Albiriox: novo malware Android mira contas bancárias e carteiras crypto

Um novo malware chamado Albiriox está na mira de usuários de smartphones Android para esvaziar contas bancárias e carteiras crypto.

As ameaças digitais estão ficando cada vez mais agressivas. No fim de novembro, foi divulgada a descoberta do malware bancário Sturnus, conhecido por recursos de espionagem impressionantes. Já em dezembro, pesquisadores da Cleafy identificaram outra família de software malicioso, o Albiriox, voltada especificamente para aparelhos Android. Segundo uma análise da Malwarebytes, ele é oferecido no modelo Malware-as-a-Service (MaaS) - ou seja, criminosos com menos habilidade técnica podem alugar a ferramenta do desenvolvedor para conduzir ataques próprios.

Albiriox: malware Android em modelo MaaS e com grande alcance

Mesmo assim, se o celular for infectado, o impacto para a vítima pode ser grande. A Malwarebytes destaca que, diferente de malwares móveis mais antigos, o Albiriox não se limita a um único banco nem a um único país. Na prática, isso abre espaço para atacar usuários de uma grande quantidade de aplicativos de bancos, fintechs e serviços de crypto. “Sua base de dados interna de monitoramento de aplicativos incluía mais de 400 aplicativos”, afirma a Malwarebytes.

Como o Albiriox consegue esvaziar contas bancárias das vítimas?

O potencial de dano desse malware é alto porque ele permitiria que os criminosos controlassem o smartphone da vítima como se estivessem com o aparelho em mãos. Por isso, o Albiriox não se restringe a capturar dados ou senhas: ele pode operar diretamente os apps bancários e as carteiras crypto para iniciar transações, aproveitando sessões que o próprio usuário já deixou abertas. Para evitar que a vítima perceba o golpe, essas ações podem ser ocultadas com uma tela preta falsa ou com uma exibição enganosa.

Instalação por app falsa e página que imita a Google Play Store

Para enganar o alvo, os hackers costumam levar a pessoa a instalar um aplicativo falso. Um método é usar uma página na web que imita o visual da Google Play Store. O app fraudulento baixado inicialmente não traz o malware em si; porém, depois de instalado, ele faz o download silencioso do Albiriox. A partir daí, o software malicioso consegue assumir o controle do smartphone e roubar dinheiro ou criptoativos.

Como se proteger?

No seu artigo, a Malwarebytes lista recomendações para reduzir o risco desse tipo de infecção. A orientação inclui, por exemplo, instalar aplicativos apenas pela loja oficial do smartphone sempre que possível e evitar apps recebidos por SMS, e-mail ou por serviços de mensagens. A empresa também reforça a importância de verificar cuidadosamente as informações do desenvolvedor (nome, quantidade de downloads e comentários) antes de instalar qualquer aplicativo financeiro. Para proteção adicional do dispositivo, a Malwarebytes recomenda usar um antivírus - como o próprio - que já consegue detectar o Albiriox.

Permissões, atualizações e verificação em duas etapas

Além disso, ao instalar um app, é essencial conferir as permissões solicitadas e avaliar se ele realmente precisa de tudo aquilo que pede. Também é importante manter o Android sempre atualizado para corrigir falhas de segurança e ativar a verificação em duas etapas em aplicativos bancários e carteiras crypto. Quando houver opção, a Malwarebytes recomenda usar um método alternativo ao recebimento de códigos por SMS.

Por fim, a empresa orienta que, ao notar qualquer comportamento estranho no smartphone - ou a presença de aplicativos com nomes genéricos como “utilitário”, “segurança” ou “investimento” - o usuário deve executar uma verificação no aparelho com um antivírus.