Un nouveau malware Android, baptisé Albiriox, met les smartphones à risque en permettant aux pirates de prendre le contrôle total d'un appareil. Le virus laisse pourtant les hackers sans scrupules pour s'empâtier des comptes bancaires et des portefeuilles crypto sans déclencher l'alarme. Il cible plus de 400 applications financières, notamment Coinbase, Metamask et Electrum.
Albiriox est en développement actif et les mises à jour régulières sont mises en ligne. Ce malware est une menace en constante évolution qui permet aux pirates de prendre le contrôle d'un smartphone à distance. Les utilisateurs ne se rendent même pas compte qu'il y a une attaque en cours.
Le virus est proposé par le biais d'une offre de type "Malware-as-a-Service" qui permet aux pirates de souscrire à un abonnement payant pour utiliser le malware et orchestrer des cyberattaques. Ce service est promu et commercialisé sur un canal Telegram dédié, notamment auprès de hackers débutants.
Lorsqu'il entre en jeu, Albiriox demande une montagne de permissions au moment de l'installation. Une fois obtenu, le virus accède à l'intégralité du système et permet aux pirates de voir tout ce qui se passe à l'écran. Ils peuvent également interagir avec l'interface Android.
Les hackers utilisent Albiriox pour ouvrir les applications bancaires installées et lancer des opérations telles que des virements de fonds sur des comptes ou des wallets sous leur contrôle. Le malware peut afficher un faux écran noir pendant que le pirate agit en arrière-plan, ce qui permet d'éviter de se faire repérer par l'utilisateur.
En plus d'ouvrir les applications bancaires, Albiriox peut également contourner la double authentification pour envoyer des codes via SMS. C'est une astuce très efficace pour voler les identifiants et les clés privées des utilisateurs.
Les opérations frauduleuses sont réalisées directement depuis le téléphone de la victime par le biais d'une session déjà ouverte. Les mécanismes anti-fraudes des banques ou des plateformes crypto ne se rendent pas compte qu'il s'agit d'une attaque.
Albiriox sera bientôt capable de superposer de faux écrans de connexion sur l'écran des victimes afin de voler leurs identifiants et leurs clés privées. La fonction permet aussi de simuler un écran de mise à jour système pour duper l'utilisateur.
Le virus a été repéré uniquement en Europe, à commencer par l'Autriche, mais il est probable que le malware se propage dans d'autres territoires dans un avenir proche. Les chercheurs indiquent que les cybercriminels à l'origine d'Albiriox sont originaires de la Russie.
Pour limiter les risques, il est conseillé d'installer uniquement des applications depuis des boutiques officielles, comme le Play Store. Il faut ignorer les applications proposées via des liens dans des SMS, des e-mails ou des messages sur les réseaux sociaux. Enfin, il est très important d'examiner de près les autorisations demandées par une application au moment de l'installation.
Albiriox est en développement actif et les mises à jour régulières sont mises en ligne. Ce malware est une menace en constante évolution qui permet aux pirates de prendre le contrôle d'un smartphone à distance. Les utilisateurs ne se rendent même pas compte qu'il y a une attaque en cours.
Le virus est proposé par le biais d'une offre de type "Malware-as-a-Service" qui permet aux pirates de souscrire à un abonnement payant pour utiliser le malware et orchestrer des cyberattaques. Ce service est promu et commercialisé sur un canal Telegram dédié, notamment auprès de hackers débutants.
Lorsqu'il entre en jeu, Albiriox demande une montagne de permissions au moment de l'installation. Une fois obtenu, le virus accède à l'intégralité du système et permet aux pirates de voir tout ce qui se passe à l'écran. Ils peuvent également interagir avec l'interface Android.
Les hackers utilisent Albiriox pour ouvrir les applications bancaires installées et lancer des opérations telles que des virements de fonds sur des comptes ou des wallets sous leur contrôle. Le malware peut afficher un faux écran noir pendant que le pirate agit en arrière-plan, ce qui permet d'éviter de se faire repérer par l'utilisateur.
En plus d'ouvrir les applications bancaires, Albiriox peut également contourner la double authentification pour envoyer des codes via SMS. C'est une astuce très efficace pour voler les identifiants et les clés privées des utilisateurs.
Les opérations frauduleuses sont réalisées directement depuis le téléphone de la victime par le biais d'une session déjà ouverte. Les mécanismes anti-fraudes des banques ou des plateformes crypto ne se rendent pas compte qu'il s'agit d'une attaque.
Albiriox sera bientôt capable de superposer de faux écrans de connexion sur l'écran des victimes afin de voler leurs identifiants et leurs clés privées. La fonction permet aussi de simuler un écran de mise à jour système pour duper l'utilisateur.
Le virus a été repéré uniquement en Europe, à commencer par l'Autriche, mais il est probable que le malware se propage dans d'autres territoires dans un avenir proche. Les chercheurs indiquent que les cybercriminels à l'origine d'Albiriox sont originaires de la Russie.
Pour limiter les risques, il est conseillé d'installer uniquement des applications depuis des boutiques officielles, comme le Play Store. Il faut ignorer les applications proposées via des liens dans des SMS, des e-mails ou des messages sur les réseaux sociaux. Enfin, il est très important d'examiner de près les autorisations demandées par une application au moment de l'installation.
Je pense que la solution, c'est de se protéger bien, tu vois. Il faut s'assurer que les applications que nous installons sont véritablement officielles et non des faux sites qui tournent pour le mal 
. Et puis, il faut être prudent avec les autorisations demandées par les applications, comme si c'était une montagne de permissions, même si elle demande juste quelques-unes... et la bonne chose, c'est que les hackers sont repérés en Europe mais je me demande quand ils arriveront en France 
.
Il est vraiment étonnant que les utilisateurs ne se rendent même pas compte qu'il y a une attaque en cours, c'est comme si on devait leur expliquer comment utiliser un smartphone, mon dieu. Et les applications financières qui ciblent déjà 400 applications, c'est pas du tout normal, ça fait peur de penser à tous les comptes bancaires et les portefeuilles crypto qui sont en danger... 
. Et encore, c'est un service payant que l'on peut souscrire pour utiliser ce virus... ça montre bien comment les pirates sont devenus plus astucs avec le temps 
.
Je suis tellement inquiet pour la sécurité de nos téléphones 
! 
Ce nouveau malware Android Albiriox est vraiment dangereux et il faut être super prudent 
. Si on ne soin pas, les pirates peuvent prendre le contrôle total d'un appareil et voler tout ce que l'on a dans son téléphone 
. C'est vraiment la peur du pire ! 
On doit toujours vérifier les applications avant de les télécharger et ignorer les liens suspect 
. Je vais installer des mises à jour régulières pour protéger mon téléphone et je recommande aux autres de faire de même 
. Alors, attention les hackers débutants sur Telegram qui promeuvent ce malware as a service 
: le fait que des pirates puissent prendre le contrôle total d'un smartphone sans que l'utilisateur ne s'en aperçoive, c'est vraiment inquiétant. Et les 400 applications financières ciblées par ce malware, ça montre que la menace est vraiment grave. Il faut être très prudent lorsqu'on installe de nouvelles applications et vérifier bien les permissions demandées. On devrait aussi suivre les mises à jour régulières pour protéger nos appareils contre de tels virus. Et une question, comment les chercheurs arrivent-ils à repérer ces cybercriminels russes qui créent cette menace ? Il faut que nous prenions des mesures pour prévenir les attaques de ce type et protéger nos informations personnelles.
. Je vais installer des mises à jour régulières sur mon téléphone et être encore plus vigilant !