Há mais uma ameaça séria a circular no ecossistema Android e, desta vez, não estamos a falar de algo simples ou fácil de detetar. Chama-se Albiriox e é um novo malware capaz de assumir o controlo total do smartphone. Algo muito perigoso, porque isto inclui acesso direto a apps bancárias, cripto e tudo o resto que lá tenhas dentro.
É mesmo controlo TOTAL.
Claro que não é o primeiro malware perigoso a aparecer no Android, mas este destaca-se pela forma como funciona e pelo modelo de negócio por trás.
O que é o Albiriox e porque é tão perigoso?
Portanto, de acordo com investigadores de segurança da Cleafy, o Albiriox está associado a grupos de cibercriminosos Russos. A conclusão vem de pistas linguísticas e de conversas encontradas em fóruns usados por estes grupos.
O mais grave é que este malware não se limita a roubar dados. Ele explora as permissões de acessibilidade do Android para permitir controlo remoto total do equipamento. Na prática, quem está do outro lado consegue ver o ecrã, navegar no sistema, abrir aplicações e executar ações como se fosse o próprio utilizador.
E sim, isso inclui apps bancárias e carteiras de criptomoedas.
Para piorar o cenário, o Albiriox está a ser vendido como um serviço por subscrição. Ou seja, qualquer criminoso pode pagar para ter acesso à ferramenta e depois espalhá-la como bem entender. Isto aumenta brutalmente o risco, porque multiplica os vetores de ataque e as campanhas de infeção.
Como é que o ataque funciona?
Uma vez instalado no smartphone, o Albiriox dá ao atacante acesso total à sessão do utilizador. Isto significa que transferências bancárias, movimentos em apps de cripto ou outras operações sensíveis são feitas usando a própria sessão legítima da vítima.
O malware inclui ainda uma funcionalidade de máscara com ecrã preto. Ou seja, enquanto o utilizador pensa que o telefone bloqueou ou apagou o ecrã, o atacante está a operar em segundo plano, a esvaziar contas sem levantar suspeitas imediatas.
Como te podes proteger deste tipo de ameaça?
Não há milagres aqui. A proteção passa quase sempre pelos básicos que muita gente continua a ignorar.
Evita instalar aplicações fora da Google Play Store, desconfia de links recebidos por SMS ou email, mesmo quando parecem vir de marcas conhecidas, e tem especial cuidado com mensagens urgentes a pedir atualizações, confirmações ou downloads rápidos.
Afinal de contas, mesmo com melhorias como o Play Protect, a maior defesa continua a ser o utilizador.
