Um novo malware para Android, chamado Albiriox, permite que hackers assumam o controle total de um smartphone. O vírus permite principalmente que hackers esvaziem contas bancárias e carteiras criptografadas sem levantar suspeitas. Tem como alvo mais de 400 aplicações financeiras.
Novo malware chega aos smartphones Android. Identificado pelos pesquisadores da Cleafy, o Albiriox representa uma família totalmente nova de malware. Como explicam os investigadores no seu relatório, o Albiriox é capaz de assuma o controle total remotamente de um smartphone. O malware está em “desenvolvimento ativo” e atualizações regulares são publicadas online. Este é um “ameaça em constante evolução”.
Detectado pela primeira vez em setembro de 2025, o malware é oferecido massivamente por meio de uma oferta do tipo “Malware como serviço”. Em outras palavras, qualquer hacker pode usar o vírus para orquestrar ataques cibernéticos, desde que assine uma assinatura paga. É por isso que se tornou popular entre hackers iniciantes, que não possuem muitas habilidades técnicas. A assinatura é promovida e comercializada em um canal dedicado do Telegram.
Leia também: Um novo vírus espiona todas as suas mensagens do WhatsApp, Signal e Telegram
Como o Albiriox saqueia a conta bancária e as criptomoedas de suas vítimas?
Espalhado por meio de aplicativos falsos ou links armadilhados, o vírus pede uma montanha de permissões no momento da instalação. Depois de obter essas permissões, o malware terá acesso a todo o sistema. Através do vírus, os hackers irão veja tudo o que está acontecendo na tela ao vivo. Eles também poderão interagir com a interface do Android.
Não é novidade que em breve os cibercriminosos usarão o acesso oferecido pela Albiriox para roubar você. Eles vão abrir aplicações bancárias instalados e iniciam operações como se estivessem segurando o smartphone nas mãos. Os hackers também têm como alvo aplicativos que permitem manter ou trocar criptomoedas. Mais uma vez, eles garantirão que os fundos sejam enviados para contas ou carteiras sob seu controle. O malware pode exibir uma tela preta falsa enquanto o hacker opera em segundo plano. Essa dica permite evitar ser avistado pelo usuário. As ferramentas integradas ao vírus também podem permitir contornar a dupla autenticação, interceptando códigos enviados por SMS, por exemplo.
As operações fraudulentas são realizadas diretamente do telefone da vítima através de uma sessão já aberta. De facto, os mecanismos antifraude dos bancos ou das plataformas criptográficas não percebem que se trata de um ataque. Pesquisadores dizem que o vírus em breve será capaz de sobrepor telas de login falsas na tela das vítimas para roubar suas credenciais e chaves privadas. A função também permite simular um “tela de atualização do sistema” para enganar o usuário. Esse recurso ainda está em desenvolvimento, diz Cleafy. É uma das táticas criminosas mais difundidas e eficazes.
Leia também: Vírus espião “alarmante” se faz passar por WhatsApp, Google Fotos, TikTok e YouTube
400 aplicativos Android no visor do Albiriox
O Albiriox está programado para hackear centenas de aplicativos bancários, de pagamento, financeiros e criptográficos em muitas áreas ao redor do mundo. No total, o vírus é capaz de comprometer 400 aplicações diferente. Os pesquisadores não desejaram comunicar a lista de aplicativos direcionados. Entre os alvos estão Coinbase, Metamask, Bitpay e Electrum. A criptografia é responsável por mais de 50% das possíveis vítimas de malware.
Segundo investigações realizadas pela Cleafy, os cibercriminosos por trás do Albiriox são da Rússia. Além do Telegram, dois conhecidos fóruns de língua russa foram usados para promover o malware. No momento, o malware só foi detectado na Europa, começando pela Áustria. Espera-se que o vírus se espalhe para outros territórios num futuro próximo. Como explica o relatório, o Albiriox tem alcance global.
Para limitar os riscos, é recomendado instalar apenas aplicativos de lojas oficiais, como a Play Store. Ignore aplicativos oferecidos por meio de links em mensagens de texto, e-mails ou postagens em mídias sociais. Por fim, também é muito importante observar com atenção as permissões que um app solicita no momento da instalação. Muitas vezes, um aplicativo fraudulento solicita autorizações de forma injustificada. Se você perceber que um aplicativo está solicitando muitas permissões, desinstale-o.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :
Cleafy