-Ads Here-
Sebuah ancaman baru saat ini mengincar pengguna Android di seluruh dunia. Ada laporan bahwa malware bernama Albiriox memiliki kemampuan berbahaya untuk mengambil alih perangkat dan bahkan membobol rekening bank tanpa kata sandi. Sebagaimana ditunjukkan oleh analis keamanan Cleafy, Albiriox berfungsi sebagai RAT (Remote Access Trojan) yang memungkinkan pelaku mengontrol sepenuhnya ponsel korban dari jarak jauh. Albiriox pertama kali muncul pada September 2025 dan didistribusikan secara eksklusif melalui kanal Telegram untuk anggota forum bawah tanah terkenal. Malware ini berubah menjadi Malware-as-a-Service (MaaS) pada Oktober 2025, dan dipasarkan secara terbuka di forum kejahatan siber berbahasa Rusia. Menurut analisis pola bahasa dan infrastruktur, pelaku diduga kuat berasal dari lingkup kriminal berbahasa Rusia.
Infeksi Albiriox terjadi dalam dua tahap. Pertama, aplikasi dropper dikirim melalui rekayasa sosial; ini biasanya dikirim melalui SMS yang mengandung tautan palsu yang membawa korban ke halaman unduhan yang serupa dengan Google Play. Halaman palsu menawarkan aplikasi "Penny Market" dalam bahasa Jerman pada salah satu kampanye yang menargetkan Austria. Aplikasi dropper disembunyikan melalui teknik obfuscation JSONPacker, yang membuatnya sulit untuk ditemukan oleh sistem keamanan. Korban melihat antarmuka pembaruan sistem palsu yang meminta izin instalasi dari sumber yang tidak dikenal setelah dropper dipasang. Dengan izin ini, payload Albiriox dipasang sebagai fase kedua infeksi.
Metode yang lebih baru bahkan meminta korban memasukkan nomor telepon mereka untuk mendapatkan tautan instalasi melalui WhatsApp. Setelah itu, data dikirim ke bot Telegram yang dimiliki pelaku. Cleafy menemukan beberapa domain penyebaran, seperti google-app-download[.]download, google-get[.]download, dan google-app-install[.]com.
Bahaya Albiriox terletak pada kemampuan untuk mengontrol perangkat secara penuh melalui kontrol jauh berbasis VNC. Ini memungkinkan Anda melakukan banyak hal, seperti mengetik, mengklik tombol, streaming layar, membuka aplikasi, mengatur volume, dan bahkan menampilkan layar hitam untuk menyembunyikan tindakan penipuan. Selain itu, malware memiliki kemampuan untuk memanen antarmuka pengguna melalui layanan aksesibilitas, yang memungkinkan mereka untuk melanggar sistem keamanan FLAG_SECURE, yang biasanya melindungi aplikasi perbankan dari rekaman layar dan screenshot.
Serangan Albiriox juga menggunakan overlay palsu yang meniru tampilan sistem, seperti halaman pembaruan atau layar login aplikasi keuangan. Teknik ini membuat pengguna tidak tahu bahwa transaksi sedang dilakukan di latar belakang. Albiriox berfokus pada lebih dari 400 aplikasi global, termasuk fintech, perbankan konvensional, dompet digital, bursa kripto, dan platform perdagangan aset.
Albiriox dipasarkan sebagai layanan berlangganan dalam model distribusi kriminal dengan harga $ 650 per bulan hingga 21 Oktober 2025, sebelum kemudian naik menjadi $ 720 per bulan. Sebagai bagian dari paket, Anda akan menemukan integrasi GoldenCrypt dan builder khusus. GoldenCrypt adalah sistem enkripsi yang diyakini dapat membuat antivirus tidak dapat mendeteksi sepenuhnya malware (FUD). Pembangunan fitur cepat Albiriox menunjukkan bahwa itu adalah malware aktif yang terus disempurnakan.
Cleafy menyarankan agar pengguna berhati-hati dengan tautan dan file yang dikirim melalui SMS dan WhatsApp serta menghindari penginstalan aplikasi tak dikenal.
Meskipun aplikasi disarankan untuk diunduh melalui Google Play Store, peneliti menegaskan bahwa aplikasi resmi masih dapat menjadi sumber bahaya. Bulan lalu, enam aplikasi berbahaya ditemukan di Play Store dengan kemampuan merekam panggilan telepon dan percakapan WhatsApp.
-Ads Here-