要求啟用“安裝未知應用”權限,然后從攻擊者的指揮控制服務器下載真正的 Albiriox 主體程序,以完全繞過 Google Play 的安全檢測機制。隨著攻擊手法的演變,新的投放方式已經加入 WhatsApp 誘導流程,用戶必須輸入手機號才能獲得下載鏈接,從而使攻擊更有區域針對性,尤其集中在奧地利地區。
與傳統的木馬不同,Albiriox 的能力更接近于實時的遠程訪問系統。惡意軟件內置 VNC 流屏模塊,可把受害者設備的實時畫面傳回攻擊者端,使得攻擊者能夠像操作自己的手機一樣完成轉賬、登錄銀行、提交驗證碼等動作,而受害者通常毫不察覺,因為惡意軟件可以以黑屏或覆蓋界面隱藏這些操作。
其傳播方式采用雙階段結構,以提高成功率和隱蔽性。早期攻擊主要針對奧地利用戶。受害者會先收到偽裝成折扣消息或獎勵通知的短信,短信中附有縮短鏈接,引導用戶進入偽造的 Google Play 頁面并下載偽造的 Penny Market 應用。這款應用實際上是一個 dropper,會要求啟用“安裝未知應用”權限,然后從攻擊者的指揮控制服務器下載真正的 Albiriox 主體程序,以完全繞過 Google Play 的安全檢測機制。隨著攻擊手法的演變,新的投放方式已經加入 WhatsApp 誘導流程,用戶必須輸入手機號才能獲得下載鏈接,從而使攻擊更有區域針對性,尤其集中在奧地利地區。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
