https://pepelac.news/fr/posts/id14515-albiriox-rat-android-detourne-apps-bancaires-et-crypto

Albiriox : RAT Android détourne apps bancaires et crypto

Cheval de Troie Android Albiriox : contrôle à distance et fraude via apps bancaires et crypto

Albiriox : RAT Android détourne apps bancaires et crypto

Albiriox, cheval de Troie Android (RAT), prend le contrôle du smartphone et détourne des fonds via apps bancaires et crypto en abusant de l’Accessibilité.

2025-12-06T03:23:03+03:00

Des spécialistes de la cybersécurité ont identifié un nouveau cheval de Troie Android, baptisé Albiriox, capable de prendre la main sur un appareil et de ponctionner de l’argent via des applications bancaires et crypto. D’après les chercheurs de Cleafy, il s’agit d’un RAT (Remote Access Trojan) : une fois installé sur le smartphone, il permet un contrôle à distance et l’exécution d’opérations financières sans l’accord du propriétaire.Albiriox se montre particulièrement dangereux, car il ne se contente pas de voler des mots de passe ou des codes à usage unique. Il masque ses actions en affichant des écrans noirs et en exploitant les fonctions d’Accessibilité, si bien que l’utilisateur ignore que des connexions et des validations de paiement se déroulent en arrière-plan. Concrètement, cela expose à des retraits immédiats alors que tout paraît normal — un cocktail inquiétant, c’est le moins qu’on puisse dire.Le malware circule via des APK malveillants grimés en applications légitimes. Le scénario démarre souvent par de fausses promotions et des offres alléchantes, puis la victime est convaincue d’installer un fichier envoyé par messagerie. Les vecteurs incluent WhatsApp et Telegram, où l’on reçoit une application ou une mise à jour qui embarque le cheval de Troie.La riposte, ici, tient en quelques réflexes simples et efficaces : n’installer des applications que depuis la boutique officielle, éviter les APK reçus par e‑mail, messageries ou sites douteux, et examiner de près les demandes d’autorisations — en particulier celles liées à l’Accessibilité. Même si des apps malveillantes parviennent parfois à se glisser sur Google Play, les contrôles y sont nettement plus robustes et les retraits ont plus de chances d’être rapides.À mesure que ces attaques se multiplient, Google durcit sa politique autour du sideloading avec des restrictions et des avertissements supplémentaires, sans pour autant envisager de bloquer totalement l’installation d’APK. Pour la majorité des utilisateurs, une règle reste valable : moins il y a d’installations depuis des sources inconnues, plus le risque de voir disparaître de l’argent d’un compte à l’improviste diminue.

Albiriox, cheval de Troie Android, RAT, malware Android, contrôle à distance, apps bancaires, crypto, Accessibilité, APK malveillant, WhatsApp, Telegram, sécurité mobile, sideloading, Google Play

2025

Danny Weber

news

Cheval de Troie Android Albiriox : contrôle à distance et fraude via apps bancaires et crypto

Albiriox, cheval de Troie Android (RAT), prend le contrôle du smartphone et détourne des fonds via apps bancaires et crypto en abusant de l’Accessibilité.

Danny Weber, Editor

03:23 06-12-2025

Albiriox se montre particulièrement dangereux, car il ne se contente pas de voler des mots de passe ou des codes à usage unique. Il masque ses actions en affichant des écrans noirs et en exploitant les fonctions d’Accessibilité, si bien que l’utilisateur ignore que des connexions et des validations de paiement se déroulent en arrière-plan. Concrètement, cela expose à des retraits immédiats alors que tout paraît normal — un cocktail inquiétant, c’est le moins qu’on puisse dire.

Le malware circule via des APK malveillants grimés en applications légitimes. Le scénario démarre souvent par de fausses promotions et des offres alléchantes, puis la victime est convaincue d’installer un fichier envoyé par messagerie. Les vecteurs incluent WhatsApp et Telegram, où l’on reçoit une application ou une mise à jour qui embarque le cheval de Troie.

La riposte, ici, tient en quelques réflexes simples et efficaces : n’installer des applications que depuis la boutique officielle, éviter les APK reçus par e‑mail, messageries ou sites douteux, et examiner de près les demandes d’autorisations — en particulier celles liées à l’Accessibilité. Même si des apps malveillantes parviennent parfois à se glisser sur Google Play, les contrôles y sont nettement plus robustes et les retraits ont plus de chances d’être rapides.

À mesure que ces attaques se multiplient, Google durcit sa politique autour du sideloading avec des restrictions et des avertissements supplémentaires, sans pour autant envisager de bloquer totalement l’installation d’APK. Pour la majorité des utilisateurs, une règle reste valable : moins il y a d’installations depuis des sources inconnues, plus le risque de voir disparaître de l’argent d’un compte à l’improviste diminue.