Logo TecMundo
Segurança

Albiriox: Novo malware para Android pode roubar senhas de 400 apps bancários

Um novo malware encontrado em oferta no cibercrime, o 'Albiriox', promete conceder acesso remoto ao dispositivo infectado e roubar credenciais de mais de 400 apps bancários.

Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

schedule01/12/2025, às 17:15

updateAtualizado em 04/02/2026, às 09:00

Há um novo Malware-as-a-Service (MaaS) circulando no submundo do cibercrime: o Albiriox. Identificado pela equipe de segurança Cleafy Threat Intelligence em 27 de novembro, o software malicioso é projetado para aplicar On-Device Fraud (ODF), técnica em que o invasor obtém controle sobre o dispositivo infectado para executar ações sem consentimento do usuário.

Nos materiais de divulgação, o malware é apresentado como uma solução multifacetada para obter controle total do aparelho, com direito a interações em tempo real e capacidade de executar operações não autorizadas sem que o usuário perceba. A ferramenta maliciosa mira especificamente apps bancários e carteiras de criptomoedas — e cerca de 400 deles são listados como alvos.

smart_display

Nossos vídeos em destaque

O Albiriox foi observado pela primeira vez em setembro de 2025, quando atacantes iniciaram uma fase limitada de recrutamento. Cerca de um mês depois, ele foi oficialmente anunciado como produto dentro do modelo MaaS.

Como funciona o Albiriox?

Segundo a Cleafy, o Albiriox é uma família de malware para Android em desenvolvimento ativo, com sinais claros de iteração rápida. Há indícios de que a operação é conduzida por agentes de ameaças falantes de russo.

Leia Mais
Drone ucraniano acha 'armazém de antiguidades' durante missão
undefined
Há indícios de que a operação principal do Albiriox é feita por agentes maliciosos falantes da língua russa. (Fonte: Cleafy/Reprodução)
  • Uma vez no dispositivo, o Albiriox garante controle remoto ao invasor para viabilizar ações fraudulentas. 
  • Os comandos são enviados por meio de uma conexão TCP entre o alvo e o servidor command-and-control (C2). 
  • Assim, o atacante extrai informações sensíveis, exibe telas pretas ou vazias e ajusta o volume para operar de forma discreta.

De forma geral, o malware instala e ativa um módulo de acesso remoto VNC (Virtual Network Computing). Além disso, como outros trojans bancários para Android, o Albiriox suporta ataques de sobreposição contra cerca de 400 apps bancários ou de criptomoedas para roubo de credenciais.

Distribuição acontece por engenharia social

Assim como em outras campanhas de malwares oferecidos como serviço, o método de distribuição do Albiriox tende a variar. Em uma das campanhas observadas, os operadores miraram vítimas austríacas com mensagens SMS e phishing que continham links encurtados para baixar apps falsos na Play Store, como o app “PENNY Angebote & Coupons”.

O app falso atuava como dropper — um software cujo propósito é baixar outros malwares, incluindo o Albiriox. Ele ainda coage o usuário a autorizar a instalação de apps de fontes desconhecidas, abrindo caminho para a implantação completa do trojan.

A entrega por phishing é um dos métodos de distribuição de malwares mais comuns dada a sua simplicidade e eficiência. Com ela, o atacante se passa por uma empresa ou órgão governamental oferecendo um app falso para oferecer produtos, serviços, descontos ou soluções para problemas comuns do momento.

Leia Mais
Malware Keenadu ataca celulares Android de brasileiros

Como evitar o Albiriox?

As dicas para prevenir o Albiriox são amplamente conhecidas:

  • Evite baixar aplicativos de fontes não oficiais;
  • Desconfie de apps oferecidos por meios alternativos (anúncios, SMS ou e-mail, por exemplo);
  • Só autorize a instalação de apps de fontes desconhecidas quando tiver total confiança no fornecedor.

Os mecanismos de furtividade do Albiriox permitem que o malware passe despercebido por antivírus tradicionais. Porém, se o celular começar a exibir telas escuras ou vazias, ou realizar atualizações estranhas após instalar um app de origem desconhecida, vale desconfiar que há um malware em ação.

Para mais alertas de segurança, guias e análises sobre cibercrime e tecnologia, continue acompanhando o TecMundo.

Perguntas Frequentes

O que é o Albiriox?
O Albiriox é um novo malware para Android identificado como parte de um modelo de Malware-as-a-Service (MaaS). Ele foi projetado para permitir o controle remoto de dispositivos infectados e realizar fraudes diretamente no aparelho, sem o conhecimento do usuário.
Como o Albiriox compromete o dispositivo da vítima?
Uma vez instalado, o Albiriox estabelece uma conexão TCP com um servidor de comando e controle (C2), permitindo que o invasor envie instruções remotamente. Ele pode exibir telas pretas ou vazias, ajustar o volume e executar ações fraudulentas sem que o usuário perceba.
Quais são os principais alvos do Albiriox?
O Albiriox tem como foco principal aplicativos bancários e carteiras de criptomoedas. Aproximadamente 400 desses apps estão listados como alvos potenciais do malware.
O que significa Malware-as-a-Service (MaaS)?
Malware-as-a-Service (MaaS) é um modelo de negócio no submundo do cibercrime em que softwares maliciosos são oferecidos como serviço para outros criminosos. No caso do Albiriox, ele é comercializado como uma solução pronta para realizar fraudes em dispositivos Android.
O que é a técnica de On-Device Fraud (ODF)?
On-Device Fraud (ODF) é uma técnica em que o criminoso assume o controle do dispositivo da vítima para realizar ações fraudulentas diretamente no aparelho, sem a necessidade de clonar ou simular o ambiente. Isso torna a detecção mais difícil e aumenta a eficácia dos ataques.
Quando o Albiriox foi identificado pela primeira vez?
O Albiriox foi observado pela primeira vez em setembro de 2025, durante uma fase inicial de recrutamento por parte dos cibercriminosos. Ele foi oficialmente lançado como produto MaaS cerca de um mês depois.
Quem está por trás do Albiriox?
Há indícios de que o Albiriox é operado por agentes maliciosos que falam russo. A equipe de segurança da Cleafy identificou sinais de desenvolvimento ativo e iteração rápida no código do malware, o que sugere uma operação organizada e em constante evolução.
Avatar do(a) autor(a): Igor Almenara Carneiro
Igor Almenara Carneiro

Redator de tecnologia desde 2019, ex-Canaltech, atualmente TecMundo e um assíduo universitário do curso de Bacharel em Sistemas de Informação. Pai de pet, gamer e amante de músicas desconhecidas.

local_mall

Ofertas TecMundo

Atualizado há 1 dia
Smartphone Samsung Galaxy S25+ 5G, 256GB
45% off

Cupom GANHOU100

Smartphone Samsung Galaxy S25+ 5G, 256GB

R$ 4.409,10

Celulares magazineluiza.com.brnew_releases
Smartphone POCO C85, 256GB
37% off

Cupom GANHOU50

Smartphone POCO C85, 256GB

R$ 994,76

Celulares magazineluiza.com.brnew_releases
Fritadeira Air Fryer Oven HQ 3 em 1, 12L
23% off

Cupom EPCOM10

Fritadeira Air Fryer Oven HQ 3 em 1, 12L

R$ 296,11

Eletro magazineluiza.com.brnew_releases
Kindle Colorsoft Signature Edition
15% off

Aproveite já!

Kindle Colorsoft Signature Edition

R$ 1.399,00

Tablets amazon.com.brnew_releases
Kindle Paperwhite Signature Edition
20% off

Oferta especial!

Kindle Paperwhite Signature Edition

R$ 959,00

Tablets amazon.com.brnew_releases
Cafeteira Dolce Gusto Mini Me
36% off

Cupom MAQUINA5

Cafeteira Dolce Gusto Mini Me

R$ 370,04

Eletro amazon.com.brnew_releases
local_mall

Guia de Compras TecMundo

As melhores promoções e cupons para sua próxima compra!

Confira todas as ofertas
star

Continue por aqui

Imagem de Estadão
Estadão
Imagem de Lançamentos
Lançamentos
Imagem de Gadgets
Gadgets
Imagem de Cibersegurança
Cibersegurança
Imagem de Filmes e séries
Filmes e séries
Imagem de Mercado
Mercado
Imagem de Cupons
Cupons
Imagem de Internet
Internet
Imagem de Games
Games
Imagem de Apostas
Apostas
Imagem de Ciência
Ciência
Imagem de Software
Software
Imagem de IA
IA