Acest articol explorează amenințarea reprezentată de Albiriox, un nou malware pentru Android, subliniind modul în care acesta poate afecta utilizatorii de telefoane mobile care efectuează tranzacții financiare:
- Albiriox este un troian avansat, capabil să controleze de la distanță dispozitivele infectate și să efectueze fraude financiare.
- Malicious-ul utilizează servicii de accesibilitate pentru a automatiza acțiuni și a ocoli măsurile de securitate.
- Distribuit ca Malware-as-a-Service, poate fi răspândit prin diverse metode, inclusiv aplicații false și linkuri capcană.
Un nou malware pentru Android, identificat sub numele de Albiriox, ridică un avertisment serios pentru oricine folosește telefonul mobil pentru banking, plăți sau criptomonede. Descoperit în toamna lui 2025, Albiriox a intrat rapid în repertoriul amenințărilor informatice, fiind vândut ca serviciu MaaS — Malware-as-a-Service.
Albiriox este un troian Android de tip Remote Access Trojan (RAT) și banking trojan, construit pentru a executa fraude direct pe dispozitivul victimelor. Ca atare, nu se limitează la furarea de parole, atacatorii pot efectua tranzacții reale, folosind telefonul infectat ca și cum ar fi ei fizic la el. Arhitectura sa este modulară, include loadere, module de comandă și un panou de control adaptat pentru aplicații financiare și de criptomonede la nivel global.
Deja dispune de o bază de date internă cu peste 400 de aplicații financiare, de plată, fintech sau cripto, pe care le poate vizualiza și folosi pentru fraude, semn că nu țintește doar o bancă sau o țară, ci operează la scară largă.
Albiriox combină o serie de funcționalități avansate, care permite atacatorilor să controleze telefonul ca și cum l-ar ține în mână:
- Control live de la distanță: atacatorul primește conținutul ecranului și poate tasta sau naviga în timp real.
- Fraude on-device: pot deschide aplicații bancare sau crypto, iniția transferuri și le pot aproba folosind propriul dispozitiv al victimei, ceea ce face autentificarea dificil de detectat.
- Abuz al serviciilor de accesibilitate: malware-ul poate automatiza click-uri, citi conținutul de pe ecran și ocoli unele măsuri de securitate.
- Atacuri tip overlay (în dezvoltare): ar putea afișa ecrane false de login sau verificare deasupra aplicațiilor legitime pentru a fura credențialele sau codurile de autentificare.
- Black-screen masking: în timpul operațiunilor frauduloase, victima vede un ecran negru sau un ecran fals, astfel încât totul se petrece fără semne vizibile pentru utilizator.
Datorită modului în care operează atacatorii pot adesea să ocolească autentificarea multi-factor (MFA) sau verificările de securitate bazate pe dispozitiv.
Deoarece Albiriox este oferit ca servicii MaaS, atacatorii pot distribui malware-ul prin diverse metode: aplicații false, linkuri trimise prin SMS/WhatsApp sau pagini care mimează magazine oficiale de aplicații.
Ce poți face pentru a te proteja:
- Instalează aplicații doar din surse oficiale (ex. Google Play), evitând link-uri primite prin SMS, email sau mesaje.
- Verifică atent autorul aplicației, numărul de descărcări și recenziile înainte să instalezi aplicații, mai ales dacă sunt legate de banking, investiții sau plăți.
- Acordă o atenție specială permisiunilor cerute de o aplicație: dacă cere acces la servicii de accesibilitate, SMS, camera sau permisiuni de administrare, verifică cu atenție dacă este justificat.
- Ține sistemul Android, Google Play Services și aplicațiile de banking/cripto actualizate, pentru a beneficia de cele mai recente patch-uri de securitate.
- Activează, acolo unde este disponibila, autentificarea multi-factor, alege metode de autentificare mai sigure (aplicații, token-uri hardware etc.) și configurează alerte de securitate pentru conturi — transferuri mari, autentificari noi, dispozitive necunoscute etc.
Chiar dacă malware-ul a fost detectat inițial în campanii limitate (Austria), natura sa indică faptul că ar putea deveni o amenințare reală și pentru utilizatori din România sau alte țări. În contextul în care tot mai mulți oameni folosesc telefonul mobil pentru plăți, online banking sau investiții, riscul devine relevant pentru oricine.
⚠️ Conținut generat automat cu OpenAI gpt-4o
Surse: Malwarebytes
