Um novo serviço malicioso está chamando atenção no submundo do cibercrime. Descoberto pela Cleafy Threat Intelligence no fim de novembro, o Albiriox é um Malware-as-a-Service (MaaS) criado para realizar fraudes diretamente no dispositivo da vítima. A técnica, conhecida como On-Device Fraud (ODF), permite que o invasor assuma o controle total do aparelho e execute ações sem que o usuário perceba.
Os operadores do Albiriox anunciam o malware como uma ferramenta completa para manipular dispositivos Android em tempo real. Ele mira especialmente apps bancários e carteiras de criptomoedas, com uma lista de aproximadamente 400 aplicativos alvo. A primeira aparição ocorreu em setembro de 2025, quando grupos de ameaça iniciaram um recrutamento limitado. Em outubro, o malware passou a ser oferecido oficialmente como produto dentro do modelo MaaS.
O funcionamento segue o padrão dos trojans bancários modernos. Depois de se instalar no Android, o Albiriox se conecta ao servidor de comando e controle usando TCP. Essa conexão permite que os criminosos executem ações silenciosas, como exibir telas pretas, alterar o volume, capturar dados sensíveis e controlar o dispositivo via um módulo de acesso remoto baseado em VNC. Ele também suporta ataques de sobreposição, uma técnica que exibe telas falsas sobre apps bancários para roubar credenciais.
A distribuição varia entre campanhas, mas a mais recente usou engenharia social. Vítimas na Áustria receberam mensagens SMS e links de phishing apontando para supostos apps da Play Store, como o falso “PENNY Angebote & Coupons”. Mesmo bem disfarçado, esse app funcionava como dropper, baixando outros malwares — incluindo o Albiriox — e persuadindo o usuário a habilitar a instalação de apps de fontes desconhecidas.
A estratégia é clássica: criminosos se passam por empresas ou instituições confiáveis para convencer o usuário a instalar um aplicativo que parece legítimo, mas serve apenas como porta de entrada para o trojan.
Evitar o Albiriox envolve práticas básicas, mas essenciais. Não instale apps fora das lojas oficiais, desconfie de links enviados por SMS ou e-mail e jamais autorize a instalação de apps de fontes desconhecidas sem total certeza sobre a procedência. O Albiriox conta com mecanismos de furtividade capazes de driblar antivírus tradicionais, então qualquer comportamento estranho do dispositivo — como telas escuras, atualizações suspeitas ou ações inesperadas após instalar um app desconhecido — merece atenção imediata.
Essa nova ameaça reforça como o ecossistema Android continua sendo alvo constante de criminosos que se aproveitam de engenharia social e distribuição flexível para escalar ataques de forma rápida e silenciosa.
