Avertissement : Logiciel malveillant extrêmement dangereux pour les utilisateurs Android.
L'essor des applications financières et des portefeuilles de cryptomonnaies a fait des utilisateurs Android des cibles privilégiées pour les cybercriminels. Récemment, Albiriox, un nouveau logiciel malveillant, s'est propagé à l'échelle mondiale et permet aux pirates de prendre le contrôle total des appareils infectés.
Avec la multiplication des transactions bancaires, d'investissement et de cryptomonnaies, les menaces en ligne se sophistiquent. Albiriox, un logiciel malveillant émergent pour Android, en est un exemple : les experts en sécurité le considèrent comme le risque le plus grave de 2025 pour les utilisateurs mobiles.
Contrairement aux logiciels malveillants bancaires classiques qui volent des informations, Albiriox peut également prendre le contrôle d'un appareil comme si le pirate tenait le téléphone de la victime entre ses mains.
Albiriox – Un logiciel malveillant qui fonctionne comme un « véritable attaquant »
Albiriox est apparu pour la première fois en version bêta privée en septembre 2025, avant d'être lancé publiquement un mois plus tard. L'analyse technique suggère que l'équipe de développement est liée à des forums criminels russophones, d'après des traces linguistiques, des comportements et des échanges sur des canaux clandestins.
Ce qui rend Albiriox dangereux, c'est la façon dont il utilise ses capacités.AccessibilitéLa fonctionnalité d'accessibilité d'Android permet la création d'un module de contrôle à distance. Cela permet aux attaquants de manipuler directement l'appareil : ouvrir des applications bancaires, consulter les soldes, effectuer des transactions et même approuver des ordres de virement en utilisant la session de connexion de la victime.
De plus, Albiriox intègre des mécanismes antifraude à l'appareil, une technologie généralement réservée aux outils de sécurité haut de gamme. Ceci permet aux logiciels malveillants de contourner les multiples niveaux d'authentification des applications bancaires ou de portefeuille électronique.
Les attaques ont ciblé plus de 400 applications financières mondiales.
D'après les enquêtes, Albiriox cible des centaines d'applications bancaires, fintech et de cryptomonnaies à travers le monde. Cela représente une menace réelle pour les particuliers comme pour les institutions financières.
Les méthodes de diffusion sont également diverses et exploitent des facteurs psychologiques. Les pirates informatiques ont utilisé de fausses applications sur des sites web autres que Google Play ; des SMS contenant des liens malveillants ; et des campagnes d’attaques non techniques usurpant l’identité de marques réputées.
Une campagne récente a même piégé des utilisateurs en Autriche en les incitant à installer une fausse application imitant la véritable page Google Play. Après le téléchargement, Albiriox s'activait immédiatement sur leurs appareils sans éveiller les soupçons.
Albiriox est proposé selon un modèle de « logiciel malveillant en tant que service » (MaaS), ce qui signifie que tout cybercriminel peut louer le service pour diffuser des logiciels malveillants. Les prix de location commencent à 650 $ par mois et incluent l'installation et l'utilisation du logiciel sans aucune connaissance en programmation. Cela permet une augmentation rapide du nombre de campagnes d'attaques, car la barrière technique à l'entrée est pratiquement nulle.
L'une des caractéristiques les plus alarmantes d'Albiriox est son écran noir superposé à un autre écran. Lorsque des pirates informatiques manipulent le système, les utilisateurs ne voient qu'un écran noir ou une fausse interface, tandis que le logiciel malveillant exécute silencieusement des commandes à distance.
De plus, la fonctionnalitéAccessibilitéIl a été utilisé à mauvais escient pour lire le contenu de l'écran, appuyer sur des boutons, faire défiler des pages et contourner les étapes d'authentification à l'insu de l'utilisateur.
Comment savoir si mon appareil présente des signes de dysfonctionnement ?
Les utilisateurs peuvent soupçonner que leur appareil est infecté si :
- Des applications inhabituelles, aux noms génériques tels que Sécurité, Outils, Investissement et Service système, ont fait leur apparition.
- Le téléphone s'active automatiquement.Accessibilitésans raison.
- L'écran s'éteint parfois de manière inattendue alors même que l'appareil est toujours en marche.
- La batterie se décharge rapidement ou une activité suspecte apparaît en arrière-plan.
Lorsqu'une activité suspecte est détectée, une analyse approfondie à l'aide d'une application de sécurité réputée est nécessaire, ainsi que la vérification des autorisations d'accès des applications, en particulier les autorisations.Accessibilité.
Comment puis-je prévenir une infection à Albiriox ?
Les experts recommandent plusieurs mesures de protection importantes :
Téléchargez uniquement des applications depuis Google Play ou la boutique d'applications officielle. En effet, 90 % des campagnes de logiciels malveillants commencent par des liens de téléchargement externes.
Ne cliquez pas sur les liens contenus dans les SMS, les courriels ou les messages texte provenant d'inconnus. C'est la méthode d'attaque la plus courante.
- Vérifiez attentivement les informations concernant l'application : développeur, nombre d'installations et avis authentiques.
- Mettez régulièrement à jour votre appareil Android, vos services Google Play et vos applications financières.
- Limitez les autorisations des applications, notamment l'accessibilité, les SMS et l'accès au système.
- Utilisez l'authentification multifacteurs avec une application de génération de code (Authentification) ou une clé de sécurité physique au lieu d'un code SMS.
La prévention proactive demeure essentielle. Lorsque les utilisateurs respectent les principes de sécurité de base et restent vigilants, le risque d'être attaqués par Albiriox ou un logiciel malveillant similaire est considérablement réduit.
