https://pepelac.news/nl/posts/id14519-nieuwe-android-trojan-albiriox-leegt-bankrekeningen-via-apps

Nieuwe Android-trojan Albiriox leegt bankrekeningen via apps

Albiriox: nieuwe Android-RAT die bank- en crypto-apps overneemt

Nieuwe Android-trojan Albiriox leegt bankrekeningen via apps

Albiriox is een Android-trojan die via toegankelijkheid bank- en crypto-apps overneemt en geld wegsluist. Lees hoe je APK-valstrikken en sideload-risico's mijdt.

2025-12-06T03:27:19+03:00

Cybersecurityspecialisten hebben een nieuwe Android-trojan ontdekt, Albiriox, die een apparaat kan overnemen en geld kan wegsluizen via bank- en crypto-apps. Onderzoekers van Cleafy plaatsen het in de RAT-familie (Remote Access Trojan): eenmaal op een telefoon kan het op afstand de controle nemen en financiële handelingen uitvoeren zonder toestemming van de eigenaar. Alle ingrediënten voor digitale ellende, compact verpakt in één stuk malware.Albiriox is extra gevaarlijk omdat het niet stopt bij het stelen van wachtwoorden of eenmalige codes. Het kan zijn activiteiten verhullen met zwarte schermen en misbruikmaken van toegankelijkheidsfuncties, waardoor de gebruiker niet merkt dat inlog- en betaalbevestigingen op de achtergrond plaatsvinden. In de praktijk betekent dat een direct risico dat er geld wordt afgeschreven terwijl alles normaal lijkt — een onheilspellende combinatie, om het zacht uit te drukken.De verspreiding verloopt via kwaadaardige APK-bestanden die eruitzien als legitieme apps. Het vaste script begint vaak met nepacties en verleidelijke ‘deals’, waarna het doelwit wordt overgehaald een bestand te installeren dat via een messenger is gestuurd. Kanalen als WhatsApp en Telegram worden hierbij ingezet: mensen krijgen een ‘app’ of ‘update’ toegestuurd die de trojan onopvallend meeneemt. Het klinkt als een klassieke valstrik, omdat het dat ook is.De tegenmaatregelen zijn eenvoudig en effectief: installeer apps alleen uit de officiële store, mijd APK’s uit e-mails, messengers en dubieuze sites, en bekijk machtigingsverzoeken kritisch — zeker alles wat aan toegankelijkheid is gekoppeld. Ook al glippen er soms malafide apps door naar Google Play, de controles in de officiële winkel zijn veel strenger en de kans op een snelle verwijdering is groter.Naarmate dit soort aanvallen zich vermenigvuldigt, draait Google de duimschroeven verder aan rond sideloaden met extra beperkingen en waarschuwingen, al is er geen plan om APK-installaties volledig dicht te draaien. Voor de meeste gebruikers blijft één vuistregel overeind: hoe minder installaties uit onbekende bronnen, hoe kleiner de kans dat er plots geld van de rekening ontbreekt.

Albiriox, Android-trojan, Android RAT, malware, banking trojan, bank-apps, crypto-apps, APK, sideloaden, WhatsApp, Telegram, toegankelijkheid, Android-beveiliging, Cleafy

2025

Danny Weber

news

Albiriox: nieuwe Android-RAT die bank- en crypto-apps overneemt

Albiriox is een Android-trojan die via toegankelijkheid bank- en crypto-apps overneemt en geld wegsluist. Lees hoe je APK-valstrikken en sideload-risico's mijdt.

Danny Weber, Editor

03:27 06-12-2025

Albiriox is extra gevaarlijk omdat het niet stopt bij het stelen van wachtwoorden of eenmalige codes. Het kan zijn activiteiten verhullen met zwarte schermen en misbruikmaken van toegankelijkheidsfuncties, waardoor de gebruiker niet merkt dat inlog- en betaalbevestigingen op de achtergrond plaatsvinden. In de praktijk betekent dat een direct risico dat er geld wordt afgeschreven terwijl alles normaal lijkt — een onheilspellende combinatie, om het zacht uit te drukken.

De verspreiding verloopt via kwaadaardige APK-bestanden die eruitzien als legitieme apps. Het vaste script begint vaak met nepacties en verleidelijke ‘deals’, waarna het doelwit wordt overgehaald een bestand te installeren dat via een messenger is gestuurd. Kanalen als WhatsApp en Telegram worden hierbij ingezet: mensen krijgen een ‘app’ of ‘update’ toegestuurd die de trojan onopvallend meeneemt. Het klinkt als een klassieke valstrik, omdat het dat ook is.

De tegenmaatregelen zijn eenvoudig en effectief: installeer apps alleen uit de officiële store, mijd APK’s uit e-mails, messengers en dubieuze sites, en bekijk machtigingsverzoeken kritisch — zeker alles wat aan toegankelijkheid is gekoppeld. Ook al glippen er soms malafide apps door naar Google Play, de controles in de officiële winkel zijn veel strenger en de kans op een snelle verwijdering is groter.

Naarmate dit soort aanvallen zich vermenigvuldigt, draait Google de duimschroeven verder aan rond sideloaden met extra beperkingen en waarschuwingen, al is er geen plan om APK-installaties volledig dicht te draaien. Voor de meeste gebruikers blijft één vuistregel overeind: hoe minder installaties uit onbekende bronnen, hoe kleiner de kans dat er plots geld van de rekening ontbreekt.