Внимание: Чрезвычайно опасное вредоносное ПО для пользователей Android.
Взрывной рост финансовых приложений и криптовалютных кошельков сделал пользователей Android привлекательной мишенью для киберпреступников. Недавно по всему миру распространился новый вредоносный код Albiriox, позволяющий хакерам получить полный контроль над зараженными устройствами.
В условиях растущей распространенности банковских, инвестиционных и криптовалютных транзакций онлайн-угрозы также становятся все более изощренными. Одной из таких угроз является Albiriox, новое вредоносное ПО для Android, которое эксперты по безопасности оценили как «самый серьезный риск 2025 года» для пользователей мобильных устройств.

В отличие от типичных банковских вредоносных программ, которые крадут информацию, Albiriox также может взять под контроль устройство, как если бы хакер держал телефон жертвы в руках.
Albiriox – вредоносная программа, действующая как «настоящий злоумышленник».
Albiriox впервые появился в закрытой бета-версии в сентябре 2025 года и был запущен публично всего месяц спустя. Технический анализ предполагает, что команда разработчиков связана с русскоязычными криминальными форумами, судя по языковым признакам, поведению и переписке в подпольных каналах.
Опасность Альбириокса заключается в том, как он использует свои способности.ДоступностьФункция «Специальные возможности» в Android позволяет создать модуль удаленного управления. Это дает злоумышленникам возможность напрямую управлять устройством, открывая банковские приложения, просматривая баланс, совершая транзакции и даже подтверждая денежные переводы, используя учетную запись жертвы.
Кроме того, Albiriox интегрирует в устройство механизмы защиты от мошенничества — технологию, обычно встречающуюся только в высококлассных средствах безопасности. Это позволяет вредоносным программам обходить многоуровневую аутентификацию банковских приложений или электронных кошельков.
Атаки были направлены на более чем 400 глобальных финансовых приложений.
Согласно результатам расследований, Albiriox нацелен на сотни банковских, финтех- и криптовалютных приложений по всему миру. Это делает его реальной угрозой как для отдельных пользователей, так и для финансовых учреждений.
Методы распространения также разнообразны и используют психологические факторы. Хакеры использовали поддельные приложения на сайтах, не входящих в Google Play; SMS-сообщения, содержащие вредоносные ссылки; и нетехнические атаки, имитирующие известные бренды.
В ходе недавней кампании даже пользователей в Австрии обманом заставили установить поддельное приложение, замаскированное под настоящую страницу Google Play. После загрузки Albiriox немедленно активировался на устройствах пользователей, не вызывая подозрений.
Albiriox предлагается по модели «вредоносное ПО как услуга» (MaaS), что означает, что любой преступник может арендовать услугу для распространения вредоносного ПО. Стоимость аренды начинается от 650 долларов в месяц, включая возможность установки и эксплуатации без необходимости каких-либо знаний в программировании. Это позволяет быстро наращивать количество атак, поскольку технический барьер для входа практически равен нулю.
Одна из самых тревожных особенностей Albiriox — это наложение черного экрана. Когда хакеры взламывают систему, пользователи видят только черный экран или поддельный интерфейс, в то время как вредоносная программа незаметно выполняет команды удаленно.
Кроме того, эта функцияДоступностьЭто использовалось для чтения содержимого экрана, нажатия кнопок, прокрутки страниц и обхода этапов аутентификации без ведома пользователя.
Как я могу определить, что мое устройство неисправно?
Пользователи могут заподозрить заражение своего устройства, если:
— Появились необычные приложения с общими названиями, такими как «Безопасность», «Инструменты», «Инвестиции» и «Системное обслуживание».
— Телефон активируется автоматически.Доступностьбез всякой причины.
— Экран иногда неожиданно выключается, даже если устройство продолжает работать.
- Батарея быстро разряжается или появляется подозрительная фоновая активность.
При обнаружении подозрительной активности необходимо провести тщательное сканирование с помощью надежного приложения для обеспечения безопасности, а также проверить права доступа к приложению, особенно права доступа.Доступность.
Как предотвратить заражение грибком Альбириокс?
Эксперты рекомендуют ряд важных мер защиты:
- Загружайте приложения только из Google Play или официального магазина приложений. Потому что 90% вредоносных кампаний начинаются с внешних ссылок для скачивания.
— Не переходите по ссылкам в SMS, электронных письмах или текстовых сообщениях от незнакомых людей. Это самый распространенный способ атаки.
— Внимательно проверьте информацию о приложении: разработчик, количество установок и подлинные отзывы.
— Регулярно обновляйте приложения для Android, Google Play Services и финансовые приложения.
— Ограничьте разрешения приложений, особенно доступ к специальным возможностям, SMS и системе.
— Используйте многофакторную аутентификацию с помощью приложения-генератора кодов (аутентификация) или физического ключа безопасности вместо SMS-кода.
Проактивная профилактика остается ключевым фактором. Когда пользователи придерживаются основных принципов безопасности и сохраняют бдительность, риск атаки Albiriox или аналогичного вредоносного ПО значительно снижается.


