Банкарските и криптоапликациите се цел на нов малициозен софтвер наречен Albiriox, кој им овозможува на трети страни да вршат финансиски трансакции целосно беспрекорно во име на корисниците и директно од нивниот мобилен телефон. Станува збор за особено опасен малициозен софтвер за Android кој им овозможува на напаѓачите да ја преземат контролата врз заразените паметни телефони во реално време, дури и додека корисниците активно ги користат. Примарна цел се апликациите од финансискиот и криптосекторот. Albiriox првпат беше регистриран од истражувачите за безбедност во септември 2025 година.

Според компанијата за сајбер безбедност Malwarebytes, овој малициозен софтвер е развиен на модел „Malware-as-a-Service“ (MaaS). Ова значи дека криминалните групи можат да изнајмат или купат готови алатки за напад, без да мора сами да развиваат код, пишува Каматица. На овој начин, дури и помалку искусните напаѓачи можат релативно лесно да започнат свои кампањи за интернет измами. За разлика од постарите мобилни тројанци, Albiriox не е ограничен на еден регион или одредени банки. Веќе во рана фаза, тој беше насочен кон повеќе од 400 апликации од финансискиот и криптосекторот, вклучувајќи апликации достапни за корисниците во Австрија и други европски земји.

Злонамерниот софтвер често е маскиран како навидум безопасна апликација, како што е услуга за купување или лажна безбедносна алатка. По инсталацијата, апликацијата презема дополнителни модули во позадина и бара широк спектар на дозволи за пристап. Од особена загриженост е фактот дека напаѓачите можат да прикажат црн екран или да симулираат неактивност на телефонот, додека во позадина преземаат целосна контрола врз уредот, вклучително и пренос во живо на сликата од екранот.

Експертите за сајбер безбедност ги советуваат корисниците да инсталираат апликации само од официјални продавници, како што е Google Play, и да бидат исклучително внимателни при отворање врски од SMS пораки, е-пошта или апликации за пораки, дури и кога тие изгледаат како легитимни страници за преземање. Пред инсталацијата, се препорачува да се провери името на развивачот, оценката на корисникот и бројот на преземања. Доколку на некоја апликација ѝ се потребни невообичаено голем број дозволи – особено пристап до пораки, камера, снимање на екранот или функции за пристапност – потребна е дополнителна претпазливост, бидејќи токму таквите дозволи овозможуваат целосна контрола врз уредот.