شرکت امنیتی Cleafy اعلام کرد بدافزار جدیدی با نام Albiriox در سیستم‌عامل اندروید شناسایی شده که می‌تواند بدون اطلاع کاربر، کنترل کامل دستگاه را در اختیار مهاجمان قرار دهد. این بدافزار از طریق صفحات جعلی دانلود اپلیکیشن‌های مالی که شبیه به Google Play طراحی شده‌اند، منتشر می‌شود.

به گزارش ایتنا و به نقل از Mashable، کاربران با کلیک روی لینک‌های این صفحات و دانلود اپلیکیشن، به‌طور ناخواسته اجازه نصب اپلیکیشن‌های ناشناس را به دستگاه می‌دهند. پس از آن، بدافزار به‌صورت پنهانی فعال شده و امکان انجام عملیات‌هایی مانند لمس، کلیک و سوایپ را از راه دور برای مهاجم فراهم می‌کند. در این مرحله، هکرها می‌توانند به‌راحتی به اپلیکیشن‌های بانکی دسترسی پیدا کرده و حساب کاربر را تخلیه کنند، بدون اینکه حتی نیاز به رمز عبور داشته باشند.

Cleafy هشدار داده که بهترین راه پیشگیری، پرهیز از دانلود اپلیکیشن‌های مالی از منابع غیررسمی و خارج از Google Play است. اگرچه حتی برخی اپ‌های موجود در فروشگاه رسمی نیز ممکن است آلوده باشند، اما احتمال خطر در منابع غیررسمی بسیار بیشتر است.

 

این تهدید در ادامه موجی از بدافزارهای اندرویدی است که در ماه‌های اخیر شناسایی شده‌اند. به‌عنوان مثال، ماه گذشته نیز شش اپلیکیشن مخرب شناسایی شدند که اطلاعات حساس کاربران مانند پیام‌های واتساپ، تماس‌ها و حتی صدای محیط را ضبط می‌کردند.

در مجموع، کاربران باید نسبت به مجوزهای اپلیکیشن‌ها، منابع دانلود و رفتارهای مشکوک دستگاه خود هوشیار باشند. فعال‌سازی احراز هویت دو مرحله‌ای، بررسی منظم مجوزهای اپ‌ها و استفاده از نرم‌افزارهای امنیتی معتبر می‌تواند از بروز چنین تهدیداتی جلوگیری کند.