Bankarske i kriptoaplikacije na meti su novog zlonamjernog softvera Albiriox koji omogućuje trećim osobama da, u vaše ime i s vašeg mobilnog telefona, potpuno neprimjetno obavljaju financijske transakcije.

Foto: Ilustracija/ Pixabay

Novi zlonamjerni softver za Android pod nazivom Albiriox donosi posebno opasnu funkcionalnost: napadači mogu u stvarnom vremenu preuzeti kontrolu nad zaraženim pametnim telefonima čak i dok ih korisnici aktivno koriste. Primarna meta ovog programa su bankarske i kriptoaplikacije, piše Fenix Magazin.
 
Sigurnosni istraživači su Albiriox prvi put zabilježili u rujnu 2025. godine. Prema navodima firme za sigurnosni softver Malwarebytes, a razvijen je prema modelu Malware-as-a-Service (MaaS). To znači da počinitelji ne moraju sami razvijati zlonamjerne programe, već gotove pakete mogu iznajmiti ili kupiti od drugih kriminalnih skupina. Na taj način i manje iskusni napadači mogu pokretati vlastite kampanje internetskih prevare.
 
Za razliku od starijih mobilnih trojanaca, Albiriox nije ograničen na jednu regiju ili određene banke. Već u ranoj kampanji ciljao je više od 400 aplikacija iz finansijskog i kripto sektora, uključujući i aplikacije dostupne u Austriji.
 
 Zlonamjerni softver često se prikriva kao naizgled bezazlena aplikacija, na primjer  pod izlikom usluge kupovine ili sigurnosnog alata. Nakon instalacije u pozadini preuzima dodatne module i traži opsežne dozvole pristupa. Posebno zabrinjava činjenica da, dok korisnik misli da je zaslon telefona neaktivan ili prikazuje samo crni ekran, nepoznata osoba može neprimjetno preuzeti potpunu kontrolu nad uređajem – uključujući prijenos slike zaslona uživo.

Kako napad funkcionira i kako se zaštititi

Albiriox istodobno koristi više tehnika napada. Uz prijenos zaslona u stvarnom vremenu, zlonamjerni program može otvarati bankarske i kriptoaplikacije, pokretati transakcije pa čak i zaobilaziti autentifikacijske postupke – izravno putem vašeg uređaja i vaše aktivne sesije. Pritom se zloupotrebljavaju Androidove funkcije pristupačnosti kako bi se automatizirali klikovi i zaobišle sigurnosne provjere. Dodatno, razvijaju se i tzv. overlay slojevi koji iznad stvarnih aplikacija prikazuju lažne obrasce za prijavu.
 
Sigurnosni stručnjaci savjetuju instaliranje aplikacija isključivo iz službenih trgovina, poput Google Playa. Potrebno je biti oprezan s poveznicama iz SMS-poruka, e-pošte ili aplikacija za razmjenu poruka, čak i kada izgledaju kao legitimne stranice za preuzimanje. Prije instalacije preporučuje se provjeriti naziv programera, ocjene korisnika i broj preuzimanja. Ako aplikacija traži neuobičajeno velik broj dozvola, osobito pristup porukama, kameri ili funkcijama pristupačnosti, potreban je dodatni oprez.