Bankarske i kriptoaplikacije nalaze se na meti novog zlonamjernog softvera Albiriox, koji omogućava trećim osobama da, u vaše ime i s vašeg mobilnog telefona, potpuno neprimjetno obavljaju finansijske transakcije.

Novi zlonamjerni softver za Android, nazvan Albiriox, donosi posebno opasnu funkcionalnost: napadači mogu u realnom vremenu preuzeti kontrolu nad zaraženim pametnim telefonima čak i dok ih korisnici aktivno koriste. Primarna meta ovog programa su bankarske i kriptoaplikacije, piše Fenix Magazin.

Sigurnosni istraživači su Albiriox prvi put zabilježili u septembru 2025. godine. Prema navodima kompanije za sigurnosni softver Malwarebytes, razvijen je po modelu Malware-as-a-Service (MaaS). To znači da počinioci ne moraju sami razvijati zlonamjerne programe, već gotove pakete mogu iznajmiti ili kupiti od drugih kriminalnih grupa. Na taj način i manje iskusni napadači mogu pokretati vlastite kampanje internetskih prevara.

Za razliku od starijih mobilnih trojanaca, Albiriox nije ograničen na jednu regiju ili određene banke. Već u ranoj fazi kampanje ciljao je više od 400 aplikacija iz finansijskog i kripto sektora, uključujući i aplikacije dostupne u Austriji.

Zlonamjerni softver se često prikriva kao naizgled bezazlena aplikacija, na primjer pod izgovorom usluge kupovine ili sigurnosnog alata. Nakon instalacije, u pozadini preuzima dodatne module i traži opsežne dozvole pristupa. Posebno zabrinjava činjenica da, dok korisnik misli da je ekran telefona neaktivan ili prikazuje samo crni ekran, nepoznata osoba može neprimjetno preuzeti potpunu kontrolu nad uređajem – uključujući i prijenos slike ekrana uživo.

Albiriox istovremeno koristi više tehnika napada. Uz prijenos ekrana u realnom vremenu, zlonamjerni program može otvarati bankarske i kriptoaplikacije, pokretati transakcije pa čak i zaobilaziti autentifikacijske procedure – direktno putem vašeg uređaja i vaše aktivne sesije. Pri tome se zloupotrebljavaju Androidove funkcije pristupačnosti kako bi se automatizirali klikovi i zaobišle sigurnosne provjere. Dodatno, razvijaju se i tzv. overlay slojevi koji iznad stvarnih aplikacija prikazuju lažne obrasce za prijavu.

Sigurnosni stručnjaci savjetuju instaliranje aplikacija isključivo iz službenih trgovina, poput Google Playa.

Potrebno je biti oprezan s linkovima iz SMS poruka, e-pošte ili aplikacija za razmjenu poruka, čak i kada izgledaju kao legitimne stranice za preuzimanje.

Prije instalacije preporučuje se provjeriti naziv programera, ocjene korisnika i broj preuzimanja.

Ako aplikacija traži neuobičajeno velik broj dozvola, posebno pristup porukama, kameri ili funkcijama pristupačnosti, potreban je dodatni oprez.