Sigurnosni istraživači upozoravaju na novi, iznimno opasan zlonamjerni softver za Android pod nazivom Albiriox, koji napadačima omogućuje preuzimanje kontrole nad pametnim telefonom u stvarnom vremenu, čak i dok korisnik aktivno koristi uređaj. Primarna meta ovog malvera su bankarske i kriptoaplikacije, a stručnjaci upozoravaju da se radi o jednoj od sofisticiranijih prijetnji zabilježenih posljednjih godina, piše Fenix.
Albiriox je prvi put otkriven u rujnu 2025., navode sigurnosni stručnjaci iz tvrtke Malwarebytes. Razvijen je prema modelu tzv. Malware-as-a-Service (MaaS), što znači da ga kibernetički kriminalci mogu iznajmiti ili kupiti kao gotov proizvod. Time se prag za pokretanje internetskih prijevara dodatno snižava, jer napade mogu provoditi i manje tehnički potkovani počinitelji.
Za razliku od ranijih mobilnih trojanaca, Albiriox nije ograničen na pojedine države ili određene financijske institucije. Već u prvim kampanjama ciljao je više od 400 aplikacija iz bankarskog i kripto sektora, uključujući i aplikacije dostupne korisnicima u Europi, među ostalim i u Austriji.
Zlonamjerni softver najčešće se širi maskiran kao naizgled bezazlena aplikacija, primjerice, alat za online kupovinu, sigurnosna nadogradnja ili korisna usluga. Nakon instalacije u pozadini preuzima dodatne module i traži široke ovlasti pristupa sustavu. Posebno zabrinjava činjenica da napadač može preuzeti potpunu kontrolu nad uređajem dok korisnik misli da je zaslon neaktivan ili vidi samo crni ekran. U stvarnosti se pritom može odvijati prijenos slike zaslona uživo, bez ikakvog vidljivog upozorenja.
Albiriox pritom kombinira više naprednih tehnika napada. Osim prijenosa zaslona u stvarnom vremenu, omogućuje otvaranje bankarskih i kriptoaplikacija, pokretanje transakcija te čak zaobilaženje autentifikacijskih postupaka, izravno preko korisnikove aktivne sesije. Zloupotrebljavaju se Androidove funkcije pristupačnosti kako bi se automatizirali dodiri i klikovi, a dodatni rizik predstavljaju tzv. overlay slojevi, odnosno lažni zasloni za prijavu koji se prikazuju iznad stvarnih aplikacija i služe krađi korisničkih podataka.
Sigurnosni stručnjaci savjetuju da se aplikacije instaliraju isključivo iz službenih trgovina poput Google Playa. Poseban oprez potreban je kod poveznica zaprimljenih putem SMS poruka, e-pošte ili aplikacija za razmjenu poruka, čak i kada djeluju legitimno. Prije instalacije preporučuje se provjeriti naziv programera, recenzije korisnika i broj preuzimanja, a ako aplikacija traži neuobičajeno velik broj dozvola, osobito pristup porukama, kameri ili funkcijama pristupačnosti, to bi trebao biti jasan znak za uzbunu.
Otvori KEKS Pay
Ako imaš primanja nedostatna da pokriju sve osnovne životne potrebe, onda nije do virusa , nego do sustava.