В 2025 году киберугрозы и кибератаки на мобильные устройства достигли нового уровня скрытности. Современные киберугрозы всё чаще используют сервисы доступности Android для полного контроля над смартфоном жертвы. Один из самых опасных троянов текущего года — Albiriox — способен выводить «пустой» экран, имитируя спящий режим, в то время как в фоне происходят несанкционированные банковские операции. Этот вредонос распространяется по модели Malware-as-a-Service (MaaS), что делает его доступным даже для злоумышленников без глубоких технических знаний.
Вместе с Albiriox активно развиваются другие инструменты: RadzaRat, BTMOB и множество дропперов, маскирующихся под легитимные приложения. По данным Cleafy, Certo и Unit 42, такие атаки уже привели к миллионным потерям в Европе и начинают проникать на российский рынок. В статье разберём, как работает Albiriox, почему он обходит большинство защитных решений и как защитить свои устройства от подобных сложных многоэтапных атак.
Что такое троян Albiriox и как он работает
Albiriox — это банковский троян нового поколения для Android, ориентированный на скрытое управление устройством и кражу финансовых данных. Вредонос использует сервисы доступности (Accessibility Services), чтобы получить полный контроль над интерфейсом смартфона, включая приложения, где включена защита FLAG_SECURE.
Ключевые возможности Albiriox:
- вывод «чёрного» или «пустого» экрана вместо реального интерфейса;
- удалённое управление через VNC-протокол;
- перехват и автоматизация действий в сотнях банковских приложений;
- подмена интерфейса легитимных сервисов;
- маскировка активности изменением громкости и системными уведомлениями;
- использование незашифрованного TCP-канала для связи с C2-сервером.
Троян распространяется через поддельные страницы Google Play и APK-файлы, замаскированные под популярные приложения (например, PENNY Angebote & Coupons в Австрии). После установки жертву просят «обновить» приложение — на самом деле загружается основной вредоносный модуль.
FAQ
1. Что такое троян Albiriox? Банковский троян для Android, выводящий пустой экран и крадущий деньги в фоне.
2. Как Albiriox обходит защиту банковских приложений? Через сервисы доступности и VNC, игнорируя FLAG_SECURE.
3. Можно ли обнаружить Albiriox обычным антивирусом? Не всегда — требуется решение с поведенческим анализом.
4. Как защитить смартфон от Albiriox в 2025 году? Установить мобильный EDR/XDR и отключить установку из неизвестных источников.
5. Правда ли, что Albiriox работает даже при выключенном экране? Да, троян имитирует спящий режим, но продолжает операции.
6. Какие банки в России уже в зоне риска? Практически все крупные — троян поддерживает более 500 приложений по миру.
7. Сколько стоит аренда Albiriox на чёрном рынке? От 500 до 1500 долларов в месяц.
8. Что делать, если приложение просит доступ к сервисам доступности? Отказать и удалить приложение.
9. Поможет ли сброс до заводских настроек? Только если троян не получил root-доступ.
10. Есть ли российские решения против Albiriox? Да — Kaspersky, Positive Technologies, Group-IB, Ростелеком-Солар.
11. Как часто обновляются сигнатуры под новые трояны? Ежедневно в премиум-решениях.
12. Нужно ли менять смартфон после заражения? Рекомендуется полный сброс и установка защиты.
════════════
Больше материалов: Центр знаний SecureDefence.
Оставьте заявку на бесплатную консультацию: [Перейти на сайт]