ووفقاً لتقرير صادر عن موقع phonearena، يستهدف “Albiriox” أكثر من 400 تطبيق مصرفي وتطبيق للعملات المشفرة، وذلك عن طريق استغلال غير مشروع لميزات إمكانية الوصول. وما يزيد الأمر خطورة هو أن هذا البرنامج يُباع كخدمة (“MaaS”) مقابل 650 دولارًا شهريًا، مما يتيح لأي مجرم إلكتروني استخدامه دون الحاجة إلى امتلاك خبرة تقنية كبيرة، الأمر الذي ساهم في انتشاره السريع.
تعتمد حملات انتشار هذا البرنامج الخبيث على خداع المستخدمين من خلال إرسال رسائل “SMS” وروابط مزيفة تحاكي المتاجر الرسمية للتطبيقات. وقد سُجلت بالفعل حالات في النمسا وقع فيها المستخدمون ضحية لتطبيق وهمي يحمل اسم “Penny Market”، والذي بدا ظاهرياً شبيهاً بواجهة “Google Play”، إلا أنه كان في الواقع محملاً بأداة خبيثة.
يتمتع “Albiriox” بقدرات تجعله من بين أخطر التهديدات التي تواجه نظام أندرويد حتى الآن، ومن أبرز هذه القدرات: التحكم المباشر بالجهاز عن طريق “VNC”، وتنفيذ عمليات مالية داخل التطبيقات المصابة، وإظهار شاشة سوداء لإخفاء نشاط المهاجم، وكذلك الضغط والتنقل وقراءة الشاشة من خلال إساءة استخدام ميزة إمكانية الوصول، بما في ذلك تجاوز أنظمة الحماية المختلفة.
ولتجنب الوقوع ضحية لهذا البرنامج الخبيث، ينصح الخبراء بالالتزام بتنزيل التطبيقات من المتاجر الرسمية فقط، وتجنب فتح الروابط والرسائل مجهولة المصدر، والتحقق من هوية المطور وعدد مرات التحميل والمراجعات قبل تثبيت أي تطبيق، بالإضافة إلى تحديث نظام أندرويد والتطبيقات المالية بشكل مستمر، ومراجعة صلاحيات التطبيقات المثبتة، وخاصة تلك المتعلقة بالكاميرا والرسائل وإمكانية الوصول، وأخيراً استخدام المصادقة المتعدّدة العوامل. وفي حال ظهور أي تطبيق غريب يحمل اسماً عاماً وغير مألوف، يُفضل إجراء فحص شامل للجهاز على الفور باستخدام أداة موثوقة.
