Albiriox är en Android-trojan som fjärrstyr mobilen, döljer via Accessibility och kan tömma bank- och kryptoappar. Riskerna och hur du skyddar dig. Läs mer.
© RusPhotoBank
Experter på it-säkerhet har avslöjat en ny Android-trojan, Albiriox, som kan ta över enheten och tömma pengar via bank- och kryptoappar. Enligt forskare på Cleafy hör den till familjen RAT (Remote Access Trojan): när den väl finns på telefonen kan den fjärrstyra den och genomföra finansiella åtgärder utan ägarens medgivande.
Det stannar inte vid lösenord eller engångskoder. Albiriox kan dölja vad som pågår genom att lägga en svart skärm över displayen och utnyttja hjälpmedelsfunktioner (Accessibility), så att användaren inte märker att inloggningar och betalningsgodkännanden pågår i bakgrunden. I praktiken innebär det en direkt risk för uttag samtidigt som allt ser normalt ut – en obehaglig kombination, milt uttryckt.
Den skadliga koden sprids via illasinnade APK-filer som utger sig för att vara legitima appar. Upplägget börjar ofta med falska kampanjer och lockande “erbjudanden”, varefter måltavlan övertalas att installera en fil som skickas via en meddelandetjänst. Kanalerna inkluderar WhatsApp och Telegram, där mottagaren får en “app” eller en “uppdatering” som smugglar in trojanen.
Försvaret här är enkelt och effektivt: installera bara appar från den officiella butiken, undvik APK-filer från e-post, chattar och skumma webbplatser, och granska vilka behörigheter som begärs – särskilt sådant som rör Accessibility. Även om skadliga appar ibland tar sig in i Google Play är kontrollerna där betydligt hårdare och chansen till snabb borttagning större.
I takt med att den här typen av attacker blir fler skärper Google sin policy kring sideloading med extra begränsningar och varningar, även om det inte finns planer på att stänga av APK-installationer helt. För de flesta gäller fortfarande den enkla regeln: ju färre installationer från okända källor, desto mindre risk att plötsligt upptäcka att pengar saknas på kontot.