Albiriox: новый банковский троян для Android угрожает 400+ приложениям — включая криптокошельки

«Современный банкер — это не просто вирус. Это тихий оператор, сидящий внутри вашего телефона.»
— Карли Гейл, эксперт по мобильной кибербезопасности в Cleafy

В ноябре 2025 года кибербезопасностная компания Cleafy раскрыла тревожную угрозу: на хакерских форумах появился новый банковский троян для Android под названием Albiriox. Этот вредонос, распространяемый русскоязычными злоумышленниками по модели MaaS (Malware-as-a-Service), позволяет полностью захватить контроль над заражённым смартфоном и совершать мошеннические транзакции напрямую через банковские и криптовалютные приложения. Стоимость подписки — 720 долларов в месяц — делает его доступным для широкого круга преступных групп.

🌍 Цель — более 400 приложений по всему миру

Albiriox нацелен на огромное количество целей: свыше 400 мобильных приложений, включая:

• Банковские сервисы (Raiffeisen, Erste, Sparkasse и др.)
• Платёжные платформы (PayPal, Revolut, Wise)
• Криптокошельки (Trust Wallet, MetaMask, Exodus)
• Биржи и трейдинговые приложения (Binance, Kraken, TradingView)
• Инвестиционные и игровые платформы

Такой охват делает Albiriox одной из самых масштабных угроз для пользователей Android в 2025 году. Особенно уязвимы жители Европы — первые атаки были нацелены на Австрию.

🎣 Как происходит заражение: от фальшивого супермаркета до WhatsApp

Первая волна атак использовала классическую социальную инженерию: австрийским пользователям приходили SMS на немецком языке с предложением скачать «обновлённое приложение сети Penny». Ссылка вела на поддельную страницу, имитирующую Google Play Store. При этом APK-файл загружался напрямую с серверов злоумышленников — минуя официальный магазин.

Вскоре методика усложнилась. Новая фишинговая страница больше не предлагает прямую загрузку. Вместо этого пользователю предлагают ввести номер телефона, после чего «ссылка придет через WhatsApp». Система принимает только австрийские номера, а все введённые данные мгновенно уходят в Telegram-бот хакеров — для дальнейшего таргетинга и верификации жертв.

После установки поддельного «системного обновления» приложение запрашивает разрешения — включая право устанавливать другие приложения. Это приводит к загрузке основного модуля Albiriox, который остаётся скрытым от пользователя.

👁️ Технологии Albiriox: как он обходит защиты банков

Albiriox использует комплексный арсенал для обхода современных защитных механизмов:

• VNC-удалённый доступ — хакер управляет устройством в реальном времени, как будто сидит рядом.
• Accessibility Services — злоумышленник получает полное представление о содержимом экрана, включая элементы интерфейса, скрытые от скриншотов.
• Обход FLAG_SECURE — банковские и криптоприложения блокируют запись экрана через этот флаг, но Accessibility Services позволяют его игнорировать.
• Динамические оверлеи — поверх легитимного приложения показывается фальшивая форма для ввода логина, пароля или 2FA-кода.
• Маскировка активности — во время мошеннической транзакции экран может становиться чёрным или отключаться звук, чтобы жертва ничего не заметила.

Таким образом, хакер работает внутри легитимной сессии пользователя, что делает транзакции почти невидимыми для традиционных систем обнаружения мошенничества.

🛡️ Обход антивирусов: Golden Crypt и настраиваемый билдер

Для повышения эффективности заражения операторы Albiriox используют:

• Интегрированный билдер — позволяет настраивать функции, список целевых приложений и поведение вредоноса под каждую кампанию.
• Сервис шифрования Golden Crypt — динамически обфусцирует код, чтобы избежать статического анализа и обнаружения антивирусами.

Это делает каждую версию Albiriox уникальной и значительно снижает шансы на её выявление до фактического запуска атаки.

💸 Почему Albiriox особенно опасен для владельцев криптоактивов?

В отличие от традиционных банков, где можно отменить транзакцию или заблокировать счёт, переводы в блокчейне необратимы. Если хакер получает доступ к кошельку и подписывает транзакцию — средства исчезают навсегда.

Albiriox особенно эффективен против горячих кошельков (MetaMask, Trust Wallet), где seed-фраза хранится на устройстве или вводится повторно. Даже если пользователь использует 2FA, злоумышленник может подменить экран вывода средств и украсть активы за секунды.

✅ Как защититься от Albiriox?

1. Никогда не устанавливайте APK из SMS, мессенджеров или поддельных сайтов

Официальные приложения доступны только в Google Play или на верифицированных сайтах. Проверяйте URL вручную.

2. Отключите «Установку из неизвестных источников»

Это разрешение крайне редко нужно обычным пользователям. Если вы не разработчик — отключите его в настройках безопасности.

3. Ограничьте права Accessibility Services

Проверьте, какие приложения имеют доступ к этой функции. Банковские и криптокошельки никогда не запрашивают Accessibility — это красный флаг.

4. Используйте аппаратные кошельки

Для хранения основных активов выбирайте Ledger или Trezor. Подпись транзакций происходит вне устройства — даже Albiriox не сможет её подделать.

5. Установите мобильный антивирус с защитой от банковских троянов

Bitdefender Mobile Security, Kaspersky и Malwarebytes имеют специальные модули для обнаружения overlay-атак и вредоносных Accessibility-сервисов.

🔮 Будущее мобильных угроз: MaaS и киберпреступность как бизнес

Albiriox — не изолированный случай. Он отражает глобальный тренд: киберпреступность превращается в SaaS-индустрию. Продукты вроде Albiriox, SharkBot или Flubot предлагаются по подписке, с техподдержкой, обновлениями и даже гарантией возврата средств — если троян не работает.

Это делает атаки доступными даже для непрофессионалов. А значит, число жертв будет расти — особенно среди пользователей, доверяющих SMS и фишинговым лендингам.

✅ Заключение: ваш смартфон — новый фронт безопасности

Albiriox напоминает: в 2025 году главный вектор атак — не компьютер, а мобильное устройство. Именно там хранятся банковские приложения, криптокошельки и двухфакторная аутентификация. И именно там хакеры теперь строят свои операционные центры.

Как сказала Карли Гейл: «Если ваш телефон заражён — вы уже не владеете своими деньгами.» Единственная защита — бдительность, цифровая гигиена и понимание, что даже «обновление супермаркета» может стать путём к полной утрате активов.