Albiriox: Android foydalanuvchilarini to‘liq nazoratga oluvchi yangi xavfli zararli dastur
Axborot texnologiyalari dunyosi tobora kengayib borar ekan, kiberjinoyatchilar ham o‘z tajovuzkor vositalarini takomillashtirishda davom etmoqda. So‘nggi paytlarda Android foydalanuvchilari orasida xavotir uyg‘otgan yangi zararli dastur — Albiriox shular jumlasidandir. Mutaxassislar uni zamonaviy, puxta o‘ylangan va xavfli imkoniyatlarga ega bo‘lgan Android banking troyani va masofaviy boshqaruv vositasi (RAT) sifatida ta’riflamoqda.
Cleafy tadqiqotchilari tomonidan aniqlangan ushbu malware kiberjinoyatchilarga qurilma ustidan to‘liq masofaviy nazorat o‘rnatish imkonini beradi. Buning natijasida hujumchilar foydalanuvchi xabarisiz bank ilovalari ichida harakatlanib, moliyaviy mablag‘larni o‘g‘irlashi, ilovalar xavfsizligini chetlab o‘tishi va hatto ikki faktorli autentifikatsiyani aylanib o‘tishi mumkin.
MaaS bozorida yangi o‘yinchi: Albiriox
Albiriox ilk bor 2025-yil sentyabr oyida yer osti forumlarida paydo bo‘lib, dastlab yopiq sinov tariqasida taqdim etilgan. Oradan bir oy o‘tib esa keng ommaga Malware-as-a-Service (MaaS) modeli orqali pulli xizmat sifatida sotila boshlandi.
Tadqiqotchilar ma’lumotiga ko‘ra, mazkur operatsiya rus tilida so‘zlashuvchi kiberjinoyatchilar tomonidan boshqariladi. Ular Albirioxni faol ravishda reklama qilib, obunachilardan oyiga 650 dollar atrofida to‘lov undirishgan. Obuna egalariga qulay boshqaruv paneli, kengaytirilgan funksiyalar va qurilmalarni boshqarish mexanizmlari taqdim etiladi.
Oddiy troyan emas: haqiqiy real-vaqtli boshqaruv tizimi
Albirioxning eng xavfli jihati — uning VNC (Virtual Network Computing) texnologiyasi orqali qurilma ekranini jonli efir tarzida hujumchiga uzatishidir. Ya’ni jinoyatchi qurilmaning barcha harakatlarini o‘z ekranida ko‘radi va:
- bank amaliyotlarini qo‘lda bajaradi,
- autentifikatsiya bosqichlarini aylanib o‘tadi,
- foydalanuvchi sezmasdan tranzaksiyalarni tasdiqlaydi.
Bu esa odatiy credential o‘g‘rilardan farqli ravishda On-Device Fraud (ODF) — qurilma ustida bevosita firibgarlikni amalga oshirish imkonini beradi.
Ko‘plab bank tizimlari qo‘llaydigan qurilma identifikatori, biometrik tekshiruv va 2FA kabi himoya choralarini Albiriox to‘liq chetlab o‘tishi mumkin.
Ikki bosqichli yuqtirish zanjiri
Albiriox tarqalishida puxta ishlab chiqilgan social engineering va ikki bosqichli dropper mexanizmi qo‘llanilgan.
1. Aldov orqali jalb qilish
Foydalanuvchiga SMS yoki WhatsApp orqali qisqa havolalar yuboriladi. Ular “aksiyalar”, “yutuqlar” yoki “chegirmalar” bahonasida soxta Google Play sahifasiga yo‘naltiriladi.
2. Dropper o‘rnatish
Masalan, avstriyalik foydalanuvchilarga nishonlangan hujumlarda “Penny Market” nomli soxta ilova tarqatilgan. Foydalanuvchi uni yuklagach, u qurilmaga asosiy Albiriox yuklovchisini qo‘shadi.
3. Asosiy zararli yukni tushirish
Dropper qurilmadan Install Unknown Apps ruxsatini so‘raydi va C2 serverdan haqiqiy zararli faylni yuklab o‘rnatadi.
Yangi versiyalarda WhatsApp orqali telefon raqamlarini tasdiqlash talab qilinmoqda, bu esa hujumchilarga aniq mintaqaviy foydalanuvchilarni saralab olish imkonini bermoqda.
Yashirin ishlash va ustun nazorat mexanizmlari
Albiriox quyidagi usullar orqali aniqlanishdan qochadi:
- Golden Crypt nomli obfuskatsiya xizmati orqali to‘liq FUD (Fully Undetectable) holatiga keltiriladi.
- JSONPacker orqali stukturaviy kodlar yashiriladi.
- Accessibility Services orqali overlay hujumlari, ekran ustiga soxta interfeys chiqarish, bosishlarni yozib borish va maxfiylikni buzish imkonini beradi.
- Dastur 400 dan ortiq bank, to‘lov va kripto ilovalarini nishonga olgan.
Bu xususiyatlar Albirioxni bugungi kunda Android uchun eng qudratli moliyaviy zararli dasturlardan biriga aylantirmoqda.
Texnik profil (xulosa)
| Xususiyat | Tafsilot |
|---|---|
| Malware turi | Android Banking Trojan / RAT |
| Taqdim etish modeli | Malware-as-a-Service |
| Asosiy taktikalar | ODF, overlay, VNC ekran oqimi |
| Nishonlar | 400+ bank va kripto ilovalari |
| Evdensiya texnikasi | Golden Crypt, JSONPacker, ikki bosqichli dropper |
| C2 aloqasi | Shifrlanmagan TCP socket, JSON buyruqlari |
Xavf darajasi va global ta’siri
Albirioxning tezkor rivojlanishi, ekran oqimini uzatish imkoniyati, accessibility xizmatlari orqali boshqaruvni qo‘lga olishi uni moliyaviy tashkilotlar va oddiy foydalanuvchilar uchun juda xavfli tahdidga aylantirmoqda. Bu malware ortida turgan guruh professional, tajribali va bozorda kuchli o‘rin egallashni maqsad qilgan ko‘rinadi.
Agar foydalanuvchi hushyor bo‘lmasa, Albiriox qurilmasi ustidan to‘liq hukmronlik o‘rnatadi — xuddi egalik huquqi jinoyatchiga o‘tgandek.
