Korisnici Androida u opasnosti: Možete ostati bez novca

Bankarske i kriptoaplikacije nalaze se na meti novog zlonamjernog softvera Albirioks, koji omogućava trećim osobama da, u vaše ime i sa vašeg mobilnog telefona, potpuno neprimjetno obavljaju finansijske transakcije.

Novi zlonamjerni softver za Android, nazvan Albirioks, donosi posebno opasnu funkcionalnost: napadači mogu u realnom vremenu preuzeti kontrolu nad zaraženim pametnim telefonima čak i dok ih korisnici aktivno koriste. Primarna meta ovog programa su bankarske i kriptoaplikacije, piše “Feniks Magazin“.

Sigurnosni istraživači su Albirioks prvi put zabilježili u septembru 2025. godine.

Prema navodima kompanije za sigurnosni softver Malerebajts, razvijen je po modelu Malver-as-a-Servis (MaaS).

To znači da počinioci ne moraju sami razvijati zlonamjerne programe, već gotove pakete mogu iznajmiti ili kupiti od drugih kriminalnih grupa. Na taj način i manje iskusni napadači mogu pokretati vlastite kampanje internet prevara.

Za razliku od starijih mobilnih trojanaca, Albirioks nije ograničen na jednu regiju ili određene banke. Već u ranoj fazi kampanje ciljao je više od 400 aplikacija iz finansijskog i kripto sektora, uključujući i aplikacije dostupne u Austriji.

Radi i kad je telefon zaključan

Zlonamjerni softver se često prikriva kao naizgled bezazlena aplikacija, na primjer pod izgovorom usluge kupovine ili sigurnosnog alata.

Nakon instalacije, u pozadini preuzima dodatne module i traži opsežne dozvole pristupa.

Posebno zabrinjava činjenica da, dok korisnik misli da je ekran telefona neaktivan ili prikazuje samo crni ekran, nepoznata osoba može neprimjetno preuzeti potpunu kontrolu nad uređajem – uključujući i prenos slike ekrana uživo.

Kako napad funkcioniše i kako se zaštititi

Albirioks istovremeno koristi više tehnika napada. Uz prenos ekrana u realnom vremenu, zlonamjerni program može otvarati bankarske i kriptoaplikacije, pokretati transakcije pa čak i zaobilaziti autentifikacione procedure – direktno putem vašeg uređaja i vaše aktivne sesije.

Pri tome se zloupotrebljavaju Androidove funkcije pristupačnosti kako bi se automatizovali klikovi i zaobišle sigurnosne provjere.

Dodatno, razvijaju se i tzv. overlej slojevi koji iznad stvarnih aplikacija prikazuju lažne obrasce za prijavu.

Sigurnosni stručnjaci savjetuju instaliranje aplikacija isključivo iz zvaničnih trgovina, poput Gugl Pleja.

Potrebno je biti oprezan s linkovima iz SMS poruka, e-pošte ili aplikacija za razmjenu poruka, čak i kada izgledaju kao legitimne stranice za preuzimanje.

Prije instalacije preporučuje se da provjerite naziv programera, ocjene korisnika i broj preuzimanja.

Ako aplikacija traži neuobičajeno veliki broj dozvola, posebno pristup porukama, kameri ili funkcijama pristupačnosti, potreban je dodatni oprez.