Androidi pod napadom: Otkrivena nova opasnost koja vas može skupo koštati

Bankarske i kripto aplikacije na meti su novog zlonamjernog softvera Albiriox, koji trećim stranama omogućuje potpuno besprijekorno obavljanje financijskih transakcija u vaše ime i s vašeg mobilnog telefona.
Novi malware za Android, nazvan Albiriox, donosi posebno opasnu funkcionalnost: napadači mogu preuzeti kontrolu nad zaraženim pametnim telefonima u stvarnom vremenu čak i dok ih korisnici aktivno koriste. Primarni cilj ovog programa su bankarske i kripto aplikacije, kaže se Fenix ​​magazin.
Albiriox su prvi put primijetili sigurnosni istraživači u rujnu 2025. Prema tvrtki za sigurnosni softver Malwarebytes, razvijen je na modelu Malware-as-a-Service (MaaS). To znači da počinitelji ne moraju sami razvijati zlonamjerne programe, već mogu iznajmiti ili kupiti gotove pakete od drugih kriminalnih skupina. Na taj način čak i manje iskusni napadači mogu pokrenuti vlastite internetske kampanje prijevara.
Za razliku od starijih mobilnih trojanaca, Albiriox nije ograničen na jednu regiju ili određene banke. Već u ranoj fazi kampanje ciljala je više od 400 aplikacija iz financijskog i kripto sektora, uključujući aplikacije dostupne u Austriji.
Zlonamjerni softver često je maskiran kao naizgled bezopasna aplikacija, na primjer pod krinkom usluge kupnje ili sigurnosnog alata. Nakon instalacije preuzima dodatne module u pozadini i traži široka dopuštenja pristupa. Posebno zabrinjava činjenica da, dok korisnik misli da je zaslon telefona neaktivan ili prikazuje samo crni ekran, nepoznata osoba može neprimjetno preuzeti potpunu kontrolu nad uređajem – uključujući i emitiranje snimke zaslona uživo.

Kako djeluje napad i kako se zaštititi

Albiriox koristi više tehnika napada u isto vrijeme. Uz strujanje zaslona u stvarnom vremenu, zlonamjerni softver može otvoriti bankarske i kripto aplikacije, pokrenuti transakcije, pa čak i zaobići procedure autentifikacije – izravno putem vašeg uređaja i vaše aktivne sesije. Ovo iskorištava Androidove značajke pristupačnosti za automatizaciju klikova i zaobilaženje sigurnosnih provjera. Osim toga, takozvani slojevi preklapanja koji prikazuju lažne obrasce za prijavu povrh stvarnih aplikacija.
Sigurnosni stručnjaci savjetuju instaliranje aplikacija isključivo iz službenih trgovina, poput Google Playa.
Budite oprezni s poveznicama iz tekstualnih poruka, e-pošte ili aplikacija za razmjenu poruka, čak i kada izgledaju kao legitimna mjesta za preuzimanje.
Prije instalacije preporučuje se provjeriti ime programera, korisničke ocjene i broj preuzimanja.
Ako aplikacija traži neuobičajeno velik broj dopuštenja, posebice pristup porukama, kameri ili značajkama pristupačnosti, potreban je dodatni oprez.

VAŠ KOMENTAR

Please enter your comment!
Please enter your name here

VIŠE IZ KATEGORIJE

NAJPOPULARNIJE

KOMENTARI