Sigurnosni istraživači otkrili su novi zlonamjerni softver za Android pod nazivom Albiriox, koji donosi posebno opasnu funkcionalnost: napadači mogu u stvarnom vremenu preuzeti kontrolu nad zaraženim pametnim telefonima, čak i dok ih korisnici aktivno koriste. Primarna meta ovog programa su bankarske i kriptoaplikacije, piše Fenix.
Albiriox je prvi put zabilježen u rujnu 2025. godine, prema navodima tvrtke za sigurnosni softver Malwarebytes, a razvijen je prema modelu Malware-as-a-Service (MaaS). To znači da počinitelji ne moraju sami razvijati zlonamjerne programe, već gotove pakete mogu iznajmiti ili kupiti od drugih kriminalnih skupina. Na taj način i manje iskusni napadači mogu pokretati vlastite kampanje internetskih prijevara.
Za razliku od starijih mobilnih trojanaca, Albiriox nije ograničen na jednu regiju ili određene banke. Već u ranoj kampanji ciljao je više od 400 aplikacija iz financijskog i kripto sektora, uključujući i aplikacije dostupne u Austriji.
Zlonamjerni softver često se prikriva kao naizgled bezazlena aplikacija, primjerice pod izlikom usluge kupovine ili sigurnosnog alata. Nakon instalacije u pozadini preuzima dodatne module i traži opsežne dozvole pristupa. Posebno zabrinjava činjenica da, dok korisnik misli da je zaslon telefona neaktivan ili prikazuje samo crni ekran, nepoznata osoba može neprimjetno preuzeti potpunu kontrolu nad uređajem – uključujući prijenos slike zaslona uživo.
Albiriox istodobno koristi više tehnika napada. Uz prijenos zaslona u stvarnom vremenu, zlonamjerni program može otvarati bankarske i kriptoaplikacije, pokretati transakcije pa čak i zaobilaziti autentifikacijske postupke – izravno putem vašeg uređaja i vaše aktivne sesije. Pritom se zloupotrebljavaju Androidove funkcije pristupačnosti kako bi se automatizirali klikovi i zaobišle sigurnosne provjere. Dodatno, razvijaju se i tzv. overlay slojevi koji iznad stvarnih aplikacija prikazuju lažne obrasce za prijavu.
Sigurnosni stručnjaci savjetuju instaliranje aplikacija isključivo iz službenih trgovina, poput Google Playa. Potrebno je biti oprezan s poveznicama iz SMS-poruka, e-pošte ili aplikacija za razmjenu poruka, čak i kada izgledaju kao legitimne stranice za preuzimanje. Prije instalacije preporučuje se provjeriti naziv programera, ocjene korisnika i broj preuzimanja. Ako aplikacija traži neuobičajeno velik broj dozvola, osobito pristup porukama, kameri ili funkcijama pristupačnosti, potreban je dodatni oprez.