Albiriox: novi Android bankarski malver daje kriminalcima potpunu kontrolu nad telefonom

Mobilni telefoni, 02.12.2025, 10:00 AM

Albiriox je novi Android bankarski malver koji omogućava napadačima potpunu daljinsku kontrolu nad zaraženim telefonom uživo, što je dovoljno da uđu u aplikaciju vaše banke i kripto aplikacije i izvrše transakcije kao da drže telefon u ruci.

U pitanju je trojanac za daljinski pristup (RAT) i bankarski trojanac napravljen za prevaru na uređaju - prevaru u kojoj kriminalci obavljaju transakcije direktno na uređaju žrtve, koristeći legitimne sesije, umesto da samo kradu lozinke.

Albiriox se prodaje kao usluga (Malware-as-a-Service, MaaS), pa praktično svako može da ga iznajmi i pokrene sopstvenu kampanju. Prvi put je primećen u septembru ove godine.

Za razliku od starijih mobilnih trojanaca, Albiriox je globalan: njegova interna baza aplikacija koje prati sadrži više od 400 aplikacija u više regiona.

Kako stiže do korisnika

Pošto je MaaS, metode distribucije zavise od kriminalca koji ga iznajmi a najčešće je to putem lažnih aplikacija (dropperi), smishinga (SMS sa linkom) i phishing linkova koji se predstavljaju kao legitimni brendovi ili prodavnice aplikacija.

Prva aplikacija koju žrtva instalira obično je samo loader, koji zatim preuzima glavni payload i traži dodatne dozvole. Da bi ostao ispod radara, malver koristi usluge obfuskacije i kriptovanja kako bi otežao otkrivanje.

Šta Albiriox može

Ovaj malver kombinuje niz naprednih funkcija koje zajedno kriminalcima daju skoro potpunu kontrolu nad uređajem:

• Daljinsko upravljanje uživo: streaming ekrana + potpuna kontrola napadača koji može da dodiruje, prevlači, kuca i navigira u realnom vremenu.

• On-device fraud (prevara na uređaju): napadači otvaraju bankarske/kripto aplikacije, iniciraju transfere i potvrđuju ih koristeći žrtvin uređaj i sesiju, što zaobilazi mnoge sigurnosne provere.

• Zloupotreba usluge pristupačnosti za automatizaciju klikova, čitanje sadržaja na ekranu i zaobilaženje prozora sa upozorenjima.

• Preklapajući “overlay” napadi: malver može da prikazuje lažne ekrane za prijavu ili verifikaciju preko legitimnih aplikacija kako bi prikupio lozinke i kodove.

• Maskiranje crnim ekranom: malver može da prikazuje crni ili lažni ekran dok napadač radi u pozadini, skrivajući prevaru od korisnika.

Zbog ovog pristupa, višefaktorska autentifikacija (MFA) ne pomaže uvek, jer napadač obavlja transakciju direktno na uređaju žrtve.

Kako da se zaštitite

Ako primetite čudno ponašanje na svom uređaju ili uočite aplikacije sa generičkim nazivima za koje se ne sećate da ste ih instalirali iz zvanične Play prodavnice, pokrenite potpuno skeniranje sistema pomoću pouzdanog Android rešenja za zaštitu od malvera.

Ali pravo rešenje je prevencija:

1. Instalirajte aplikacije samo iz zvaničnih izvora i izbegavajte aplikacije iz linkova poslatih SMS-om, mejlom ili u porukama.

2. Proverite programera i recenzije, posebno kod aplikacija koje se predstavljaju kao aplikacije banaka, investicione ili maloprodajne aplikacije.

3. Pazite na dozvole: da li aplikaciji zaista trebaju dozvole koje traži da bi obavljala posao koji želite, pogotovo ako traži pristupačnost, SMS ili pristup kameri.

4. Koristite softver za zaštitu od malvera u realnom vremenu.

5. Redovno ažurirajte Android, Google Play i sve bankarske i kripto aplikacije jer zakrpe često sprečavaju ili ograničavaju ovakve napade.

6. Aktivirajte MFA ali primajte kodove u aplikaciji, ne SMS-om.