مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/09/11 - 12:38- امنیت شبکه های اجتماعی

هشدار درباره خلأ سواد رسانه‌ای در نهادهای رسمی

در روزهای اخیر با توجه به پخش برخی تصاویر از مقرهای نظامی در صدا و سیما باید خاطرنشان شویم که انتشار برخی ویدئوها می‌تواند جنگ روایت‌ها را علیه ایران تغییر دهد.

زینب سلیمانی

انتشار شده در تاریخ 1404/09/18 - 10:31

Albiriox از راه رسید؛ خطرناک‌ترین بدافزار اندروید که کنترل کامل گوشی را در اختیار هکرها قرار می‌دهد!

Albiriox موج تازه‌ای از حملات اندرویدی را رقم زده است؛ بدافزاری که با کنترل کامل، سوءاستفاده از Accessibility و مخفی‌سازی کامل فعالیت‌های خودش، گوشی کاربر را به ابزاری در دست مهاجم تبدیل می‌کند.

به گزارش کارگروه امنیت سایبربان ؛ Albiriox موج تازه‌ای از حملات اندرویدی را رقم زده است؛ بدافزاری که با کنترل کامل، سوءاستفاده از Accessibility و مخفی‌سازی کامل فعالیت‌های خودش، گوشی کاربر را به ابزاری در دست مهاجم تبدیل می‌کند.

یک تهدید تازه در اندروید با نام Albiriox در حال گسترش است؛ بدافزاری که به هکرها اجازه می‌دهد کنترل کامل گوشی آلوده را در دست بگیرند.

Albiriox فقط یک تروجان بانکی جدید نیست، بلکه طوری طراحی شده که انگار مهاجم شخصاً گوشی را در دست گرفته و با آن کار می‌کند. این بدافزار ابتدا در سپتامبر 2025 به صورت بتای خصوصی دیده شد و از اکتبر 2025 نسخه عمومی آن منتشر شد.

بررسی‌ها حاکی از آن است که پشت این بدافزار گروهی از مجرمان روس زبان قرار دارند.

Albiriox برای On Device Fraud ساخته شده و هم اکنون بیش از 400 اپ بانکی و کریپتو را در سراسر جهان هدف قرار میدهد.

در انجمن‌های هکری، عاملان این بدافزار مدام درباره ماژول VNC آن صحبت می‌کنند؛ بخشی که با سوءاستفاده از قابلیت‌های Accessibility اندروید، امکان کنترل کامل گوشی قربانی را از راه دور فراهم می‌کند.

بدافزار خطرناکی که به راحتی فروخته می‌شود

Albiriox به صورت Malware as a Service فروخته می‌شود؛ یعنی هر کسی با خرید اشتراک می‌تواند آن را پخش کند. هزینه اشتراک از 650 دلار در ماه شروع می‌شود و عملاً بدون اینکه نیاز باشد خودشان بدافزار بسازند، یک سرویس آماده در اختیار مهاجمان قرار می‌دهد.

به گزارش Phonearena، روش‌های انتشار رایج شامل اپلیکیشن‌های جعلی، مهندسی اجتماعی و به‌خصوص Smishing یا لینک‌هایی است که خود را به جای برندهای معتبر یا فروشگاه‌های اپ جا می‌زنند.

در یکی از کمپین‌ها کاربران اتریشی با یک اپ جعلی به نام Penny Market فریب داده شدند که ظاهر آن دقیقاً شبیه صفحه Google Play بود و با کلیک روی آن، یک دراپر مخرب نصب می‌شد.

با اینکه Google Play Protect به طور پیش فرض در دستگاه‌هایی که Play Services دارند فعال است، اما نمی‌توان فقط به آن تکیه کرد. مهاجمان همچنان از طریق پیامک و سایر روش‌های مهندسی اجتماعی، کاربران را به نصب اپ‌های جعلی سوق می‌دهند، بنابراین احتیاط ضروری است.

Albiriox بسیار پیشرفته بوده و مجموعه‌ای از ابزارها را ارائه می‌دهد که هکرها را قادر میکند گوشی را تقریباً مثل دستگاهی که در دستشان است کنترل کنند. قابلیت‌هایی مثل کنترل لحظه‌ای، ابزارهای دستکاری دستگاه، باز کردن اپ‌های بانکی و کریپتو، شروع تراکنش و حتی تأیید آنها با استفاده از همان جلسه کاربر امکان پذیر است.

علاوه بر این، قابلیت Black Screen Masking تمام فعالیت بدافزار را پشت یک صفحه مشکی یا جعلی پنهان می‌کند و سوءاستفاده از Accessibility نیز کارهای خودکار، خواندن محتوای صفحه و عبور از هشدارهای امنیتی را ممکن می‌سازد.

نظر شما در رابطه با این بدافزار جدید چیست؟ چه راهکارهایی برای جلوگیری از نفوذ این‌گونه بدافزارها به گوشی وجود دارد؟