A segurança no Android voltou ao centro do debate após a descoberta de um novo malware Android capaz de substituir aplicativos legítimos por versões maliciosas. O trojan, chamado Albiriox, está sendo distribuído por hackers em fóruns underground e se espalha principalmente por APKs compartilhados fora da Play Store.
A seguir, explicamos como ele opera, por que está se espalhando tão rápido e como usuários podem se proteger.
O que é o Albiriox
O Albiriox é um malware bancário identificado por pesquisadores da Cleafy, empresa especializada em prevenção de fraudes digitais. Ele funciona de forma semelhante ao Sturnus, analisado recentemente, mas traz capacidades mais avançadas de controle remoto.
Assim que o aplicativo malicioso é instalado, o Albiriox substitui aplicativos bancários verdadeiros por versões falsas quase idênticas. O objetivo é permitir que hackers acessem contas financeiras sem levantar suspeitas.
O novo malware Android é distribuído gratuitamente como parte de um modelo de Malware-as-a-Service (MaaS). Isso significa que qualquer pessoa pode adquirir e usar o trojan, facilitando sua propagação em comunidades de cibercrime.
Como o malware se espalha
APKs enviados por mensagens
A principal forma de infecção ocorre por APKs compartilhados em canais não moderados, especialmente em apps de mensagens como WhatsApp e Telegram. Os hackers enviam arquivos disfarçados como aplicativos bancários, fintechs ou serviços populares.
Listagens falsas da Play Store
Outra tática usada é a criação de páginas falsas imitando a Google Play Store. Visualmente, essas páginas são quase idênticas às oficiais, fazendo com que usuários acreditem estar baixando um aplicativo legítimo.
Engenhosidade nas permissões
Para que funcione, o Albiriox depende da permissão “Instalar aplicativos desconhecidos”. Assim que o usuário ativa essa permissão, o primeiro APK, um app “conta-gotas”, instala o aplicativo malicioso real contendo o trojan.
Os pesquisadores identificaram mais de 400 aplicativos falsos criados para esse processo, todos com aparência convincente e projetados para enganar usuários de bancos, serviços de pagamento digital, fintechs e carteiras de criptomoedas.
O que o Albiriox pode fazer no dispositivo
Controle remoto completo
O principal diferencial do Albiriox é sua capacidade de controle remoto via técnicas baseadas em VNC. Isso permite que hackers:
- realizem cliques;
- deslizem a tela;
- insiram textos;
- naveguem por menus;
- executem ações dentro de apps financeiros.
Todo esse controle ocorre em segundo plano, sem que o usuário perceba.
Telas falsas para ocultar atividades
O malware exibe:
- telas brancas;
- janelas falsas de carregamento;
- sobreposições semelhantes às de atualização do sistema.
Esses elementos servem para ocultar transações ou acessos indevidos enquanto o hacker manipula o aparelho.
Alvos e expansão do malware
A pesquisa aponta que grande parte dos ataques vem de atores de ameaça baseados na Rússia e em regiões próximas. O modelo MaaS transformou o Albiriox em uma opção acessível dentro da dark web, acelerando sua disseminação.
Como as versões falsas dos aplicativos são altamente convincentes, muitos usuários só percebem o problema quando transações não autorizadas aparecem em suas contas.
Como se proteger
Baixe apenas apps oficiais
A recomendação principal permanece simples: faça download de aplicativos somente pela Google Play Store. Evite APKs enviados por mensagens, links desconhecidos ou supostas “promoções” divulgadas em redes sociais.
Verifique permissões
Se algum app solicitar habilitar “Instalar aplicativos desconhecidos”, redobre a atenção. Essa é uma das permissões mais exploradas em ataques atuais.
Monitore apps instalados
Se notar a presença de aplicativos com nomes similares a serviços financeiros, mas que você não reconhece, remova imediatamente.
Atualize o Play Protect
Manter o Google Play Protect ativo e atualizado ajuda a detectar APKs suspeitos, incluindo variantes do Albiriox.
Por que o Albiriox preocupa especialistas
O malware Android reúne três elementos críticos:
- Engana usuários comuns com réplicas perfeitas de apps financeiros.
- Oferece controle remoto total, permitindo que hackers façam transações diretas.
- Se espalha rapidamente devido ao modelo de assinatura MaaS.
Combinados, esses fatores tornam o Albiriox uma ameaça crescente, especialmente em regiões onde o uso de APKs externos é comum.
A recomendação dos especialistas permanece clara: evite instalar apps fora das lojas oficiais e ative ferramentas de segurança oferecidas pelo próprio Android.
Acompanhe as atualizações da Academia Nerds.
Deixe um comentário