بدافزار جدید سیستم عامل اندروید با هدف قرار دادن صدها اپ مالی و رمزارز، امکان کنترل کامل دستگاه را در اختیار مجرمان سایبری قرار میدهد.
به گزارش تکراتو و به نقل از phonearena، اهمیت امنیت آنلاین هر روز بیشتر میشود، بهویژه زمانی که بدافزارهای تازه به طور خاص اپهای مالی و کیف پولهای رمزارز را هدف میگیرند.
یکی از جدیدترین تهدیدها، بدافزار اندرویدی آلبیریوکس است که توانایی بیسابقهای برای کنترل مستقیم گوشی آلوده در اختیار هکرها قرار میدهد.
آلبیریوکس نخستین بار در نسخه آزمایشی خصوصی در سپتامبر 2025 دیده شد و در اکتبر همان سال به شکل عمومی منتشر شد.
بررسیها نشان میدهد گروههای مجرم روسزبان پشت توسعه آن هستند و هدف اصلی این بدافزار اجرای تقلب داخلی روی دستگاه است، به طوری که هماکنون بیش از 400 اپ بانکی و رمزارز در سراسر جهان را هدف میگیرد.
این بدافزار به صورت سرویس در قالب مدل مالور از سرویس ارائه میشود و هر فردی با خرید اشتراک میتواند آن را پخش و استفاده کند. اشتراک ماهانه آن از 650 دلار شروع میشود و دسترسی سادهای به ابزارهای کلاهبرداری برای مجرمان فراهم میکند.
روشهای انتشار اغلب شامل اپهای جعلی و فریب کاربران از طریق پیامک، لینکهای ساختگی و صفحات شبیهسازی شده است.
در یکی از کمپینها، کاربران اتریشی با یک اپ جعلی با نام فروشگاه پنی مارکت فریب داده شدند که ظاهر آن کاملا مشابه صفحه رسمی گوگل پلی بود و پس از کلیک، بدافزار روی دستگاه نصب میشد.
اگرچه سرویس گوگل پلی پروتکت به صورت پیشفرض از دستگاهها در برابر بدافزارهای شناختهشده محافظت میکند، اما نمیتوان تنها به آن تکیه کرد.
هکرها همچنان با ارسال پیامکهای فیشینگ و لینکهای جعلی کاربران را هدف میگیرند. آلبیریوکس بسیار پیشرفته است و ابزارهایی دارد که امکان کنترل زنده دستگاه را برای مهاجم فراهم میکند.
این ابزارها به هکر اجازه میدهد اپهای بانکی یا رمزارزی را باز کند، تراکنش انجام دهد و حتی با استفاده از نشست فعال کاربر، آن را تایید کند.
قابلیت ماسکینگ صفحه نیز فعالیت هکر را پشت یک صفحه سیاه یا نمای جعلی پنهان میکند و سوءاستفاده از دسترسیهای کمکی نیز امکان کلیک خودکار، خواندن اطلاعات روی صفحه و دور زدن پیامهای امنیتی را فراهم میکند.
اگر روی گوشی خود اپی با نامهای مبهم مانند security یا investment یا utility دیدید و مطمئن نبودید که آن را نصب کردهاید، اولین اقدام انجام یک اسکن عمیق با برنامههای معتبر ضدبدافزار اندروید است.
با این حال، بهترین راه جلوگیری از نصب چنین اپهای مشکوکی است. برای این کار باید فقط از فروشگاههای رسمی اپ دریافت کنید و نسبت به لینکهایی که از طریق پیامک، ایمیل یا پیامرسانها ارسال میشوند، کاملا محتاط باشید.
در مورد اپهای مالی یا خرید، همیشه نام توسعهدهنده، تعداد دانلود و نظر کاربران را بررسی کنید و به یک لینک تبلیغاتی اعتماد نکنید.
بهروزرسانی مداوم سیستم اندروید، سرویسهای گوگل پلی و اپهای بانکی یا رمزارز نیز ضروری است، زیرا هر آپدیت شامل اصلاحات امنیتی جدید است.
همچنین باید به مجوزهای اپها دقت کنید و از خود بپرسید که آیا واقعا نیاز دارند به دوربین، پیامک یا قابلیتهای دسترسی دسترسی داشته باشند یا نه.
در نهایت، استفاده از احراز هویت چندمرحلهای با کدهای اپلیکیشنی یا سختافزاری به جای پیامک، امنیت حسابهای مالی و رمزارز را افزایش میدهد. با رعایت این نکات، گوشی اندرویدی شما در برابر بدافزارها و خطرات امنیتی بسیار ایمنتر باقی میماند.
