Įsivaizduokite, kad žiūrite į savo telefoną… o jis elgiasi taip, lyg kažkas jį laikytų savo rankose. Programėlės atsidaro pačios. Banko paskyra ištuštėja per kelias sekundes. Patvirtinimo kodai, kuriuos manėte esant neįveikiamu saugumo barjeru, tampa tik dar vienu įrankiu nusikaltėlio rankose.
Būtent taip veikia naujoji kenkėjiška programa „Albiriox“, kurią ką tik išanalizavo „Malwarebytes“ ekspertai.
Ir tai – viena pavojingiausių grėsmių, kada nors taikytų „Android“ telefonams.
Kenkėjiška programa, galinti viską: nuo slaptažodžių vagystės iki visiško telefono perėmimo
„Albiriox“ sukurta naudojant pažangią „Rust“ programavimo kalbą ir platinama kaip „Malware-as-a-Service“. Kitaip tariant, įrankis, kuris užpuolikams pateikiamas jau paruoštas – tereikia sumokėti. Net ir visiški mėgėjai gali pradėti grobti svetimas banko sąskaitas.
Svarbiausia – ši kenkėjiška programa nemėgdžioja virusų, kuriuos esame pripratę matyti.
Ji leidžia nusikaltėliams:
- matyti jūsų ekrano vaizdą realiu laiku,
- spustelėti, slinkti ir įvesti duomenis tarsi turėtų jūsų telefoną rankose,
- perimti dviejų veiksnių patvirtinimą,
- nutildyti pranešimus, kad nepastebėtumėte įtartinų veiksmų,
- rodyti juodą ekraną, imituojantį užrakintą įrenginį,
- ištrinti paskyras arba pervesti pinigus be jokio perspėjimo.
Praktiškai tai reiškia, kad jei jūsų telefonas užkrėstas, jis „gyvena dvigubą gyvenimą“ – vieną matote jūs, kitą valdo nusikaltėlis.
Taikosi į tai, kas vertingiausia – pinigus
„Malwarebytes“ tyrimas atskleidė dar vieną bauginantį faktą:
„Albiriox“ sukurta atakuoti daugiau kaip 400 finansų, mokėjimų ir kriptovaliutų programų visame pasaulyje.
Tai apima:
- bankų programėles,
- kriptovaliutų pinigines,
- mokėjimų sistemas,
- elektroninius pinigus,
- prekybos platformas.
Tokio masto puolimui iki šiol prilygo tik kelios didžiausios pasaulio kenkėjiškos programos – „Flubot“ ar „Anatsa“. Tačiau „Albiriox“ yra dar pavojingesnė, nes veikia tyliai ir leidžia perimti visą įrenginį, o ne tik rinkti duomenis.
Kaip galite apsisaugoti? Labai paprasta – bet daugelis vis dar to nedaro
„Albiriox“ nėra stebuklas – jis patenka į telefoną per mūsų pačių klaidas.
Dažniausiai tai:
- fiktyvios programėlės, platinamos ne per „Google Play“,
- melagingos nuorodos SMS žinutėse ir el. laiškuose,
- socialinių tinklų reklamos, imituojančios žinomus prekių ženklus,
- netikri „sistemos atnaujinimo“ pranešimai,
- programėlės, kurioms suteikiame per daug leidimų.
Kad apsisaugotumėte, laikykitės kelių aiškių taisyklių:
- Niekada neįdiekite programėlių iš neaiškių šaltinių.
„Google Play“ nėra tobula, bet 100 kartų saugesnė nei atsisiųsti APK. - Nespauskite SMS nuorodų, net jei jos atrodo nuo kurjerio ar banko.
- Tikrinkite reklamas – sukčiai mėgsta jų apsimesti tikrais prekių ženklais.
- Nepilkite leidimų programėlėms, jei nesuprantate, kam jie reikalingi.
- Reguliariai atnaujinkite sistemą ir programėles.
Kuo senesnis telefonas, tuo lengviau jį nulaužti.
Nauja grėsmė, kuri privers daug ką pergalvoti
„Albiriox“ nėra dar vienas virusas. Tai veikiau nuotolinio valdymo pultas, per kurį nusikaltėlis gali valdyti visą jūsų skaitmeninį gyvenimą.
- Ištrinti paskyrą.
- Perimti banką.
- Pavogti kriptovaliutas.
- Nusiųsti pervedimus.
- Ir visa tai – nepaliekant nė vieno įspėjimo pranešimo.
Ekspertai ragina būti budriems: tokio tipo atakos jau vyksta realiu laiku, o kibernetinis nusikalstamumas 2025-aisiais pasiekė istorines aukštumas.
