Um novo trojan bancário para Android está circulando de forma silenciosa e pode drenar sua conta em minutos. Segundo os pesquisadores da Cleafy, o Android malware batizado de Albiriox age como um RAT (Remote Access Trojan), assumindo o controle do dispositivo para realizar transações não autorizadas em apps de banco e criptomoedas. Saiba por que esse golpe exige atenção redobrada agora.
Receba notícias no WhatsApp!
O que é o Albiriox?
O Albiriox é classificado como um trojan de acesso remoto (RAT) que se infiltra em dispositivos Android por meio de APKs infectados. Uma vez instalado, ele captura telas, executa ações em segundo plano e até simula cliques — tudo sem que você perceba.
Segundo a Cleafy, empresa italiana de segurança, o malware consegue burlar autenticações de dois fatores e driblar bloqueios de tela, utilizando truques de acessibilidade e janelas em preto para esconder o que faz, antes de transferir dinheiro para as carteiras dos criminosos.
Como o Albiriox age no Android
O diferencial do Albiriox em relação a outros malwares bancários está no uso inteligente de permissões de acessibilidade. Ele solicita autorização para ler notificações e controlar o dispositivo, depois oculta a interface em uma “tela fantasma” — um overlay totalmente preto que impede o usuário de interagir.
- Captura de credenciais e tokens de sessão;
- Execução de comandos via ADB sem root;
- Simulação de cliques para confirmar pagamentos;
- Exfiltração de dados sensíveis para servidores remotos.
Com essas técnicas, o trojan faz login automático em apps de bancos e exchanges de criptomoedas, driblando confirmações manuais.
Como os usuários estão sendo infectados
O método mais comum é a distribuição de APKs infectados em fóruns e sites de oferta de apps “grátis” ou versões modificadas. Usuários baixam pensando tratar-se de um app legítimo, como players de vídeo, editores de fotos ou supostas ferramentas de produtividade.
Além disso, atacantes utilizam promoções falsas em redes sociais e mensagens no WhatsApp e Telegram, direcionando a vítimas para links de download. Depois de coletar o número de telefone e contatos, o malware é enviado diretamente pelos mensageiros, aumentando o alcance do ataque.
Por que este golpe importa para o Brasil
No Brasil, onde o PIX já movimenta trilhões de reais por mês, um malware como o Albiriox pode significar prejuízos bilionários. A facilidade de fazer transferências de forma instantânea torna qualquer invasão de celular um risco alto para a conta corrente ou carteira digital do usuário.
Além disso, o alto imposto de dados e a adoção crescente de apps de bancos e investimentos reforçam o cenário: cada smartphone infectado é uma porta aberta para vazamentos de dados sensíveis e saques não autorizados.
Como se proteger do Albiriox
Apesar da sofisticação, é relativamente simples evitar a infecção. Siga estas dicas:
- Instale apps apenas pelo Google Play Store;
- Evite baixar APKs de fontes desconhecidas ou links recebidos por email e mensageiros;
- Revise permissões de acessibilidade e notificações no Android;
- Use soluções antivírus móveis reconhecidas e mantenha o sistema operacional atualizado;
- Desconfie de ofertas “exageradas” ou apps que prometem funções que seu celular não suporta.
O que o Google planeja
Em resposta ao avanço de malwares via sideloading, o Google planeja limitar, mas não eliminar, a instalação de APKs fora da Play Store. A ideia é criar um sistema de certificação para usuários avançados, que poderão continuar instalando apps de terceiros, mas sob supervisão e alertas constantes.
Inicialmente, a empresa cogitou bloquear quase totalmente essa prática, mas recuou após pressão de desenvolvedores e usuários que dependem de apps não distribuídos oficialmente. A expectativa é que as mudanças comecem a valer ainda em 2025.
O que fazer se você acha que foi infectado
Se seu celular começou a se comportar de forma estranha — aplicativos travando, tela preta, uso anormal de dados — tome estas ações imediatas:
- Desconecte-se da internet (Wi-Fi e dados móveis);
- Entre em modo de segurança para identificar apps suspeitos;
- Remova manualmente qualquer APK instalado recentemente fora da Play Store;
- Altere senhas de bancos e carteiras de criptomoedas de outro dispositivo seguro;
- Procure orientação de um laboratório de segurança ou fabricante do seu aparelho.
O Albiriox é um alerta claro de que, apesar da liberdade que o Android oferece, existem riscos reais na instalação de apps de terceiros. Com técnicas cada vez mais avançadas de phishing e trojans, usuários desprevenidos podem perder todo o saldo bancário sem notar.
Manter-se informado, revisar permissões e confiar apenas em fontes oficiais é o caminho mais seguro. Afinal, é melhor prevenir do que remediar quando o assunto envolve suas finanças.
Ajude-nos a crescer no Google.
