Un nuovo malware bancario per Android sta mettendo a rischio la sicurezza degli utenti, sostituendo le applicazioni ufficiali con versioni dannose. Questa minaccia si diffonde principalmente attraverso APK distribuiti su piattaforme non controllate, come app di messaggistica, permettendo ai criminali informatici di assumere il controllo remoto dei dispositivi e nascondere le loro azioni dietro schermate false.
diffusione e modalità di attacco del malware albiriox
Il malware denominato Albiriox, identificato da esperti di sicurezza informatica, viene veicolato tramite file APK infetti o fasulli che ingannano gli utenti facendoli credere di scaricare applicazioni legittime. Per aumentare la credibilità, i cybercriminali creano finte pagine simili a quelle del Google Play Store e sfruttano offerte promozionali inesistenti per attirare potenziali vittime. La diffusione avviene soprattutto tramite canali non moderati come WhatsApp e Telegram.
Questa tecnica è prevalentemente adottata da gruppi criminali operanti in Russia e nelle aree limitrofe ed è stata recentemente commercializzata come servizio Malware-as-a-Service (MaaS) su forum clandestini.
funzionamento tecnico e capacità del malware albiriox
L’obiettivo principale delle APK malevole è indurre l’utente ad abilitare il permesso “installazione da fonti sconosciute” su Android. Dopo questa autorizzazione, un’applicazione iniziale (dropper) installa l’effettivo software dannoso contenente Albiriox.
Le varianti create prendono di mira oltre 400 applicazioni nei settori bancario, fintech, pagamenti digitali e criptovalute. Grazie a queste versioni modificate, gli hacker non si limitano a sottrarre dati d’accesso ma possono effettuare direttamente transazioni fraudolente sui conti degli utenti.
controllo remoto e tecniche di occultamento
Albiriox utilizza metodi basati su VNC per gestire da remoto i dispositivi compromessi. I malintenzionati possono così simulare interazioni quali clic, movimenti sullo schermo e inserimento di testo senza essere rilevati dall’utente finale. Le operazioni vengono mascherate dietro schermate vuote o finte notifiche di aggiornamento sistema.
consigli per la protezione contro il malware android
A causa della natura furtiva del malware Albiriox, è essenziale monitorare con attenzione eventuali applicazioni sospette installate sul dispositivo mobile, soprattutto se correlate a servizi finanziari o bancari. Si raccomanda vivamente:
- scaricare esclusivamente app dal Google Play Store ufficiale;
- verificare regolarmente gli aggiornamenti di Play Protect;
- sospendere l’abilitazione dell’opzione “installazione da fonti sconosciute” quando non strettamente necessaria;
- sottoporre periodicamente il dispositivo a scansioni antivirus affidabili.
Lascia un commento