بدافزار بسیار خطرناک Albiriox کنترل کامل دستگاه‌های اندرویدی را به هکرها واگذار می‌کند

موجی تازه از حملات سایبری، این بار با نام بدافزار Albiriox، پلتفرم اندروید را هدف قرار داده است. این تهدید نوظهور قادر است کنترل کامل گوشی‌های هوشمند را در اختیار هکرها قرار دهد و آن‌ها را قادر سازد تا عملیاتی شبیه به حضور فیزیکی روی دستگاه قربانی انجام دهند. محققان امنیتی هشدار داده‌اند که این بدافزار اندروید با مکانیزم‌های پیچیده خود، مرزهای حملات سایبری را جابه‌جا کرده و خطرات جدی برای امنیت اطلاعات و حریم خصوصی کاربران ایجاد می‌کند.

Albiriox: بدافزاری فراتر از یک تروجان بانکی ساده

بدافزار Albiriox که به تازگی شناسایی شده، یک تروجان بانکی معمولی نیست، بلکه ابزاری قدرتمند است که با سوءاستفاده از قابلیت‌های حیاتی اندروید نظیر سرویس‌های دسترسی (Accessibility Services) و پنهان‌سازی ماهرانه فعالیت‌های خود، گوشی آلوده را به ابزاری کاملاً در اختیار مهاجمان تبدیل می‌کند. Albiriox به هکر اجازه می‌دهد تا به صورت لحظه‌ای و زنده، کنترل گوشی را در دست گرفته و با آن تعامل داشته باشد، گویی که شخصاً گوشی را در اختیار دارد. نخستین نشانه‌های بتای خصوصی این بدافزار در سپتامبر ۲۰۲۵ مشاهده شد و نسخه عمومی آن از اکتبر ۲۰۲۵ به صورت گسترده‌ای منتشر شده است.

ریشه‌ها و گستره حمله بدافزار Albiriox

بر اساس تحقیقات انجام شده توسط کارشناسان امنیتی، توسعه و گسترش بدافزار Albiriox به گروهی از مجرمان سایبری روس‌زبان نسبت داده می‌شود. هدف اصلی این بدافزار، کلاهبرداری‌های "On Device Fraud" (کلاهبرداری در لحظه از طریق دستگاه قربانی) است و تاکنون بیش از ۴۰۰ اپلیکیشن بانکی و ارز دیجیتال را در سراسر جهان هدف قرار داده است. قابلیت منحصر به فرد این بدافزار، ماژول VNC (Virtual Network Computing) آن است که با بهره‌گیری از سوءاستفاده از سرویس‌های Accessibility اندروید، امکان کنترل کامل و از راه دور دستگاه قربانی را فراهم می‌آورد. این ویژگی به هکرها اجازه می‌دهد تا بدون نیاز به حضور فیزیکی، به تمامی قابلیت‌های گوشی دسترسی پیدا کنند.

Albiriox؛ بدافزار به عنوان سرویس (MaaS) در دسترس مجرمان

یکی از نکات نگران‌کننده درباره Albiriox، مدل توزیع و فروش آن است. این بدافزار به صورت "Malware as a Service" (MaaS) یا بدافزار به عنوان سرویس عرضه می‌شود. این بدان معناست که هر فرد یا گروهی از مجرمان سایبری می‌تواند با خرید اشتراک ماهانه، که از ۶۵۰ دلار آغاز می‌شود، از این ابزار قدرتمند برای اهداف مخرب خود استفاده کند. این مدل تجاری، بدون نیاز به دانش برنامه‌نویسی بدافزار، یک سرویس آماده را در اختیار تعداد بیشتری از مهاجمان قرار می‌دهد و گستردگی حملات آن را دوچندان می‌کند.

تاکتیک‌های انتشار بدافزار Albiriox و راه‌های نفوذ به گوشی‌های اندروید

بر طبق گزارش Phonearena، روش‌های انتشار بدافزار Albiriox متنوع و پیچیده هستند. متداول‌ترین آن‌ها شامل استفاده از اپلیکیشن‌های جعلی، مهندسی اجتماعی و به ویژه "Smishing" (ترکیبی از SMS و فیشینگ) است. در این روش، لینک‌های مخرب از طریق پیامک ارسال می‌شوند که خود را به جای برندهای معتبر، فروشگاه‌های اپلیکیشن یا حتی اعلان‌های سیستمی جا می‌زنند. برای مثال، در یکی از کمپین‌های اخیر، کاربران اتریشی با یک اپلیکیشن جعلی با نام "Penny Market" فریب داده شدند. این اپلیکیشن ظاهری کاملاً مشابه صفحه رسمی Google Play داشت و با کلیک بر روی آن، یک "دراپر" (Dropper) مخرب بر روی دستگاه قربانی نصب می‌شد که در نهایت بدافزار Albiriox را بارگذاری می‌کرد.

مکانیسم‌های پیشرفته Albiriox برای نفوذ و پنهان‌کاری

Albiriox با ارائه مجموعه‌ای از ابزارهای پیشرفته، امکان کنترل لحظه‌ای دستگاه، دستکاری تنظیمات، باز کردن خودکار اپلیکیشن‌های بانکی و ارز دیجیتال، شروع تراکنش‌ها و حتی تأیید آن‌ها را با استفاده از نشست کاربری فعال فراهم می‌کند. علاوه بر این، ویژگی "Black Screen Masking" (پوشش صفحه با صفحه سیاه) تمامی فعالیت‌های بدافزار را در پشت یک صفحه مشکی یا جعلی پنهان می‌سازد تا قربانی متوجه فعالیت‌های مخرب نشود. سوءاستفاده از سرویس‌های Accessibility نیز انجام کارهای خودکار، خواندن محتوای صفحه و دور زدن هشدارهای امنیتی سیستم عامل اندروید را برای این بدافزار ممکن می‌سازد.

راهکارهای افزایش امنیت در برابر بدافزار Albiriox و تهدیدات مشابه

با وجود فعال بودن Google Play Protect به صورت پیش‌فرض در دستگاه‌هایی که خدمات پلی استور گوگل را دارند، تکیه صرف به آن کافی نیست. مهاجمان همچنان از طریق پیامک‌ها و دیگر روش‌های مهندسی اجتماعی کاربران را به نصب اپلیکیشن‌های جعلی و بدافزار Albiriox سوق می‌دهند. بنابراین، کاربران اندروید باید با هوشیاری کامل و رعایت نکات امنیتی، از نفوذ این بدافزار خطرناک جلوگیری کنند. این اقدامات شامل دانلود اپلیکیشن‌ها تنها از فروشگاه‌های رسمی مانند Google Play Store و عدم اعتماد به لینک‌های مشکوک در پیامک‌ها یا ایمیل‌هاست. همچنین، بررسی دقیق مجوزهای دسترسی، به ویژه سرویس‌های Accessibility پیش از اعطای آن‌ها، ضروری است؛ چرا که بدافزارهایی مانند Albiriox از این قابلیت برای کنترل کامل دستگاه سوءاستفاده می‌کنند. استفاده از یک آنتی‌ویروس معتبر و به‌روز بر روی گوشی و انجام منظم اسکن‌های امنیتی، در کنار احتیاط در برابر هرگونه پیامک یا ایمیل حاوی لینک ناشناس، حتی اگر از طرف یک نهاد معتبر به نظر برسد، می‌تواند امنیت دستگاه اندرویدی شما را در برابر بدافزار Albiriox و سایر تهدیدات سایبری تا حد زیادی افزایش دهد.

مجله تخصصی هک و امنیت

---

مطالب مرتبط

• حمله Whisper Leak حریم خصوصی مکالمات با هوش مصنوعی را به خطر می‌اندازد
• گارتنر مسیر تحول حکمرانی امنیت سایبری و مدیریت ریسک را تا سال ۲۰۲۵ ترسیم کرد
• افتا تاکید کرد: امنیت سایبری کشور با توسعه و به‌کارگیری محصولات بومی و کارآمد تقویت می‌شود
• چالش‌های فرهنگی، مانع اصلی توسعه امنیت هوشمند و سامانه سپتام در ایران است