Un nouveau logiciel malveillant, baptisé Albiriox, s’attaque aux utilisateurs d’Android avec l’intention de vider leurs comptes bancaires et portefeuilles crypto. Distribué sous forme de service, ce malware s’adapte rapidement pour contourner les protections, rendant sa détection particulièrement ardue. Découvrez comment il opère et ce que vous pouvez faire pour vous protéger.
Les 3 infos à ne pas manquer
- Albiriox est un nouveau malware Android ciblant les comptes bancaires et crypto.
- Il utilise des techniques de phishing sophistiquées pour infecter les appareils.
- Plus de 400 applications, dont Metamask et Coinbase, ont été ciblées.
Albiriox : un malware Android sophistiqué
Découvert par l’équipe Threat Intelligence de Cleafy, Albiriox est un malware Android conçu pour la fraude bancaire et crypto. Ce logiciel malveillant a rapidement évolué pour devenir une offre commerciale accessible par abonnement, une démarche qui s’inscrit dans la catégorie des Malware-as-a-Service (MaaS). Ce modèle permet aux cybercriminels de louer le malware, élargissant ainsi son champ d’action de manière exponentielle.
Les méthodes d’infection d’Albiriox
Dans ses premières campagnes, Albiriox a été distribué via des SMS frauduleux renvoyant les utilisateurs vers une fausse page Google Play Store. Usurpant l’identité de Penny Market, une chaîne de supermarchés, le malware poussait les victimes à télécharger une APK malveillante. Cette technique a ensuite évolué, utilisant des faux concours promotionnels pour inciter les utilisateurs à fournir leurs numéros de téléphone et télécharger l’APK malveillante.
Une fois installé, le malware établit une connexion avec un serveur C2, permettant aux attaquants de prendre le contrôle du smartphone infecté. Grâce à un module de prise en main à distance, les hackers peuvent accéder à l’affichage de l’écran, naviguer dans les menus et détourner des fonds des applications bancaires et crypto.
Applications ciblées et précautions à prendre
Cleafy a identifié plus de 400 applications ciblées par Albiriox, notamment des services bancaires et des plateformes crypto telles que Metamask, Coinbase et BitPay Wallet. Bien que les premières campagnes ciblaient principalement des utilisateurs autrichiens, le modèle d’Albiriox suggère une capacité d’adaptation rapide à d’autres régions.
Pour se protéger, il est recommandé de ne pas cliquer sur les liens reçus par SMS ou WhatsApp, surtout s’ils proviennent d’expéditeurs inconnus. Les utilisateurs doivent également éviter de télécharger des applications en dehors du Play Store et vérifier attentivement les permissions accordées, notamment les droits d’accessibilité qui ne devraient être attribués qu’à des applications légitimes d’assistance.
Contexte et historique de Cleafy
Cleafy est une entreprise spécialisée dans la cybersécurité, connue pour son expertise dans la détection et la prévention des menaces en ligne. Fondée pour répondre aux défis croissants de la sécurité numérique, Cleafy s’est imposée comme un acteur clé dans la protection contre les malwares et autres menaces cybernétiques. Grâce à ses équipes de recherche avancées, Cleafy continue de fournir des solutions innovantes pour contrer les cybercriminels et protéger les utilisateurs du monde entier.