Androidi na udaru: Otkrivena nova opasnost koja vas može skupo koštati

Novi zlonamjerni softver za Android pod nazivom Albiriox donosi posebno opasnu funkcionalnost: napadači mogu u stvarnom vremenu preuzeti kontrolu nad zaraženim pametnim telefonima čak i dok ih korisnici aktivno koriste. Primarna meta ovog programa su bankarske i kriptoaplikacije, piše Fenix Magazin.

Sigurnosni istraživači su Albiriox prvi put zabilježili u rujnu 2025. godine. Prema navodima tvrtke za sigurnosni softver Malwarebytes, a razvijen je prema modelu Malware-as-a-Service (MaaS). To znači da počinitelji ne moraju sami razvijati zlonamjerne programe, već gotove pakete mogu iznajmiti ili kupiti od drugih kriminalnih skupina. Na taj način i manje iskusni napadači mogu pokretati vlastite kampanje internetskih prijevara.

Za razliku od starijih mobilnih trojanaca, Albiriox nije ograničen na jednu regiju ili određene banke. Već u ranoj kampanji ciljao je više od 400 aplikacija iz financijskog i kripto sektora, uključujući i aplikacije dostupne u Austriji.

Zlonamjerni softver često se prikriva kao naizgled bezazlena aplikacija, primjerice pod izlikom usluge kupovine ili sigurnosnog alata. Nakon instalacije u pozadini preuzima dodatne module i traži opsežne dozvole pristupa. Posebno zabrinjava činjenica da, dok korisnik misli da je zaslon telefona neaktivan ili prikazuje samo crni ekran, nepoznata osoba može neprimjetno preuzeti potpunu kontrolu nad uređajem – uključujući prijenos slike zaslona uživo.

Kako napad funkcionira i kako se zaštititi

Albiriox istodobno koristi više tehnika napada. Uz prijenos zaslona u stvarnom vremenu, zlonamjerni program može otvarati bankarske i kriptoaplikacije, pokretati transakcije pa čak i zaobilaziti autentifikacijske postupke – izravno putem vašeg uređaja i vaše aktivne sesije. Pritom se zloupotrebljavaju Androidove funkcije pristupačnosti kako bi se automatizirali klikovi i zaobišle sigurnosne provjere. Dodatno, razvijaju se i tzv. overlay slojevi koji iznad stvarnih aplikacija prikazuju lažne obrasce za prijavu.

Sigurnosni stručnjaci savjetuju instaliranje aplikacija isključivo iz službenih trgovina, poput Google Playa. Potrebno je biti oprezan s poveznicama iz SMS-poruka, e-pošte ili aplikacija za razmjenu poruka, čak i kada izgledaju kao legitimne stranice za preuzimanje. Prije instalacije preporučuje se provjeriti naziv programera, ocjene korisnika i broj preuzimanja. Ako aplikacija traži neuobičajeno velik broj dozvola, osobito pristup porukama, kameri ili funkcijama pristupačnosti, potreban je dodatni oprez.