Новое вредоносное ПО Albiriox представляет собой серьёзную угрозу для пользователей Android, позволяя киберпреступникам захватывать полный контроль над устройством через встроенные функции доступности. Эта программа распространяется по модели Malware-as-a-Service (MaaS) с подпиской от 650 долларов в месяц, что делает её доступной даже для мелких злоумышленников без навыков программирования. Злоумышленники демонстрируют её возможности на хакерских форумах, где VNC-модуль обеспечивает удалённое управление, словно телефон лежит в руках атакующего.
Albiriox сочетает инструменты для мошенничества прямо на устройстве: открытие банковских или криптокошельков, инициирование переводов и их подтверждение в вашей сессии. Функция черного экрана маскирует действия вредоносного ПО под пустой фон, а злоупотребление доступностью автоматизирует клики, считывает экран и обходит защитные запросы . Распространение происходит через фейковые приложения и социальную инженерию — например, в Австрии под видом приложения сети Penny Market, имитирующего страницу Google Play, устанавливался дроппер, а среди первых жертв оказалась программа известной немецкой дискаунтерной сети.
Google Play Protect блокирует известные угрозы, но Albiriox проникает через SMS-ссылки и поддельные бренды, требуя бдительности. Если на устройстве появился подозрительный софт вроде “security” или “utility”, немедленно запустите сканирование проверенным антивирусом для Android . Предотвращение эффективнее: придерживайтесь официальных магазинов, проверяйте имя разработчика, количество загрузок и отзывы перед установкой финансовых приложений, особенно если запрос на доступ к камере, SMS или доступности кажется избыточным.
Обновление системы Android, сервисов Google Play и банковских приложений закрывает уязвимости, а многофакторная аутентификация на аппаратных ключах вместо SMS усиливает барьер для воров. В мире, где вредоносное ПО эволюционирует быстрее защит, такие привычки превращают смартфон в крепость, недоступную для удалённых захватчиков.
