Ny Android-trojaner Albiriox kan fjernstyre telefonen og tømme kontoer

Spesialister innen cybersikkerhet har avdekket en ny Android-trojaner, Albiriox, som kan ta kontroll over enheten og tømme kontoer via bank- og kryptoapper. Ifølge forskere hos Cleafy tilhører den RAT-familien (Remote Access Trojan): Når den først er inne på telefonen, kan den fjernstyre den og gjennomføre finansielle handlinger uten at eieren samtykker.

Den er spesielt farlig fordi den ikke stopper ved å nappe til seg passord eller engangskoder. Den kan skjule aktiviteten ved å legge på svarte skjermer og misbruke Tilgjengelighet-funksjoner, slik at brukeren ikke merker at innlogginger og betalingsgodkjenninger skjer i bakgrunnen. I praksis betyr det direkte risiko for uttak mens alt ser normalt ut på skjermen — en ubehagelig kombinasjon.

Skadevaren sprer seg via ondsinnede APK-filer som utgir seg for å være legitime apper. Løpet starter ofte med falske kampanjer og fristende «tilbud», før målet blir overtalt til å installere en fil sendt i en melding. Distribusjonen skjer blant annet i WhatsApp og Telegram, der folk får tilsendt en «app» eller en «oppdatering» som tar trojaneren med på lasset.

Forsvaret er heldigvis enkelt og effektivt: Installer apper kun fra den offisielle butikken, unngå APK-filer fra e-post, meldingsapper og tvilsomme nettsteder, og se nøye på hvilke tillatelser som etterspørres — særlig alt som ber om Tilgjengelighet. Selv om ondsinnede apper av og til kan snike seg inn i Google Play, er kontrollene der strengere og sjansen for rask fjerning større. Det gir liten grunn til å ta sjanser andre steder.

Etter hvert som denne typen angrep øker, strammer Google inn sideloading-praksisen med ekstra begrensninger og advarsler, men uten planer om å stenge for APK-installasjoner helt. For de fleste er tommelfingerregelen fortsatt den samme: Jo færre installasjoner fra ukjente kilder, desto mindre er sjansen for å oppdage at penger brått er borte fra kontoen.