HomeAndroid

Albiriox: o malware que pode zerar sua conta bancária no Android

por TecStudio
Android Malware
Resumir o texto com o TecStudio AI

Um novo trojan bancário para Android está circulando de forma silenciosa e pode drenar sua conta em minutos. Segundo os pesquisadores da Cleafy, o Android malware batizado de Albiriox age como um RAT (Remote Access Trojan), assumindo o controle do dispositivo para realizar transações não autorizadas em apps de banco e criptomoedas. Saiba por que esse golpe exige atenção redobrada agora.

- Publicidade -

O que é o Albiriox?

O Albiriox é classificado como um trojan de acesso remoto (RAT) que se infiltra em dispositivos Android por meio de APKs infectados. Uma vez instalado, ele captura telas, executa ações em segundo plano e até simula cliques — tudo sem que você perceba.

Receba notícias e promoções

Entre agora mesmo

Segundo a Cleafy, empresa italiana de segurança, o malware consegue burlar autenticações de dois fatores e driblar bloqueios de tela, utilizando truques de acessibilidade e janelas em preto para esconder o que faz, antes de transferir dinheiro para as carteiras dos criminosos.

Como o Albiriox age no Android

O diferencial do Albiriox em relação a outros malwares bancários está no uso inteligente de permissões de acessibilidade. Ele solicita autorização para ler notificações e controlar o dispositivo, depois oculta a interface em uma “tela fantasma” — um overlay totalmente preto que impede o usuário de interagir.

  • Captura de credenciais e tokens de sessão;
  • Execução de comandos via ADB sem root;
  • Simulação de cliques para confirmar pagamentos;
  • Exfiltração de dados sensíveis para servidores remotos.

Com essas técnicas, o trojan faz login automático em apps de bancos e exchanges de criptomoedas, driblando confirmações manuais.

Como os usuários estão sendo infectados

O método mais comum é a distribuição de APKs infectados em fóruns e sites de oferta de apps “grátis” ou versões modificadas. Usuários baixam pensando tratar-se de um app legítimo, como players de vídeo, editores de fotos ou supostas ferramentas de produtividade.

Além disso, atacantes utilizam promoções falsas em redes sociais e mensagens no WhatsApp e Telegram, direcionando a vítimas para links de download. Depois de coletar o número de telefone e contatos, o malware é enviado diretamente pelos mensageiros, aumentando o alcance do ataque.

Por que este golpe importa para o Brasil

No Brasil, onde o PIX já movimenta trilhões de reais por mês, um malware como o Albiriox pode significar prejuízos bilionários. A facilidade de fazer transferências de forma instantânea torna qualquer invasão de celular um risco alto para a conta corrente ou carteira digital do usuário.

Além disso, o alto imposto de dados e a adoção crescente de apps de bancos e investimentos reforçam o cenário: cada smartphone infectado é uma porta aberta para vazamentos de dados sensíveis e saques não autorizados.

Como se proteger do Albiriox

Apesar da sofisticação, é relativamente simples evitar a infecção. Siga estas dicas:

  • Instale apps apenas pelo Google Play Store;
  • Evite baixar APKs de fontes desconhecidas ou links recebidos por email e mensageiros;
  • Revise permissões de acessibilidade e notificações no Android;
  • Use soluções antivírus móveis reconhecidas e mantenha o sistema operacional atualizado;
  • Desconfie de ofertas “exageradas” ou apps que prometem funções que seu celular não suporta.

O que o Google planeja

Em resposta ao avanço de malwares via sideloading, o Google planeja limitar, mas não eliminar, a instalação de APKs fora da Play Store. A ideia é criar um sistema de certificação para usuários avançados, que poderão continuar instalando apps de terceiros, mas sob supervisão e alertas constantes.

Inicialmente, a empresa cogitou bloquear quase totalmente essa prática, mas recuou após pressão de desenvolvedores e usuários que dependem de apps não distribuídos oficialmente. A expectativa é que as mudanças comecem a valer ainda em 2025.

O que fazer se você acha que foi infectado

Se seu celular começou a se comportar de forma estranha — aplicativos travando, tela preta, uso anormal de dados — tome estas ações imediatas:

  1. Desconecte-se da internet (Wi-Fi e dados móveis);
  2. Entre em modo de segurança para identificar apps suspeitos;
  3. Remova manualmente qualquer APK instalado recentemente fora da Play Store;
  4. Altere senhas de bancos e carteiras de criptomoedas de outro dispositivo seguro;
  5. Procure orientação de um laboratório de segurança ou fabricante do seu aparelho.

O Albiriox é um alerta claro de que, apesar da liberdade que o Android oferece, existem riscos reais na instalação de apps de terceiros. Com técnicas cada vez mais avançadas de phishing e trojans, usuários desprevenidos podem perder todo o saldo bancário sem notar.

Manter-se informado, revisar permissões e confiar apenas em fontes oficiais é o caminho mais seguro. Afinal, é melhor prevenir do que remediar quando o assunto envolve suas finanças.

- Publicidade -
FonteCleafy

Gostou desta notícia?

Acompanhe o TecStudio no Google Notícias. Favorite e ajude-nos a crescer!

Seguir
TecStudio
TecStudiohttps://www.tecstudio.com.br
Co-autor de notícias sobre tecnologia. Meu conteúdo é gerado com auxílio da IA, mas revisado por humanos.
TecStudio
TecStudiohttps://www.tecstudio.com.br
Co-autor de notícias sobre tecnologia. Meu conteúdo é gerado com auxílio da IA, mas revisado por humanos.