Vírus Android Albiriox usa recursos do sistema para agir sem que o usuário perceba
Um novo vírus Android Albiriox foi identificado por pesquisadores de cibersegurança e já representa risco a usuários de dispositivos móveis em diversos países. A ameaça, ainda em desenvolvimento, utiliza recursos legítimos do sistema Android para assumir o controle total do aparelho sem que a vítima perceba.
De acordo com as investigações, o malware está sendo comercializado desde outubro de 2025 em fóruns cibercriminosos no modelo Malware as a Service (MaaS). A análise de infraestrutura e padrões linguísticos indica que o vírus Android Albiriox foi desenvolvido por criminosos com origem na Rússia.
Fraude
O vírus Android Albiriox foi projetado para executar ataques do tipo Fraude no Dispositivo. Nesse modelo, os criminosos assumem o controle do celular da vítima e realizam operações diretamente em aplicativos bancários, carteiras digitais e plataformas de criptomoedas.
A arquitetura do malware prioriza acesso completo ao dispositivo, interação em tempo real e execução de transações não autorizadas sem levantar suspeitas do usuário.
Comercialização
Os primeiros registros do Albiriox surgiram em canais do Telegram, onde o suposto autor divulgava detalhes técnicos da ferramenta. Pouco depois, versões beta foram anunciadas em fóruns russos especializados, com vídeos promocionais demonstrando o funcionamento do malware.
Após o período de testes, o vírus Android Albiriox passou a ser oferecido como serviço, com planos que chegam a US$ 720 por mês.
Disfarce
A primeira campanha identificada teve como alvo usuários da Áustria. Os criminosos enviavam mensagens SMS com links que levavam a páginas falsas da Google Play Store. As páginas imitavam a loja oficial, com descrições, avaliações e botões de instalação aparentemente legítimos.
Ao clicar em instalar, a vítima fazia o download direto do malware. Em versões mais recentes do golpe, os criminosos passaram a solicitar o número de telefone para envio do link via WhatsApp, restringindo o ataque a números locais.
Infecção
O processo de infecção ocorre em duas etapas. Inicialmente, o usuário instala um aplicativo falso que atua como dropper. Em seguida, o app exibe uma tela fraudulenta de atualização do sistema e solicita permissões críticas.
A principal delas é a autorização para instalar aplicativos de fontes desconhecidas. Uma vez concedida, o vírus Android Albiriox instala automaticamente o componente principal, dificultando a detecção por soluções de segurança.
ACOMPANHE AS NOTICIAS PELO CANAL DO WHATSAPP
Controle
Após a instalação, o malware estabelece comunicação contínua com servidores de comando e controle. Os criminosos passam a visualizar e operar o dispositivo em tempo real por meio de tecnologias VNC, inclusive utilizando serviços de acessibilidade para contornar proteções bancárias.
Entre as ações possíveis estão cliques, digitação de textos, navegação entre aplicativos, captura de credenciais e execução de transações financeiras, tudo de forma invisível para a vítima.
Alvos
A análise do código revelou que o vírus Android Albiriox mira mais de 400 aplicativos financeiros, incluindo bancos tradicionais, fintechs, plataformas de pagamento, corretoras de criptomoedas e serviços de investimento.
Leia tambémFuncionário de vinícola morre em acidente com trator em Flores da Cunha
Proteção
Especialistas recomendam evitar a instalação de aplicativos fora da Google Play Store oficial, desconfiar de links recebidos por SMS e verificar com atenção as permissões solicitadas por aplicativos.
Manter o sistema atualizado, utilizar soluções de segurança confiáveis e ficar atento a comportamentos incomuns do aparelho também são medidas fundamentais para reduzir riscos.
