- Albiriox adalah malware Android canggih yang memungkinkan pelaku mengendalikan perangkat korban.
- Malware ini bisa melewati 2FA dan menguras rekening tanpa perlu password.
- Lindungi diri dengan tidak mengklik tautan mencurigakan, jangan aktifkan "Install Unknown Apps" dan unduh aplikasi hanya dari Google Play Store.
Suara.com - Belum lama ini, muncul keluarga malware Android baru bernama Albiriox yang mampu melakukan remote access canggih sebagai Malware-as-a-Service (MaaS).
Malware ini memungkinkan pelaku kejahatan untuk mengendalikan perangkat korban secara penuh dan bahkan menguras isi rekening tanpa membutuhkan password.
Apa Itu Malware Albiriox?
Melansir dari laman Cyber Security News, Albiriox pertama kali muncul pada September 2025 di forum underground khusus dan pada Oktober sudah menjadi layanan komersial publik.
Malware ini diyakini dikelola oleh pelaku berbahasa Rusia dan ditawarkan dengan model berlangganan sekitar USD 650 per bulan untuk mengakses seluruh toolkit kriminalnya.
Berbeda dari seperti credential stealers biasa, Albiriox memungkinkan interaksi real-time dengan perangkat korban.
Menggunakan modul Virtual Network Computing (VNC), malware ini menampilkan layar korban langsung ke pelaku, memungkinkan mereka melakukan penipuan perbankan seolah-olah sedang memegang perangkat secara langsung.
Bahkan protokol keamanan seperti device fingerprinting dan two-factor authentication (2FA) bisa dilewati.
Cara Infeksi Albiriox
Baca Juga: 4 Rekomendasi HP Android Mulai Rp 2 Jutaan Cocok untuk Live TikTok dan Anti-Lag
Masih melansir dari laman yang sama, distribusi Albiriox menggunakan rantai infeksi yang dirancang untuk menghindari deteksi, antara lain sebagai berikut.
- Social Engineering: Korban menerima SMS atau pesan WhatsApp berisi tautan singkat yang menjanjikan diskon atau hadiah, mengarahkan mereka ke halaman Google Play palsu.
- Dropper Installation: Pengguna mengunduh aplikasi dropper palsu, misalnya versi palsu aplikasi "Penny Market".
- Payload Delivery: Setelah terpasang, dropper meminta izin "Install Unknown Apps" untuk mengunduh payload Albiriox dari server command-and-control (C2).
Versi terbaru malware ini bahkan memanfaatkan lure via WhatsApp yang meminta nomor telepon korban untuk menerima tautan unduhan, sehingga target dapat disaring berdasarkan lokasi, seperti Austria.
Fitur dan Target Albiriox
Albiriox dirancang untuk stealth dan kontrol penuh. Malware ini menggunakan layanan pihak ketiga bernama Golden Crypt agar dapat sepenuhnya undetectable oleh antivirus statis.
Setelah aktif, Albiriox memanfaatkan Accessibility Services untuk melakukan overlay attack dan keylogging.
Malware ini memiliki daftar target lebih dari 400 aplikasi, termasuk aplikasi perbankan tradisional, dompet kripto, dan penyedia pembayaran global.
Cara Mencegah Infeksi Albiriox
Untuk melindungi diri dari ancaman Albiriox, para peneliti di Cleafy menyarankan langkah-langkah berikut.
- Waspada terhadap tautan dan file yang diterima melalui SMS maupun WhatsApp.
- Jangan mengaktifkan "Install Unknown Apps" dari sumber tak dikenal.
- Unduh aplikasi hanya melalui Google Play Store, meskipun ancaman tetap bisa muncul dari aplikasi resmi. Bulan lalu enam aplikasi berbahaya ditemukan di Play Store dengan kemampuan merekam percakapan WhatsApp dan panggilan telepon.
