Veszélyben a mobilt használók: a bankszámlánkra vadászik egy új beépülő vírus
Egy új, kifejezetten banki adatainkra és a bankszámlánkra utazó mobilos vírus jelent meg az Android-felhasználók körében. A trükkje pofonegyszerű: úgy tesz, mintha ártalmatlan alkalmazás lenne, miközben a háttérben a pénzünk után nyúl.
Az online csalások világa folyamatosan változik, és a kibertámadók egyre kifinomultabb módszereket vetnek be, hogy hozzáférjenek a bankkártyaadatokhoz és a netbanki fiókokhoz. A legújabb fenyegetés egy Androidra fejlesztett vírus, amelyet a kutatók Albiriox néven azonosítottak. Ez az úgynevezett trójai vírus nem egyszerűen adatokat lop, hanem beépül a rendszerbe, és a felhasználó tudta nélkül használja a banki alkalmazásokat. Aki nem figyel, könnyen azt hiheti, hogy egy teljesen hétköznapi appot tölt le, miközben valójában egy digitális tolvajt enged be a telefonjára.
A veszély neve: Albiriox
Az Albiriox nevű kártevőt egy online csalásmegelőzéssel foglalkozó kutatócég azonosította. A vírus klasszikus „trójai falóként” működik: első ránézésre normális appnak tűnik, de a háttérben egészen más célja van. A csalók úgynevezett „dummy” vagyis fertőzött APK fájlokba rejtik, amelyeket a felhasználók manuálisan telepítenek a telefonjukra.
A trükk lényege, hogy az áldozat azt hiszi, valamilyen hasznos alkalmazást tölt le, például egy kedvezményes ajánlatot, pénzügyi szolgáltatást vagy akár egy ismert app „alternatív” verzióját. Valójában azonban a vírus ekkor szerzi meg a kulcspozíciót a készüléken.
Hamis alkalmazások, hamis ajánlatok
A támadók több fronton is próbálkoznak, hogy elhitessék, valódi, megbízható alkalmazásról van szó. Előfordul, hogy a Google Play áruház felületét utánzó, hamis app-oldalt hoznak létre, így a felhasználó úgy érzi, biztonságos forrásból származik az app. Máskor „szuper akciókat”, exkluzív ajánlatokat vagy nyereményjátékot hirdetnek, és ehhez kérnek elérhetőséget, majd az így megszerzett kontaktokra küldik el a fertőzött APK-t.
A terjesztés kedvelt csatornái a népszerű üzenetküldők, mint a WhatsApp és a Telegram. A Vírus többnyire nem közvetlenül a hivatalos áruházból érkezik, hanem mellékúton, linkeken vagy csatolt fájlokon keresztül. A földrajzi mintázatok alapján főként orosz és környező régiók hackercsoportjai aktívak ebben a kampányban, és a Vírus már a dark weben, „Malware-as-a-Service” formában is felbukkant, vagyis bérelhető szolgáltatásként is elérhető más bűnözők számára.
Ezek a cikkek is hasonló témákról szólnak
Tech-Tudomány
2025. augusztus 11., 14:44
A telefon banki alkalmazásai felett veszi át az irányatást a vírus, ami május óta több mint 11 ezer áldozatot szedett és jelenleg is aktívan lopja az adatokat.
Nagyon veszélyes lehet
Az Albiriox egyik legfontosabb célja, hogy rávegye a felhasználót: engedélyezze az „ismeretlen forrásból származó alkalmazások telepítése” opciót. Amint a felhasználó ezt jóváhagyja, a „dropper” app (vagyis a kártevőt becsempésző alkalmazás) már telepíteni tudja a valódi, káros összetevőt.
A kutatók több mint 400 hamis alkalmazást azonosítottak eddig, amelyek főként banki, fintech, digitális fizetési és kriptovalutás szolgáltatásokat utánoznak. A legijesztőbb, hogy ez a vírus nem csupán ellopja a bejelentkezési adatokat, hanem képes közvetlenül a felhasználó banki alkalmazásán belül végrehajtani tranzakciókat. Vagyis úgy tud pénzt mozgatni, mintha maga a tulajdonos intézné az átutalásokat.
Így védheti meg a pénzét a vírustól
Mivel az Albiriox csendben, a háttérben dolgozik, sok felhasználó csak akkor döbben rá a problémára, amikor már késő. Ezért kulcsfontosságú az óvatosság minden olyan appal szemben, amely pénzügyekkel, bankolással vagy fizetéssel kapcsolatos. Néhány alapvető szabályt kell megjegyezni mindössze.
Csak hivatalos forrásból telepítsünk alkalmazást! Androidon ez a Google Play áruház. Ha egy appot valamilyen linkről, üzenetből vagy külső weboldalról akarnak letöltetni, az legyen az első intő jel.
Ne kapcsoljuk be az „install unknown apps”, azaz az ismeretlen appok telepítése engedélyt, ha nem muszáj! Ez a beállítás gyakorlatilag ajtót nyit mindenféle külső APK előtt, a vírus pedig éppen ezt használja ki.
Figyeljük az ismeretlen ikonokat és furcsa alkalmazásokat! Ha a telefon olyan appot veszünk észre, amelynek a telepítésére nem emlékszünk, vagy gyanús a neve, érdemes utánanézni és adott esetben eltávolítani.
Tartsuk naprakészen a készüléket! A legújabb rendszerfrissítések sokszor olyan sebezhetőségeket foltoznak be, amelyeket az ilyen típusú kártevők használnának ki.
Használjuk a Google Play Protectet és friss biztonsági megoldásokat! Ezek plusz védelmi réteget adnak, és gyakran még azelőtt kiszúrják a gyanús appokat, hogy azok kárt okozhatnának.
Az Albiriox jól mutatja, hogy a modern mobilos vírus már nem csak bosszantó reklámokkal kínozza a felhasználót vagy lassítja a készüléket, hanem konkrétan a bankszámlánkra vadászik. Aki okostelefont használ pénzügyek intézésére, annak ma már ugyanúgy oda kell figyelnie a digitális higiéniára, mint a PIN-kódjára. Egy kis gyanakvás, néhány extra kattintás a beállításokban, és jó eséllyel zárva tarthatjuk az ajtót a következő „csendes” kibertámadás előtt.
(Fotó: Freepik)
