Um novo malware chamado Albiriox está sendo usado para atacar dispositivos Android, explorando recursos de acessibilidade do sistema para capturar informações confidenciais exibidas na tela, mesmo em aplicativos que bloqueiam a captura por padrão, como apps de bancos e carteiras digitais. A ameaça se espalha por meio de aplicativos falsos, conhecidos como “droppers”, que são distribuídos através de campanhas de engenharia social.
Ao ser instalado, o Albiriox solicita permissões de acessibilidade sob o pretexto de melhorar a usabilidade. Uma vez concedido, o malware passa a monitorar a tela em tempo real, interceptando informações sensíveis sem que o usuário perceba. O Albiriox permite ainda o controle remoto do dispositivo por meio de VNC, o que dá ao invasor liberdade para operar o celular da vítima como se estivesse em posse física dele. Com isso, é possível acessar apps de bancos, validar transações, capturar credenciais e até contornar proteções biométricas se o aparelho estiver desbloqueado. A campanha inicial foi observada na Europa, com foco em usuários que receberam mensagens SMS em alemão, contendo links para sites fraudulentos que imitavam páginas de download confiáveis. O malware é vendido como serviço (MaaS), o que amplia seu alcance ao permitir que criminosos sem conhecimento técnico avancado possam utilizá-lo com facilidade.
O Albiriox visa mais de 400 aplicativos populares, incluindo apps bancários, de pagamento, exchanges de criptomoedas, carteiras digitais e plataformas de autenticação. Seu código inclui técnicas de ofuscação para evitar detecção, dificultando a análise por soluções antivírus tradicionais. Diante do avanço dessa ameaça, especialistas recomendam atenção redobrada ao instalar aplicativos, evitando downloads fora da Play Store e sendo cauteloso com solicitações de permissões incomuns.
