502/68 (IT) ประจำวันอังคารที่ 2 ธันวาคม 2568
บริษัท Cleafy รายงานการตรวจพบมัลแวร์ Android ตัวใหม่ชื่อ Albiriox ที่ถูกพัฒนาโดยกลุ่มอาชญากรไซเบอร์ที่ใช้ภาษารัสเซียและถูกนำเสนอขายบนฟอรั่มใต้ดินในรูปแบบ Malware-as-a-Service (MaaS) ในราคา 720 ดอลลาร์สหรัฐต่อเดือน มัลแวร์ชนิดนี้จัดเป็น banking trojan ที่ออกแบบมาเพื่อการโจรกรรมธุรกรรมบนอุปกรณ์ (On-Device Fraud – ODF) โดยผู้โจมตีสามารถควบคุมอุปกรณ์ Android ที่ติดมัลแวร์เพื่อทำธุรกรรมทางการเงินหรือคริปโตแทนเหยื่อได้โดยตรง ฟีเจอร์ Remote Access ถูกพัฒนาแล้วสมบูรณ์ ขณะที่ความสามารถโจมตีแบบ Overlay Attack ซึ่งใช้หน้า phishing ทับบนแอปจริง ยังอยู่ระหว่างการพัฒนา
Albiriox ถูกพบครั้งแรกในเดือนกันยายน 2025 ก่อนผู้พัฒนาจะเริ่มเปิดรับสมาชิกทดสอบและให้บริการแบบ subscription ในเดือนตุลาคม หนึ่งในแคมเปญแรกมุ่งเป้าผู้ใช้ในประเทศออสเตรียผ่านแอปปลอมของซูเปอร์มาร์เก็ต Penny ซึ่งทำหน้าที่เป็น dropper เพื่อขอสิทธิ์เข้าถึงระดับสูงแล้วติดตั้ง payload ของ Albiriox ต่อไป จากการวิเคราะห์พบว่ามัลแวร์นี้มุ่งเป้าแอปมากกว่า 400 แอปทั่วโลก ครอบคลุมบริการด้านธนาคาร คริปโต ฟินเทค กระเป๋าเงินดิจิทัล เทรดดิ้ง การชำระเงิน การลงทุน และเกม
เพื่อเพิ่มความสามารถในการหลบเลี่ยงในการตรวจจับ ผู้พัฒนายังจัดเตรียม builder ที่ผสานการทำงานกับบริการ encryptor ชื่อ Golden Crypt เพื่อซ่อนโค้ดและเพิ่มโอกาสในการติดตั้งสำเร็จ โดยเฉพาะในขั้นตอนการติดตั้งแบบสองชั้นและการยึดอุปกรณ์ผ่าน Accessibility Service Cleafy ระบุว่ามัลแวร์ยังคงอยู่ระหว่างการพัฒนา แต่ฟีเจอร์หลักที่เกี่ยวข้องกับการควบคุมอุปกรณ์และการทำธุรกรรมฉ้อโกงทำงานได้อย่างสมบูรณ์และมีแนวโน้มถูกนำไปใช้ในวงกว้างมากขึ้น
แหล่งข่าว https://www.securityweek.com/new-albiriox-android-malware-developed-by-russian-cybercriminals/
