مطالب پربازدید

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

زینب سلیمانی

انتشار شده در تاریخ 1404/09/18 - 10:31

Albiriox از راه رسید؛ خطرناک‌ترین بدافزار اندروید که کنترل کامل گوشی را در اختیار هکرها قرار می‌دهد!

Albiriox موج تازه‌ای از حملات اندرویدی را رقم زده است؛ بدافزاری که با کنترل کامل، سوءاستفاده از Accessibility و مخفی‌سازی کامل فعالیت‌های خودش، گوشی کاربر را به ابزاری در دست مهاجم تبدیل می‌کند.

به گزارش کارگروه امنیت سایبربان ؛ Albiriox موج تازه‌ای از حملات اندرویدی را رقم زده است؛ بدافزاری که با کنترل کامل، سوءاستفاده از Accessibility و مخفی‌سازی کامل فعالیت‌های خودش، گوشی کاربر را به ابزاری در دست مهاجم تبدیل می‌کند.

یک تهدید تازه در اندروید با نام Albiriox در حال گسترش است؛ بدافزاری که به هکرها اجازه می‌دهد کنترل کامل گوشی آلوده را در دست بگیرند.

Albiriox فقط یک تروجان بانکی جدید نیست، بلکه طوری طراحی شده که انگار مهاجم شخصاً گوشی را در دست گرفته و با آن کار می‌کند. این بدافزار ابتدا در سپتامبر 2025 به صورت بتای خصوصی دیده شد و از اکتبر 2025 نسخه عمومی آن منتشر شد.

بررسی‌ها حاکی از آن است که پشت این بدافزار گروهی از مجرمان روس زبان قرار دارند.

Albiriox برای On Device Fraud ساخته شده و هم اکنون بیش از 400 اپ بانکی و کریپتو را در سراسر جهان هدف قرار میدهد.

در انجمن‌های هکری، عاملان این بدافزار مدام درباره ماژول VNC آن صحبت می‌کنند؛ بخشی که با سوءاستفاده از قابلیت‌های Accessibility اندروید، امکان کنترل کامل گوشی قربانی را از راه دور فراهم می‌کند.

بدافزار خطرناکی که به راحتی فروخته می‌شود

Albiriox به صورت Malware as a Service فروخته می‌شود؛ یعنی هر کسی با خرید اشتراک می‌تواند آن را پخش کند. هزینه اشتراک از 650 دلار در ماه شروع می‌شود و عملاً بدون اینکه نیاز باشد خودشان بدافزار بسازند، یک سرویس آماده در اختیار مهاجمان قرار می‌دهد.

به گزارش Phonearena، روش‌های انتشار رایج شامل اپلیکیشن‌های جعلی، مهندسی اجتماعی و به‌خصوص Smishing یا لینک‌هایی است که خود را به جای برندهای معتبر یا فروشگاه‌های اپ جا می‌زنند.

در یکی از کمپین‌ها کاربران اتریشی با یک اپ جعلی به نام Penny Market فریب داده شدند که ظاهر آن دقیقاً شبیه صفحه Google Play بود و با کلیک روی آن، یک دراپر مخرب نصب می‌شد.

با اینکه Google Play Protect به طور پیش فرض در دستگاه‌هایی که Play Services دارند فعال است، اما نمی‌توان فقط به آن تکیه کرد. مهاجمان همچنان از طریق پیامک و سایر روش‌های مهندسی اجتماعی، کاربران را به نصب اپ‌های جعلی سوق می‌دهند، بنابراین احتیاط ضروری است.

Albiriox بسیار پیشرفته بوده و مجموعه‌ای از ابزارها را ارائه می‌دهد که هکرها را قادر میکند گوشی را تقریباً مثل دستگاهی که در دستشان است کنترل کنند. قابلیت‌هایی مثل کنترل لحظه‌ای، ابزارهای دستکاری دستگاه، باز کردن اپ‌های بانکی و کریپتو، شروع تراکنش و حتی تأیید آنها با استفاده از همان جلسه کاربر امکان پذیر است.

علاوه بر این، قابلیت Black Screen Masking تمام فعالیت بدافزار را پشت یک صفحه مشکی یا جعلی پنهان می‌کند و سوءاستفاده از Accessibility نیز کارهای خودکار، خواندن محتوای صفحه و عبور از هشدارهای امنیتی را ممکن می‌سازد.

نظر شما در رابطه با این بدافزار جدید چیست؟ چه راهکارهایی برای جلوگیری از نفوذ این‌گونه بدافزارها به گوشی وجود دارد؟