Albiriox MaaS Malware

కొత్తగా వెలుగులోకి వచ్చిన ఆండ్రాయిడ్ ముప్పు, అల్బిరియోక్స్ అని పిలుస్తారు, ఇది పరికరంలోని మోసపూరిత కార్యకలాపాలలో తాజా పరిణామాన్ని సూచిస్తుంది. మాల్వేర్-ఒక-సేవ నమూనాగా ప్రకటించబడింది, ఇది రిమోట్ కంట్రోల్, ఆటోమేటెడ్ దుర్వినియోగం మరియు బాధితుల పరికరాలను దొంగతనంగా మార్చడం కోసం విస్తృతమైన టూల్‌కిట్‌ను అందిస్తుంది.

మోసం కోసం నిర్మించిన వాణిజ్యీకరించిన ముప్పు

ఆల్బిరియోక్స్ అనేది ఆన్-డివైస్ మోసం (ODF), రియల్-టైమ్ డివైస్ ఇంటరాక్షన్ మరియు సజావుగా స్క్రీన్ మానిప్యులేషన్‌కు మద్దతు ఇవ్వడానికి రూపొందించబడిన పూర్తి-ఫీచర్ చేసిన MaaS ఆఫర్‌గా మార్కెట్ చేయబడింది. ప్రారంభ కార్యాచరణ ప్రకారం ఆపరేటర్లు సెప్టెంబర్ 2025 చివరిలో పరిమిత నియామక దశను నిర్వహించి, విస్తృత వాణిజ్య విస్తరణకు మారారు. ఫోరమ్ చర్చలు, భాషా వినియోగం మరియు సహాయక మౌలిక సదుపాయాలతో ముడిపడి ఉన్న సూచికలు ఈ ప్రాజెక్ట్‌కు నాయకత్వం వహిస్తున్న రష్యన్ మాట్లాడే సైబర్ నేరస్థుల వైపు దృష్టి సారించాయి.

డెవలపర్లు గోల్డెన్ క్రిప్ట్ క్రిప్టింగ్ సేవతో అనుసంధానించబడే కస్టమ్ బిల్డర్‌ను కూడా అందిస్తారు, ఇది కస్టమర్‌లు యాంటీవైరస్ సాధనాలు మరియు మొబైల్ భద్రతా రక్షణలను తప్పించుకోవడానికి వీలు కల్పిస్తుంది.

విస్తృత అప్లికేషన్ ల్యాండ్‌స్కేప్‌ను లక్ష్యంగా చేసుకోవడం

ఈ మాల్వేర్ 400 కంటే ఎక్కువ లక్ష్యంగా చేసుకున్న అప్లికేషన్ల యొక్క విస్తృతమైన హార్డ్-కోడెడ్ జాబితాను పొందుపరుస్తుంది. ఇవి బ్యాంకింగ్, ఫిన్‌టెక్, క్రిప్టోకరెన్సీ ఎక్స్ఛేంజీలు, చెల్లింపు ప్రాసెసర్‌లు, డిజిటల్ వాలెట్‌లు మరియు ఆన్‌లైన్ ట్రేడింగ్ ప్లాట్‌ఫామ్‌లతో సహా విస్తృత శ్రేణి సున్నితమైన వర్గాలను కలిగి ఉంటాయి. ఈ విస్తృత లక్ష్య విధానం ఆధారాలను సంగ్రహించడం, మోసపూరిత లావాదేవీలను ప్రారంభించడం మరియు ఆర్థిక యాప్‌లకు రహస్య ప్రాప్యతను నిర్వహించడం అనే దాని లక్ష్యంతో సమలేఖనం చేస్తుంది.

సోషల్ ఇంజనీరింగ్ ద్వారా రహస్య విస్తరణ

వినియోగదారులను మోసగించి మారువేషంలో డ్రాపర్‌లను ఇన్‌స్టాల్ చేయమని మోసగించడానికి రూపొందించిన మోసపూరిత ఎరలపై పంపిణీ ఎక్కువగా ఆధారపడి ఉంటుంది. స్టాటిక్ విశ్లేషణ సాధనాలను పక్కదారి పట్టించడానికి దాడి చేసేవారు సోషల్ ఇంజనీరింగ్ థీమ్‌లను ప్యాకింగ్ మరియు అస్పష్టత పద్ధతులతో జత చేస్తారు. జర్మన్ భాషా SMS సందేశాలు మరియు సంక్షిప్త URLలను ఉపయోగించే ఆస్ట్రియన్ వినియోగదారులపై దృష్టి సారించిన ఒక ప్రచారం 'పెన్నీ ఏంజెబోట్ & కూపన్లు' వంటి యాప్‌ల కోసం నకిలీ Google Play Store పేజీలకు దారితీసింది.

నకిలీ 'ఇన్‌స్టాల్' బటన్‌ను ఎంచుకున్న బాధితులు తెలియకుండానే డ్రాపర్ APKని డౌన్‌లోడ్ చేసుకున్నారు. ప్రారంభించిన తర్వాత, యాప్ రొటీన్ అప్‌డేట్‌ను ప్రారంభించినట్లు నటిస్తూ అదనపు సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయడానికి అనుమతిని అభ్యర్థించింది. ఈ చర్య ప్రధాన అల్బిరియోక్స్ పేలోడ్ యొక్క విస్తరణను ప్రేరేపించింది.

సంబంధిత ప్రచారం బాధితులను మోసపూరితమైన PENNY-నేపథ్య వెబ్‌సైట్‌కు మళ్లించింది, అక్కడ వారు WhatsApp డౌన్‌లోడ్ లింక్‌ను స్వీకరించడానికి వారి ఫోన్ నంబర్‌ను అందించమని ప్రాంప్ట్ చేయబడ్డారు. ఆస్ట్రియన్ నంబర్‌లు మాత్రమే అంగీకరించబడ్డాయి మరియు అన్ని సమర్పణలు ఆపరేటర్లచే నియంత్రించబడే టెలిగ్రామ్ బాట్‌కు పంపబడ్డాయి.

రిమోట్ కంట్రోల్ మరియు రహస్య ఆపరేషన్

ఒకసారి యాక్టివ్ అయిన తర్వాత, అల్బిరియోక్స్ దాని కమాండ్-అండ్-కంట్రోల్ సర్వర్‌తో ఎన్‌క్రిప్ట్ చేయని TCP సాకెట్ ద్వారా కమ్యూనికేషన్‌ను ఏర్పాటు చేస్తుంది. ఇది ముప్పు నటులను పూర్తి రిమోట్ ఇంటరాక్షన్ కోసం ఉపయోగించే ఆదేశాలను పుష్ చేయడానికి వీలు కల్పిస్తుంది. కీలక సామర్థ్యాలు:

• VNC ఆధారిత పరికర నియంత్రణ, అదనపు రిమోట్ యాక్సెస్ మాడ్యూల్ ద్వారా మద్దతు ఇవ్వబడుతుంది.
• సున్నితమైన డేటాను డిమాండ్ మేరకు సేకరించడం
• హానికరమైన కార్యాచరణను అస్పష్టం చేయడానికి నలుపు లేదా ఖాళీ స్క్రీన్ విస్తరణ
• ఆపరేషనల్ స్టెల్త్‌ను నిర్వహించడానికి రిమోట్ వాల్యూమ్ సర్దుబాట్లు

ఒక వేరియంట్ ఆండ్రాయిడ్ యొక్క యాక్సెసిబిలిటీ సేవలను ఉపయోగించి అన్ని ఇంటర్‌ఫేస్ ఎలిమెంట్‌లను ఆపరేటర్‌లకు అందిస్తుంది. ఈ టెక్నిక్ ఆండ్రాయిడ్ యొక్క FLAG_SECURE ఫీచర్ యొక్క పరిమితులను అధిగమించడానికి స్పష్టంగా రూపొందించబడింది, ఇది అనేక ఆర్థిక అప్లికేషన్‌లలో స్క్రీన్‌షాట్‌లు మరియు స్క్రీన్ రికార్డింగ్‌లను నిరోధిస్తుంది.

మోసం కోసం ఇంటర్‌ఫేస్ రక్షణలను దాటవేయడం

యాక్సెసిబిలిటీ-ఆధారిత స్ట్రీమింగ్ మెకానిజం దాడి చేసేవారికి పరికర ఇంటర్‌ఫేస్ యొక్క నోడ్-స్థాయి ప్రాతినిధ్యాన్ని ఇస్తుంది. ఇది సాంప్రదాయ డిస్‌ప్లే క్యాప్చర్ టెక్నిక్‌లను నివారిస్తుంది కాబట్టి, ఇది బ్యాంకింగ్ మరియు క్రిప్టోకరెన్సీ యాప్‌లు ఉపయోగించే అంతర్నిర్మిత రక్షణలను ప్రేరేపించదు. ఫలితంగా, దాడి చేసేవారు సున్నితమైన స్క్రీన్‌ల యొక్క నిరంతర, అపరిమిత దృశ్యమానతను పొందుతారు.

ఓవర్లే దాడులు మరియు ఆధారాల సేకరణ

ఇతర ఆండ్రాయిడ్ బ్యాంకింగ్ ట్రోజన్‌ల మాదిరిగానే, అల్బిరియోక్స్ దాని హార్డ్-కోడెడ్ టార్గెటెడ్ అప్లికేషన్‌ల జాబితాకు అనుసంధానించబడిన ఓవర్‌లే దాడులను ఉపయోగిస్తుంది. ఈ ఓవర్‌లేలు చట్టబద్ధమైన లాగిన్ ప్యానెల్‌లు లేదా సిస్టమ్ డైలాగ్‌లుగా కనిపిస్తాయి, ప్రభావవంతమైన ఆధారాల దొంగతనాన్ని ప్రారంభిస్తాయి. అదనంగా, మోసపూరిత కార్యకలాపాలు నేపథ్యంలో కొనసాగుతున్నప్పుడు దాని కార్యకలాపాలను దాచడానికి మాల్వేర్ నకిలీ నవీకరణ ప్రాంప్ట్‌లు లేదా పూర్తిగా బ్లాక్ డిస్‌ప్లేలు వంటి తప్పుదారి పట్టించే స్క్రీన్‌లను అందిస్తుంది.

పూర్తిగా అమర్చబడిన ODF ప్లాట్‌ఫామ్

అల్బిరియోక్స్ అధునాతన ఆన్-డివైస్ మోసం మాల్వేర్ యొక్క అన్ని హాల్‌మార్క్ లక్షణాలను ప్రదర్శిస్తుంది. VNC-ఆధారిత రిమోట్ మానిప్యులేషన్, యాక్సెసిబిలిటీ-ఆధారిత ఆటోమేషన్ వర్క్‌ఫ్లోలు, టార్గెటెడ్ ఓవర్‌లేలు మరియు డైనమిక్ హార్వెస్టింగ్ టెక్నిక్‌ల మిశ్రమం దాడి చేసేవారు ప్రామాణీకరణ నియంత్రణలను తప్పించుకోవడానికి మరియు సాంప్రదాయ మోసం-గుర్తింపు విధానాలను దాటి వెళ్ళడానికి అనుమతిస్తుంది. బాధితుడి చట్టబద్ధమైన సెషన్‌లో నేరుగా పనిచేయడం ద్వారా, మాల్వేర్ దాని ఆపరేటర్లకు అసాధారణమైన అధిక స్థాయి నియంత్రణను మరియు దుర్వినియోగానికి సమానమైన ముఖ్యమైన అవకాశాన్ని ఇస్తుంది.