Bankarske i kripto-aplikacije našle su se na meti novog zlonamernog softvera pod nazivom Albiriox, koji omogućava trećim osobama da, u ime korisnika i direktno sa njihovog mobilnog telefona, potpuno neprimetno obavljaju finansijske transakcije.
Reč je o posebno opasnom Android malveru koji napadačima omogućava preuzimanje kontrole nad zaraženim pametnim telefonima u realnom vremenu, čak i dok ih korisnici aktivno koriste. Primarna meta su aplikacije iz finansijskog i kripto sektora. Bezbednosni istraživači su Albiriox prvi put registrovali u septembru 2025. godine.
Prema navodima kompanije za sajber-bezbednost Malwarebytes, ovaj zlonamerni softver razvijen je po modelu „Malware-as-a-Service“ (MaaS). To znači da kriminalne grupe mogu da iznajme ili kupe već gotove alate za napade, bez potrebe da same razvijaju zlonamerni kod.
Na taj način i manje iskusni napadači mogu relativno lako da pokrenu sopstvene kampanje internet prevara. Za razliku od starijih mobilnih trojanaca, Albiriox nije ograničen na jednu regiju ili određene banke. Već u ranoj fazi ciljao je više od 400 aplikacija iz finansijskog i kripto sektora, uključujući i aplikacije koje su dostupne korisnicima u Austriji i drugim evropskim zemljama.
Zlonamerni softver se najčešće maskira kao naizgled bezazlena aplikacija, poput servisa za kupovinu ili lažnog bezbednosnog alata. Nakon instalacije, aplikacija u pozadini preuzima dodatne module i zahteva širok spektar dozvola pristupa. Posebno zabrinjava činjenica da napadači mogu da prikažu crni ekran ili simuliraju neaktivnost telefona, dok u pozadini preuzimaju potpunu kontrolu nad uređajem, uključujući i uživo prenos slike sa ekrana.
Stručnjaci za sajber-bezbednost savetuju korisnicima da aplikacije instaliraju isključivo iz zvaničnih prodavnica, poput Google Play-a, kao i da budu izuzetno oprezni prilikom otvaranja linkova iz SMS poruka, mejlova ili aplikacija za razmenu poruka, čak i kada deluju kao legitimne stranice za preuzimanje. Pre instalacije preporučuje se provera naziva programera, ocena korisnika i broja preuzimanja. Ukoliko aplikacija zahteva neuobičajeno veliki broj dozvola — naročito pristup porukama, kameri, snimanju ekrana ili funkcijama pristupačnosti - neophodan je dodatni oprez, jer upravo takve dozvole omogućavaju potpunu kontrolu nad uređajem.
Ostavi komentar