Корисници Андроида у опасности: Можете остати без новца

Нови злонамјерни софтвер за Андроид, назван Албириокс, доноси посебно опасну функционалност: нападачи могу у реалном времену преузети контролу над зараженим паметним телефонима чак и док их корисници активно користе. Примарна мета овог програма су банкарске и криптоапликације, пише "Феникс Магазин".

Свијет

Предатор из вртића изнио језиву одбрану: Мислио сам да ће их то учинити срећнима

Сигурносни истраживачи су Албириокс први пут забиљежили у септембру 2025. године.

Према наводима компаније за сигурносни софтвер Малеребајтс, развијен је по моделу Малвер-ас-а-Сервис (МааС).

То значи да починиоци не морају сами развијати злонамјерне програме, већ готове пакете могу изнајмити или купити од других криминалних група. На тај начин и мање искусни нападачи могу покретати властите кампање интернет превара.

За разлику од старијих мобилних тројанаца, Албириокс није ограничен на једну регију или одређене банке. Већ у раној фази кампање циљао је више од 400 апликација из финансијског и крипто сектора, укључујући и апликације доступне у Аустрији.

Ради и кад је телефон закључан

Злонамјерни софтвер се често прикрива као наизглед безазлена апликација, на примјер под изговором услуге куповине или сигурносног алата.

Ауто-мото

Електрични аутомобили изазивају мучнину код путника: Наука објаснила зашто

Након инсталације, у позадини преузима додатне модуле и тражи опсежне дозволе приступа.

Посебно забрињава чињеница да, док корисник мисли да је екран телефона неактиван или приказује само црни екран, непозната особа може непримјетно преузети потпуну контролу над уређајем – укључујући и пренос слике екрана уживо.

Како напад функционише и како се заштитити

Албириокс истовремено користи више техника напада. Уз пренос екрана у реалном времену, злонамјерни програм може отварати банкарске и криптоапликације, покретати трансакције па чак и заобилазити аутентификационе процедуре – директно путем вашег уређаја и ваше активне сесије.

При томе се злоупотребљавају Андроидове функције приступачности како би се аутоматизовали кликови и заобишле сигурносне провјере.

Занимљивости

Ова 3 знака чекају животне одлуке и судбинске промјене

Додатно, развијају се и тзв. оверлеј слојеви који изнад стварних апликација приказују лажне обрасце за пријаву.

Сигурносни стручњаци савјетују инсталирање апликација искључиво из званичних трговина, попут Гугл Плеја.

Потребно је бити опрезан с линковима из СМС порука, е-поште или апликација за размјену порука, чак и када изгледају као легитимне странице за преузимање.

Прије инсталације препоручује се да провјерите назив програмера, оцјене корисника и број преузимања.

Ако апликација тражи неуобичајено велики број дозвола, посебно приступ порукама, камери или функцијама приступачности, потребан је додатни опрез.