Novo dia e mais um relatório que divulga uma nova e perigosa ameaça para os utilizadores Android. Desta feita somos confrontados com um novo malware capaz de assumir o controlo total dos smartphones das vítimas.
O alvo principal deste software malicioso são aplicações de bancos ou criptomoedas que tenhas instaladas no smartphone. Com o controlo total do equipamento, os seus responsáveis podem fazer transferências sem que dês conta.
Albiriox é o nome da nova ameaça à segurança do Android
Tal como revela a Cleafy, este novo malware é conhecido como Albiriox. A sua primeira aparição ocorreu em setembro passado, ainda em fase beta, tendo sido disponibilizado publicamente em outubro.
Uma análise à ameaça concluiu que por trás estão cibercriminosos de idioma russo e que o mesmo já atinge cerca de 400 aplicações bancárias e de criptomoedas. E este não se trata de um mero trojan bancário, pois o Albiriox consegue controlar o teu smartphone como se o cibercriminoso tivesse o equipamento na mão.
Ou seja, os responsáveis por esta ameaça conseguem controlar remotamente o teu smartphone e fazer as operações que desejem. Utilizando as tuas próprias sessões, eles conseguem entrar nas aplicações e iniciar transferências bancárias.
Naquilo que é considerara fraude no dispositivo, os cibercriminosos conseguem autorizar essas operações de forma discreta e diretamente no teu smartphone. Para isso, socorrem-se de privilégios de acessibilidade e até conseguem despoletar ecrãs pretos para "tapar" as suas ações.
Qualquer um pode usar este malware
Outro ponto de preocupação com o Albiriox é que ele é distribuído como malware como serviço. Isso significa que é um software malicioso que funciona com mensalidades a partir dos 650 dólares, oferecendo uma ferramenta pronta a operar por qualquer um.
Ele é distribuído por aplicações falsas que tentam imitar as suas versões fidedignas. São ainda usadas as tradicionais técnicas de engenharia social para levar as pessoas a fornecer informações confidenciais.
Assim sendo, se algum dia encontrares no teu smartphone uma app como nome genérico tipo "segurança", "investimento" ou "utilidade", deves interrogar-te se foste mesmo tu a instalá-la. Caso contrário, deves usar um programa anti-malware de confiança para analisar o smartphone.
Uma vez mais, importa deixar os tradicionais conselhos de segurança. Entre eles verificar sempre as opiniões de outros utilizadores antes de instalar uma app nova, não descarregar nada que te seja enviado por mensagem ou email e ativar a autenticação de dois fatores sempre que possível.
Sugestão 4gnews
