Útočník ve vašem telefonu: Co všechno Albiriox dokáže
Škodlivý kód je mnohem víc než jen další bankovní virus. Jde o pokročilý nástroj, který útočníkům umožňuje převzít úplnou vzdálenou kontrolu nad infikovaným telefonem a provádět finanční podvody na pozadí, aniž by to uživatel postřehl.
Podle analýzy, zveřejněné týmem Cleafy Threat Intelligence, cílí na více než 400 bankovních a kryptoměnových aplikací po celém světě.
V září 2025 Albiriox přešel z fáze privátní beta verze na veřejný model malwaru jako služby (MaaS – malware-as-a-service). Kvůli nabídce předplatného, jehož cena se pohybuje ve vyšších stovkách dolarů, si jej může pronajmou – a tedy se stát strůjcem útoku – de facto každý.
Mohlo by vás zajímat
Neviditelný vetřelec v mobilu: Ovládá obrazovku a obchází i bankovní ochrany
Představte si, že se někdo na dálku dívá na vaši obrazovku a ovládá váš telefon, jako by ho držel v ruce. Útočník tak může v reálném čase klikat, posouvat obrazovku, zadávat text nebo spouštět aplikace. Dokáže také překrývat legitimní aplikace falešnými okny, která vypadají například jako systémová aktualizace nebo přihlašovací obrazovka vaší banky: tímto způsobem může krást přihlašovací údaje.
Aby uživatel nic nepoznal, malware umí během vzdáleného přístupu zobrazit černou obrazovku a skrýt tak svou aktivitu. Navíc dokáže obejít i bezpečnostní opatření, která v bankovních aplikacích běžně brání pořizování snímků obrazovky.
Zdroj: Bannana Image (vygenerováno pomocí nástroje AI)
Jak se Albiriox do vašeho telefonu dostane
Malware se šíří především prostřednictvím podvodných zpráv a sociálního inženýrství. První vlna útoků cílila například na uživatele v Rakousku, kterým chodily SMS zprávy s odkazem na falešné stránky. Ty je lákaly ke stažení podvodné aplikace, tvářící se jako „Penny Market“.
Jakmile si ji uživatel nainstaloval a povolil instalaci z neznámých zdrojů, do telefonu se mu stáhl samotný Albiriox. Podobné metody využívají i zprávy na WhatsAppu nebo falešné obchody s aplikacemi, které napodobují Google Play.
Mohlo by vás zajímat
V čem je Albiriox nebezpečnější než ostatní viry?
Na rozdíl od starších bankovních virů, které se zaměřovaly hlavně na krádeže hesel, Albiriox jde mnohem dál. Útočníkům umožňuje přímo manipulovat s aplikacemi v reálném čase.
Mohou sami provádět platby, měnit nastavení účtu nebo převádět peníze, aniž by k tomu potřebovali vaše heslo. Vše udělají za vás, a to přímo ve vaší legitimní bankovní aplikaci.
Albiriox zároveň využívá pokročilou techniku, jak se skrýt před antivirovými programy. Kvůli tomu je příkladem těžko odhalitelné hrozby.
Mohlo by vás zajímat
Malware, podvody a další svinstva: Jaká nebezpečí vám hrozí po nedávném úniku dat z WhatsApp?
Bezpečnost
Jak se můžete před podobnými hrozbami chránit?
-
1
Úplným základem je především opatrnost. Nikdy nestahujte aplikace z neoficiálních obchodů nebo neznámých zdrojů.
-
2
Buďte velmi obezřetní u odkazů, které vám přijdou v SMS zprávách, e-mailech nebo přes komunikační aplikace, i když se zdají být od známé společnosti či kontaktu.
-
3
Nepovolujte instalaci neznámých aplikací, pokud si nejste naprosto jisti jejich původem.
-
4
Pravidelně aktualizujte systém a všechny aplikace; updaty často opravují bezpečnostní zranitelnosti.
-
5
Pomoci vám může i kvalitní antivirový software, který dokáže podezřelé chování včas odhalit. K dispozici je jich celá řada, a to bezplatně.
6 foto
video
