Hotline: 024 38357975
Liên hệ tòa soạn
Giới thiệu
Đăng nhập

Cảnh báo về phần mềm độc hại Android Albiriox mới

17:01 | 05/12/2025
Hồng Đạt

Theo Công ty bảo mật Cleafy, một phần mềm độc hại Android mới có tên Albiriox đang được những kẻ tấn công nói tiếng Nga rao bán trên các diễn đàn tội phạm mạng.

Albiriox là một trojan ngân hàng cho phép kẻ tấn công kiểm soát các thiết bị di động bị xâm phạm, từ đó thực hiện các giao dịch lừa đảo từ ứng dụng tiền điện tử hoặc ngân hàng của nạn nhân.

Phần mềm độc hại này dường như đang trong quá trình phát triển, bao gồm chức năng truy cập từ xa cho phép kiểm soát thiết bị Android bị xâm nhập theo thời gian thực.

Bên cạnh đó, Albiriox cũng có thể được sử dụng cho các cuộc tấn công lớp phủ, bao gồm việc hiển thị các trang lừa đảo lên trên các ứng dụng hợp pháp nhằm mục đích đánh lừa người dùng cung cấp thông tin đăng nhập ngân hàng và tiền điện tử. Chức năng này vẫn đang được phát triển khi các nhà nghiên cứu của Cleafy phân tích phần mềm độc hại.

Albiriox biết đến lần đầu tiên vào tháng 9/2025 và hiện đang được cung cấp theo mô hình phần mềm độc hại dưới dạng dịch vụ (MaaS) kể từ tháng 10, với mức giá 650 USD mỗi tháng cho những người mua đăng ký trong tuần đầu tiên và 720 USD mỗi tháng kể từ ngày 21/10.

Một trong những chiến dịch đầu tiên của Albiriox nhắm vào người dùng ở Áo, dụ dỗ và đánh lừa họ cài đặt phần mềm độc hại bằng cách quảng cáo một ứng dụng giả mạo cho siêu thị Penny. Theo các nhà nghiên cứu, ứng dụng này hoạt động như một công cụ để phân phối phần mềm độc hại Albiriox làm payload cuối cùng, nó nhắm mục tiêu vào hơn 400 ứng dụng trên toàn thế giới, bao gồm ngân hàng, tiền điện tử, công nghệ tài chính, giao dịch, thanh toán, đầu tư và trò chơi.

Để tránh bị phát hiện, các nhà phát triển phần mềm độc hại cung cấp một bản build tùy chỉnh tích hợp với dịch vụ mã hóa có tên là Golden Crypt. Cleafy giải thích: “Việc nhúng Golden Crypt vào quy trình phát triển cho thấy những người điều hành Albiriox đang cố tình định vị phần mềm độc hại này là một sản phẩm được tối ưu hóa để ẩn, nhằm mục đích trốn tránh các cơ chế phát hiện tĩnh và cải thiện khả năng triển khai thành công trong giai đoạn lây nhiễm ban đầu, đặc biệt liên quan đến việc mã độc này phụ thuộc vào cơ chế phân phối hai giai đoạn và chiếm quyền thiết bị dựa trên khả năng truy cập”

https://www.securityweek.com/new-albiriox-android-malware-developed-by-russian-cybercriminals/

https://www.malwarebytes.com/blog/news/2025/12/new-android-malware-lets-criminals-control-your-phone-and-drain-your-bank-account

Twitter Zalo Facebook YouTube Copy Link QR Code
TROJAN NGÂN HÀNG GIAO DỊCH LỪA ĐẢO TIỀN ĐIỆN TỬ LỚP PHỦ ỨNG DỤNG ANDROID NGA ALBIRIOX MÃ ĐỘC PHẦN MỀM ĐỘC HẠI MAAS
Để lại bình luận
TIN ĐỌC NHIỀU
Tin cùng chuyên mục
    ẤN PHẨM IN
    Tạp chí in Chuyên san
    Trang liên kết