Escrocherie nouă pe WhatsApp. Dacă primești acest mesaj, telefonul tău a fost spart. Hackerii îți fură banii
Un nou malware pentru Android numit Albiriox, capabil să fure parolele aplicațiilor bancare, se răspândește cu repeziciune. Totul se întâmplă pe WhasApp.
Securitatea cibernetică trece printr-o perioadă critică de schimbări, în care tehnicile tradiționale de protecție nu mai sunt suficiente pentru a opri atacurile hackerilor.
Ani de zile, ne-am antrenat intuiția să nu aibă încredere în e-mailurile suspecte sau în linkurile ciudate de pe site-uri web false, dar infractorii s-au adaptat la acest nou scenariu.
Hackerii și-au dat seama că, pentru a accesa datele tale, nu trebuie să spargă algoritmii complecși de criptare ai băncii tale, ci pur și simplu să te păcălească prin metode noi, cum ar fi aplicațiile de mesagerie.
Un nou malware numit Albiriox a confirmat această tendință și dezvăluie o tehnică avansată concepută pentru a transforma telefonul mobil într-un spion împotriva propriilor interese.
Escrocherie nouă pe WhatsApp. Dacă primești acest mesaj, telefonul tău a fost spart. Hackerii îți fură banii
Această nouă amenințare, identificată și analizată de firme de securitate specializate precum Cleafy , nu este un simplu virus informatic. Este un produs vândut pe dark web sub modelul „Malware as a Service”.
Citește și: Alertă roșie: Hackerii pot sparge 10 parole în câteva secunde. Rămâi fără bani instant. Cum te protejezi?
Asta înseamnă că infractorii cibernetici închiriază acest instrument escrocilor din întreaga lume, punând la îndemâna oricui este dispus să plătească pentru el o tehnologie de furt extrem de eficientă.
Trebuie menționat că obiectivul Albiriox este de a vă fura parolele bancare și cheile portofelului de criptomonede pentru a vă sifona fondurile fără să vă dați seama, până când este prea târziu.
Modus operandi al malware-ului începe atunci când navighezi pe internet și accesezi un site web care simulează magazinul oficial de aplicații Google, clonând cu precizie designul, logo-urile și chiar structura Magazinului Play pentru a-ți oferi presupuse versiuni exclusive ale unor aplicații populare sau reduceri.
Capcana se activează atunci când încerci să descarci conținutul, deoarece în loc să permită instalarea directă, site-ul îți solicită numărul de telefon sub premisa de a trimite linkul de descărcare direct pe computer pentru a facilita procesul.
Escrocheria începe în momentul în care îți oferi numărul. Câteva minute mai târziu, primești un mesaj WhatsApp care conține un fișier de instalare APK.
Dacă ești de acord să descarci și să instalezi acel fișier, vei dezactiva în mod voluntar protocoalele de securitate ale Android și vei preda controlul dispozitivului tău hackerilor.
Odată ce malware-ul este instalat pe sistem, Albiriox nu încearcă să blocheze telefonul sau să șteargă fotografiile; strategia sa este falsificarea. Instrumentul folosește o tehnică avansată cunoscută sub numele de „atac suprapus”.
Virusul rămâne inactiv în fundal, spionând tot ce faci cu telefonul. Când detectează că deschizi aplicația bancară, virusul afișează instantaneu o interfață falsă pe ecran.
În cele din urmă, te face să crezi că ești pe o aplicație legitimă, unde ai introdus deja numele de utilizator și parola, dar, în realitate, îți partajezi datele de autentificare cu infractorii cibernetici, iar contul tău va fi golit în câteva secunde.
Amploarea acestei amenințări este îngrijorătoare, deoarece codul Albiriox include șabloane predefinite pentru a imita peste patru sute de aplicații bancare din întreaga lume, ceea ce face foarte probabil ca aplicațiile pe care le utilizați zilnic să fie vulnerabile la acest tip de înșelăciune.
Citește și: Anumiți utilizatori de WhatsApp Web, deconectați automat după 6 ore. Motivul are legătură cu escrocheriile
Cum să detectezi programele malware de pe WhatsApp și să-ți protejezi datele
Pentru a evita să cădeți victimă acestui atac, setările de securitate ale WhatsApp nu ar trebui să mai fie opționale, ci obligatorii. Prin urmare, este esențial să activați verificarea în doi pași în setările contului dumneavoastră.
Prin setarea unui cod PIN de șase cifre, creați o barieră impenetrabilă care împiedică pe oricine să vă înregistreze numărul de telefon pe un alt dispozitiv, protejându-vă împotriva furtului de identitate sau a duplicării cartelei SIM .
În mod similar, ar trebui să vă configurați profilul astfel încât fotografia, informațiile personale și statutul online să fie vizibile doar contactelor dvs. Acest lucru face mai dificilă colectarea de date despre dvs. de către escroci pentru a face atacurile lor mai credibile.
În plus, adăugarea unui strat biometric de securitate la accesul aplicațiilor, cum ar fi recunoașterea facială sau scanarea amprentelor digitale, asigură că, chiar dacă telefonul ajunge pe mâini greșite, există un al doilea strat de securitate care protejează conversațiile și fișierele.
Amenințări precum Albiriox ne reamintesc riscurile asociate cu descărcarea aplicațiilor din afara ecosistemului Android. Deși libertatea de a instala software din surse externe este o caracteristică mult apreciată, ea a devenit și un risc.
În momentul în care primești un link prin mesaj WhatsApp care ți se cere să descarci o aplicație din Magazin Play, ar trebui să presupui că este o înșelătorie și să ștergi conversația cât mai curând posibil, scrie un site de specialitate.
.
