Pengguna Android di seluruh dunia dihadapkan dengan ancaman baru yaitu Albiriox. Malware ini dilaporkan memiliki kemampuan berbahaya untuk mengambil alih perangkat hingga membobol rekening bank tanpa memerlukan kata sandi.
Analis keamanan Cleafy melaporkan bahwa Albiriox bekerja sebagai Remote Access Trojan (RAT). Kondisi ini memungkinkan pelaku mengendalikan ponsel korban dari jarak jauh secara penuh.
Sudah terdeteksi pada September 2025, ketika distribusi masih dilakukan secara terbatas melalui kanal Telegram yang hanya dapat diakses anggota forum bawah tanah bereputasi tinggi. Malware ini dilaporkan bertransformasi menjadi Malware-as-a-Service (MaaS) pada Oktober 2025 dan dipasarkan secara terbuka di forum kejahatan siber berbahasa Rusia.
Pola bahasa dan analisis infrastruktur menegaskan bahwa pelaku diduga kuat berasal dari lingkup kriminal berbahasa Rusia.
Ada dua tahap proses infeksi yang dilakukan Albiriox. Pada tahapan pertama melibatkan aplikasi dropper yang dikirim melalui rekayasa sosial, umumnya lewat SMS berisi tautan palsu yang mengarahkan korban ke halaman unduhan mirip Google Play.
Salah satu kampanye yang menargetkan Austria, halaman palsu tersebut menawarkan aplikasi “Penny Market” berbahasa Jerman. Aplikasi dropper disembunyikan menggunakan teknik obfuscation JSONPacker, membuatnya sulit dideteksi sistem keamanan.
Simak berita ini dan topik lainnya di Giok4D.
Usai dropper dipasang, korban ditampilkan antarmuka pembaruan sistem palsu yang meminta izin instalasi dari sumber tak dikenal. Izin inilah yang memicu pemasangan payload Albiriox sebagai tahap kedua infeksi.
