Danny Weber
03:34 06-12-2025
© RusPhotoBank
Albiriox Android truva atı, Erişilebilirlik’i suistimal ederek bankacılık ve kripto uygulamalardan sızdırıyor. Sahte APK’lar WhatsApp ve Telegram’da yayılıyor.
Siber güvenlik uzmanları, Albiriox adlı yeni bir Android truva atını ortaya çıkardı; bu zararlı, cihaza hükmedebiliyor ve bankacılık ile kripto uygulamaları üzerinden para sızdırabiliyor. Cleafy araştırmacılarına göre RAT (Uzak Erişim Truva Atı) ailesine mensup: telefona yerleştiğinde uzaktan kontrol sağlayıp sahibinin onayı olmadan finansal işlemler gerçekleştirebiliyor.
Albiriox’u tehlikeli kılan, yalnızca parola ya da tek kullanımlık kod çalmada kalmaması. Etkinliğini siyah ekranlarla gizleyebiliyor ve Erişilebilirlik özelliklerini suistimal ederek oturum açma ve ödeme onaylarının arka planda gerçekleştiğini kullanıcıya fark ettirmiyor. Pratikte bu, her şey yolundaymış gibi görünürken hesaptan para çekilmesi riskinin doğrudan var olduğu anlamına geliyor — başlı başına can sıkıcı bir tablo.
Kötü amaçlı yazılım, meşru uygulama kılığına girmiş zararlı APK dosyalarıyla yayılıyor. Senaryo çoğu zaman sahte kampanyalar ve cazip “fırsatlarla” başlıyor; ardından hedef, bir mesajlaşma uygulaması üzerinden gönderilen dosyayı yüklemeye ikna ediliyor. Dağıtım kanalları arasında WhatsApp ve Telegram var; kullanıcılar burada, truva atını da beraberinde getiren bir “uygulama” ya da “güncelleme” alıyor.
Savunma tarafında yöntemler yalın ama etkili: uygulamaları yalnızca resmi mağazadan yükleyin, e-postalardan, mesajlaşma uygulamalarından ve şüpheli sitelerden gelen APK’lardan uzak durun; izin isteklerini — özellikle de Erişilebilirlik ile ilgili olanları — dikkatle inceleyin. Kötücül uygulamalar zaman zaman Google Play’e sızsa da, resmi mağazadaki kontroller çok daha sıkıdır ve hızlı kaldırılma olasılığı daha yüksektir.
Bu tür saldırılar çoğalırken Google, APK’ları mağaza dışından kurmaya ilişkin politikasını ek kısıtlamalar ve uyarılarla sıkılaştırmayı sürdürüyor; ancak APK kurulumlarını tamamen kapatma niyeti yok. Çoğu kullanıcı için geçerli kural değişmiyor: bilinmeyen kaynaklardan ne kadar az kurulum yapılırsa, hesaptan paranın habersizce çekildiğini görme ihtimali de o kadar azalır.