Danny Weber
03:24 06-12-2025
© RusPhotoBank
Scopri cos’è Albiriox, trojan Android RAT che prende il controllo del telefono e svuota conti da app bancarie e crypto. Rischi, diffusione e come proteggerti.
Gli specialisti di cybersicurezza hanno individuato un nuovo trojan per Android, Albiriox, capace di prendere il controllo del dispositivo e drenarne il denaro attraverso app bancarie e crypto. Secondo i ricercatori di Cleafy, rientra nella famiglia dei RAT (Remote Access Trojan): una volta finito sul telefono, consente il controllo da remoto e l’esecuzione di operazioni finanziarie senza il consenso del proprietario.
Albiriox è particolarmente insidioso perché non si limita a carpire password o codici monouso. Sa camuffare ciò che fa mostrando schermate nere e sfruttando le funzioni di Accessibilità, così l’utente non si accorge che accessi e approvazioni di pagamento avvengono sullo sfondo. In pratica, il rischio di vedere prelievi mentre tutto sembra normale è concreto — una combinazione che preoccupa a ragione.
Il malware si diffonde tramite file APK malevoli travestiti da app legittime. Lo schema parte spesso da promozioni fasulle e offerte allettanti, dopo le quali la vittima viene convinta a installare un file inviato via messenger. I canali di consegna includono WhatsApp e Telegram, dove circolano una “app” o un “aggiornamento” che, in realtà, porta con sé il trojan.
La difesa, qui, è semplice ed efficace: installare app solo dallo store ufficiale, evitare APK ricevuti via email, messaggistica o siti poco affidabili, e controllare con attenzione le autorizzazioni richieste — soprattutto quelle legate all’Accessibilità. Anche se a volte app malevole riescono a superare i controlli di Google Play, le verifiche dello store sono più robuste e la probabilità di una rimozione rapida resta superiore.
Con l’aumento di attacchi di questo tipo, Google continua a irrigidire le regole sul sideloading con ulteriori restrizioni e avvisi, pur senza intenzione di bloccare del tutto l’installazione di APK. Per la maggior parte degli utenti vale ancora una regola semplice: meno installazioni da fonti sconosciute significa minori probabilità di ritrovarsi improvvisamente con soldi mancanti dal conto.