Un nouveau malware frappe l’univers Android, mettant en danger les comptes bancaires et les portefeuilles crypto des utilisateurs. Baptisé Albiriox, ce logiciel malveillant se déguise habilement pour tromper les utilisateurs et contourner les protections de sécurité. Dans cet article, découvrez comment ce malware fonctionne et comment vous en protéger.
L’essentiel à retenir
- Albiriox est un malware Android qui cible les comptes bancaires et les portefeuilles crypto.
- Il se propage via des faux liens vers des pages Google Play Store ou des promotions fictives.
- Le malware utilise des services d’accessibilité pour prendre le contrôle des appareils infectés.
Comment Albiriox infiltre les appareils Android
Albiriox a été découvert par l’équipe Threat Intelligence de Cleafy au début de l’automne. Ce malware, d’abord réservé à un petit cercle d’affiliés, s’est rapidement transformé en une offre commerciale accessible par abonnement. Albiriox, un Malware-as-a-Service, combine un dropper et une prise de contrôle à distance, permettant une diffusion rapide.
Les premières campagnes ont utilisé des SMS redirigeant vers une fausse page Google Play Store. Ces interfaces imitaient parfaitement la boutique officielle, incitant les victimes à télécharger une application frauduleuse déguisée en application de Penny Market. Une fois installée, cette application demandait l’autorisation d’installer des applications de sources inconnues, permettant ainsi l’installation d’Albiriox.
Un contrôle total grâce aux services d’accessibilité
Une fois activé, Albiriox établit une connexion persistante avec un serveur C2 pour extraire les informations de l’appareil infecté. Le malware utilise un module de prise en main à distance inspiré des solutions VNC, permettant aux attaquants de naviguer sur l’appareil en temps réel. Cette fonctionnalité repose sur les services d’accessibilité d’Android, autorisant les cybercriminels à accéder aux applications bancaires et crypto, à détourner des fonds et à valider des transactions.
Un modèle de diffusion inquiétant
Cleafy a identifié plus de 400 applications ciblées par Albiriox, incluant des services bancaires traditionnels et des plateformes crypto telles que Metamask, Coinbase et BitPay Wallet. Initialement, ces attaques visaient principalement des utilisateurs autrichiens, mais le modèle de ce malware suggère un potentiel d’extension mondiale.
Le malware est vendu comme un service, avec un kit de phishing complet et un processus d’infection adaptable à différentes régions, soulignant l’importance de rester vigilant face à ces menaces.
Conseils pour se protéger d’Albiriox
Pour éviter d’être victime d’Albiriox, il est fortement conseillé de ne jamais cliquer sur des liens raccourcis reçus par SMS ou WhatsApp, surtout s’ils proviennent d’expéditeurs inconnus. Méfiez-vous des applications distribuées en dehors du Play Store et ne téléchargez pas d’APK d’origine incertaine. Il est crucial de surveiller les permissions demandées lors de l’installation, notamment les droits d’accessibilité qui ne devraient être accordés qu’à des applications d’assistance.
À propos de Cleafy
Cleafy est une entreprise spécialisée dans la cybersécurité, se concentrant sur la protection des utilisateurs contre les menaces en ligne, notamment celles visant les appareils mobiles. Grâce à son équipe d’experts en Threat Intelligence, Cleafy joue un rôle essentiel dans la détection et l’analyse de nouveaux malwares, fournissant des informations précieuses pour aider les utilisateurs à sécuriser leurs appareils et leurs données. Leur travail dans l’identification d’Albiriox souligne l’importance de la vigilance et de la protection proactive contre les menaces numériques.