https://pepelac.news/pl/posts/id14518-albiriox-nowy-trojan-na-androida-kradnie-z-kont-i-krypto

Albiriox: nowy trojan na Androida kradnie z kont i krypto

Albiriox – trojan RAT na Androida przejmuje urządzenie i wyprowadza środki

Albiriox: nowy trojan na Androida kradnie z kont i krypto

Poznaj Albiriox, groźny trojan RAT na Androida, który zdalnie steruje telefonem i wyprowadza środki z aplikacji bankowych i kryptowalutowych. Chroń się.

2025-12-06T03:26:06+03:00

Specjaliści ds. cyberbezpieczeństwa wykryli nowego trojana na Androida o nazwie Albiriox, który potrafi przejąć kontrolę nad urządzeniem i wyprowadzać pieniądze za pośrednictwem aplikacji bankowych i kryptowalutowych. Badacze z Cleafy wskazują, że należy do rodziny RAT (Remote Access Trojan). Po przedostaniu się na telefon umożliwia zdalne sterowanie i wykonywanie operacji finansowych bez zgody właściciela.Albiriox jest szczególnie groźny, bo nie ogranicza się do kradzieży haseł czy jednorazowych kodów. Potrafi maskować swoje działania, wyświetlając czarne ekrany i wykorzystując Ułatwienia dostępu, przez co użytkownik nie zauważa, że w tle dochodzi do logowań i zatwierdzeń płatności. W praktyce oznacza to bezpośrednie ryzyko wypłaty środków, gdy na ekranie wszystko wygląda normalnie — połączenie, które budzi zrozumiały niepokój.Złośliwy kod rozprzestrzenia się poprzez pliki APK podszywające się pod legalne aplikacje. Scenariusz często zaczyna się od fałszywych promocji i kuszących „okazji”, po których ofiara zostaje nakłoniona do instalacji pliku przesłanego komunikatorem. Do dystrybucji wykorzystywane są m.in. WhatsApp i Telegram — użytkownicy dostają „aplikację” lub „aktualizację”, która w pakiecie dostarcza trojana. Niestety, to wciąż działa zaskakująco skutecznie.Obrona jest tu prosta i skuteczna: instaluj aplikacje wyłącznie z oficjalnego sklepu, unikaj APK-ów z e‑maili, komunikatorów i podejrzanych stron oraz dokładnie sprawdzaj uprawnienia — zwłaszcza te związane z Ułatwieniami dostępu. Choć złośliwe programy czasem przedostają się do Google Play, weryfikacja w oficjalnym sklepie jest znacznie silniejsza, a szanse na szybkie usunięcie zagrożenia — większe.W miarę jak ataki tego typu się mnożą, Google dalej zaostrza zasady dotyczące sideloadingu, wprowadzając dodatkowe ograniczenia i ostrzeżenia, choć nie zamierza całkowicie blokować instalacji APK. Dla większości użytkowników aktualna pozostaje prosta zasada: im mniej instalacji z nieznanych źródeł, tym mniejsze ryzyko nagle odkryć braki na koncie. To nie brzmi odkrywczo, ale działa.

Albiriox, trojan Android, RAT, zdalne sterowanie, aplikacje bankowe, kryptowalutowe, APK, sideloading, Ułatwienia dostępu, WhatsApp, Telegram, Cleafy, cyberbezpieczeństwo, malware, Google Play

2025

Danny Weber

news

Albiriox – trojan RAT na Androida przejmuje urządzenie i wyprowadza środki

Poznaj Albiriox, groźny trojan RAT na Androida, który zdalnie steruje telefonem i wyprowadza środki z aplikacji bankowych i kryptowalutowych. Chroń się.

Danny Weber, Editor

03:26 06-12-2025

Albiriox jest szczególnie groźny, bo nie ogranicza się do kradzieży haseł czy jednorazowych kodów. Potrafi maskować swoje działania, wyświetlając czarne ekrany i wykorzystując Ułatwienia dostępu, przez co użytkownik nie zauważa, że w tle dochodzi do logowań i zatwierdzeń płatności. W praktyce oznacza to bezpośrednie ryzyko wypłaty środków, gdy na ekranie wszystko wygląda normalnie — połączenie, które budzi zrozumiały niepokój.

Złośliwy kod rozprzestrzenia się poprzez pliki APK podszywające się pod legalne aplikacje. Scenariusz często zaczyna się od fałszywych promocji i kuszących „okazji”, po których ofiara zostaje nakłoniona do instalacji pliku przesłanego komunikatorem. Do dystrybucji wykorzystywane są m.in. WhatsApp i Telegram — użytkownicy dostają „aplikację” lub „aktualizację”, która w pakiecie dostarcza trojana. Niestety, to wciąż działa zaskakująco skutecznie.

Obrona jest tu prosta i skuteczna: instaluj aplikacje wyłącznie z oficjalnego sklepu, unikaj APK-ów z e‑maili, komunikatorów i podejrzanych stron oraz dokładnie sprawdzaj uprawnienia — zwłaszcza te związane z Ułatwieniami dostępu. Choć złośliwe programy czasem przedostają się do Google Play, weryfikacja w oficjalnym sklepie jest znacznie silniejsza, a szanse na szybkie usunięcie zagrożenia — większe.

W miarę jak ataki tego typu się mnożą, Google dalej zaostrza zasady dotyczące sideloadingu, wprowadzając dodatkowe ograniczenia i ostrzeżenia, choć nie zamierza całkowicie blokować instalacji APK. Dla większości użytkowników aktualna pozostaje prosta zasada: im mniej instalacji z nieznanych źródeł, tym mniejsze ryzyko nagle odkryć braki na koncie. To nie brzmi odkrywczo, ale działa.