Troianul Android Albiriox: cum fură bani prin aplicații bancare și cripto

Specialiștii în securitate cibernetică au identificat un nou troian pentru Android, numit Albiriox, capabil să preia controlul asupra dispozitivului și să dreneze bani prin aplicații bancare și de criptomonede. Potrivit cercetătorilor de la Cleafy, acesta aparține familiei RAT (Remote Access Trojan): odată ajuns pe telefon, poate prelua controlul de la distanță și efectua operațiuni financiare fără acordul proprietarului.

Albiriox este deosebit de periculos pentru că nu se oprește la furtul de parole sau coduri unice. Își maschează activitatea afișând ecrane negre și exploatând funcțiile de Accesibilitate, astfel încât utilizatorul nu observă că autentificările și aprobările de plăți se derulează în fundal. În practică, asta înseamnă un risc direct ca banii să fie retrași în timp ce totul pare în regulă — o combinație care inspiră puțină încredere.

Malware-ul se răspândește prin fișiere APK malițioase deghizate în aplicații legitime. Scenariul pornește adesea cu promoții false și „oferte” tentante, după care ținta este convinsă să instaleze un fișier trimis printr-un serviciu de mesagerie. Canalele preferate sunt WhatsApp și Telegram, unde oamenii primesc o „aplicație” sau un „update” care aduce troianul la pachet.

Apărările, în acest caz, sunt simple și eficiente: instalați aplicații doar din magazinul oficial, evitați APK-urile primite pe email, în mesagerii sau de pe site-uri dubioase și analizați cu atenție permisiunile — mai ales tot ce ține de Accesibilitate. Chiar dacă, din când în când, aplicații malițioase scapă și în Google Play, filtrele din magazinul oficial sunt mult mai stricte, iar șansele ca ele să fie eliminate rapid sunt mai mari.

Pe măsură ce atacuri de acest tip se înmulțesc, Google își înăsprește în continuare politica privind instalările din surse externe, adăugând restricții și avertismente suplimentare, fără a intenționa însă să blocheze complet instalarea de APK-uri. Pentru majoritatea utilizatorilor, regula rămâne valabilă: cu cât sunt mai puține instalări din surse necunoscute, cu atât scade riscul de a observa, prea târziu, că lipsesc bani din cont.