Albiriox: новое опасное вредоносное ПО, полностью захватывающее контроль над устройствами Android
По мере стремительного развития цифровых технологий киберпреступники также продолжают совершенствовать свои инструменты атаки. Одной из последних и наиболее тревожных угроз для пользователей Android стало появление нового вредоносного ПО Albiriox. Эксперты характеризуют его как современного, продвинутого и крайне опасного Android-банковского трояна и инструмента удалённого доступа (RAT).
Обнаруженный исследователями Cleafy, Albiriox предоставляет злоумышленникам полный удалённый контроль над устройством, что позволяет им беспрепятственно обходить механизмы безопасности, совершать мошеннические операции и похищать денежные средства.
Новый игрок на рынке MaaS: Albiriox
Albiriox впервые появился на подпольных форумах в сентябре 2025 года, где распространялся в формате закрытого бета-тестирования. Через месяц проект стал доступен широкой аудитории по модели Malware-as-a-Service (MaaS).
По данным экспертов, проект управляется русскоязычной группировкой киберпреступников, которая активно продвигала сервис. Подписка на использование вредоносного ПО стоила около 650 долларов в месяц и предоставляла полный набор функций, включая панель управления и расширенные инструменты взаимодействия с заражёнными устройствами.
Не просто троян: полноценная система удалённого управления
Главная опасность Albiriox — использование технологии VNC (Virtual Network Computing), позволяющей в реальном времени транслировать экран жертвы злоумышленнику. Это обеспечивает преступникам возможность:
- самостоятельно совершать банковские операции,
- обходить механизмы авторизации,
- подтверждать транзакции без ведома пользователя.
Фактически это разновидность On-Device Fraud (ODF) — мошенничество, совершаемое напрямую на устройстве жертвы.
Благодаря этому Albiriox легко обходится с такими защитными мерами, как идентификация устройства, биометрия и двухфакторная аутентификация.
Двухэтапная цепочка заражения
Распространение Albiriox основано на продуманной комбинации социальной инженерии и двухступенчатого дроппера.
1. Социальная инженерия
Пользователю отправляется SMS или сообщение в WhatsApp с укороченной ссылкой на «акции» или «выигрыши». Ссылка ведёт на фальшивую страницу Google Play.
2. Установка дроппера
В кампаниях, нацеленных на австрийских пользователей, распространялось поддельное приложение «Penny Market». Скачав его, пользователь фактически устанавливает загрузчик Albiriox.
3. Загрузка основного вредоносного компонента
Дроппер запрашивает разрешение на установку неизвестных приложений и загружает основной вредоносный модуль с C2-сервера.
В новых версиях применяется дополнительная фильтрация: пользователю предлагается ввести номер телефона через WhatsApp-бота — так злоумышленники выбирают конкретные географические регионы.
Стелс-механизмы и расширенные возможности контроля
Albiriox использует ряд технологий для сокрытия своего присутствия и получения глубокого контроля над системой:
- обфускация с помощью Golden Crypt, обеспечивающая полную невидимость для статических антивирусов,
- упаковка JSONPacker для скрытия структурных элементов кода,
- эксплуатация Accessibility Services для выполнения overlay-атак, перехвата нажатий и отслеживания активности,
- встроенный список целей, включающий более 400 банковских, платежных и криптовалютных приложений.
Все эти особенности превращают Albiriox в один из самых опасных инструментов финансового мошенничества на Android сегодня.
Технический профиль
| Характеристика | Описание |
|---|---|
| Тип вредоносного ПО | Android Banking Trojan / RAT |
| Модель распространения | Malware-as-a-Service |
| Основные тактики | ODF, overlay, потоковая передача VNC |
| Цели | 400+ банковских и криптовалютных приложений |
| Методы уклонения | Golden Crypt, JSONPacker, двухэтапный дроппер |
| Командный сервер | Незашифрованный TCP-канал, JSON-команды |
Уровень опасности и глобальное влияние
Быстрое развитие Albiriox, поддержка потоковой передачи экрана, глубокая интеграция в Accessibility Services и способность управлять устройством «за спиной» пользователя делают его серьёзнейшей угрозой для банковских структур и рядовых пользователей.
Судя по функциональности и динамике обновлений, за проектом стоит профессиональная группа, стремящаяся занять лидирующие позиции на рынке кибермошенничества.
Если пользователь не проявит осторожность, Albiriox получает полный контроль над устройством, словно подменяя настоящего владельца.
