Glavna tarča tega virusa so bančne in kriptoaplikacije.
Androidov zlonamerni program Albiriox omogoča tretjim osebam, da v vašem imenu in z vašega mobilnega telefona povsem neopaženo izvajajo finančne transakcije. Varnostni raziskovalci so odkrili novo nevarno zlonamerno programsko opremo za Android z imenom Albiriox, ki napadalcem omogoča, da v realnem času prevzamejo nadzor nad okuženim pametnim telefonom, celo takrat, ko ga uporabnik aktivno uporablja.
Glavna tarča tega virusa so bančne in kriptoaplikacije. Grožnja za bančne in kriptoaplikacije Albiriox je bila prvič zaznana septembra 2025, po podatkih varnostnega podjetja Malwarebytes, in je bila razvita po modelu Malware-as-a-Service (MaaS). To pomeni, da kibernetski napadalci zlonamerne kode ne razvijajo sami, temveč jih lahko kupijo ali najamejo od drugih kriminalnih skupin.
Tako lahko tudi manj izkušeni napadalci izvajajo svoje goljufive kampanje. V nasprotju s starejšimi trojanskimi konji za mobilne naprave Albiriox ni omejen na določeno regijo ali banke. Že v zgodnji fazi kampanje je ciljal več kot 400 aplikacij s področja financ in kriptovalut – tudi aplikacije, ki so na voljo v Avstriji.
Skrit v nedolžnih aplikacijah
Zlonamerni program se pogosto prikrije kot na videz neškodljiva aplikacija, na primer kot nakupovalna storitev ali varnostno orodje. Po namestitvi v ozadju prenese dodatne module in zahteva obsežna dovoljenja. Še posebej zaskrbljujoče je dejstvo, da lahko medtem ko uporabnik misli, da je zaslon neaktiven ali prikazuje le črn ekran, neznana oseba popolnoma prevzame nadzor nad napravo, vključno z vklopom prenosa slike zaslona v živo.
Kako poteka napad in kako se zaščititi
Albiriox uporablja več sočasnih tehnik napada. Poleg prenosa zaslona v živo lahko odpira bančne in kriptoaplikacije, izvaja transakcije in celo obide varnostne postopke preverjanja pristnosti – vse neposredno prek vašega telefona in vašega aktivnega uporabniškega dostopa. Pri tem izkorišča funkcije dostopnosti (accessibility) sistema Android za avtomatizacijo klikov in preskakovanje varnostnih preverjanj. Poleg tega uporablja tudi lažne sloje (overlay screens), ki prikrijejo dejanske aplikacije in prikazujejo lažne prijavne obrazce.
Nasveti za zaščito
Varnostni strokovnjaki svetujejo, da nameščate aplikacije izključno iz uradnih virov, kot je Google Play Store. Bodite izredno previdni pri povezavah iz SMS-sporočil, elektronske pošte ali aplikacij za sporočanje, tudi če izgledajo kot legitimne strani za prenos. Pred namestitvijo vedno preverite: ime razvijalca aplikacije, ocene uporabnikov, število prenosov. Če aplikacija zahteva nenavadno veliko dovoljenj, še posebej dostop do sporočil, kamere ali dostopnostnih funkcij, bodite dodatno previdni – lahko gre za poskus zlorabe.
Preberite še: Takšni kavči povzročajo raka in bolezni ščitnice, tukaj je razlog zakaj