Danny Weber
03:32 06-12-2025
© RusPhotoBank
Az Albiriox Android trójai távolról banki és kriptós appokból szív el pénzt. Ismerd meg a terjedés módját és a védekezés lépéseit. Kerüld az APK-kat!
Kibervédelmi szakértők egy új Android-trójait azonosítottak Albiriox néven, amely képes átvenni az eszköz irányítását, és banki vagy kriptós alkalmazásokon keresztül pénzt elszívni. A Cleafy kutatói szerint a kártevő a RAT (Remote Access Trojan) kategóriába tartozik: ha felkerül egy telefonra, távoli hozzáférést szerez, és a tulajdonos beleegyezése nélkül pénzügyi műveleteket hajt végre.
Az Albiriox azért különösen veszedelmes, mert nem áll meg a jelszavak vagy egyszer használatos kódok megszerzésénél. Fekete képernyőket dob fel, visszaél a kisegítő lehetőségekkel, és így elrejti, mi történik a háttérben: a felhasználó észre sem veszi, hogy bejelentkezések és fizetési jóváhagyások zajlanak. A gyakorlatban ez azt jelenti, hogy miközben látszólag minden rendben, közvetlen a kockázata annak, hogy pénz tűnik el — nem túl megnyugtató párosítás.
A kártevő rosszindulatú, de legitimnek álcázott APK-fájlokon keresztül terjed. A forgatókönyv gyakran hamis promóciókkal, csábító „akciókkal” indul, majd az áldozatot ráveszik, hogy egy üzenetküldőn érkezett fájlt telepítsen. Tipikus csatornák a WhatsApp és a Telegram: itt „alkalmazás” vagy „frissítés” érkezik, a trójai pedig vele együtt.
A védekezés ebben az esetben egyszerű és hatásos: alkalmazásokat csak a hivatalos áruházból érdemes telepíteni; kerülni kell az e‑mailekből, üzenetküldőkből és kétes webhelyekről származó APK-kat; és alaposan meg kell nézni az engedélykéréseket — különösen mindent, ami a Kisegítő lehetőségekhez kapcsolódik. Bár időnként rosszindulatú appok is átcsúsznak a Google Playen, az ellenőrzés ott jóval szigorúbb, a gyors eltávolítás esélye pedig nagyobb.
Ahogy az ilyen támadások szaporodnak, a Google további korlátozásokkal és figyelmeztetésekkel szigorít a külső forrásból történő telepítések szabályain, ugyanakkor nem készül teljesen letiltani az APK-k telepítését. A többség számára továbbra is érvényes a józan szabály: minél kevesebb telepítés ismeretlen forrásból, annál kisebb az esélye annak, hogy egyszer csak hiányzó összegek bukkannak fel a számlán.