Novo malware Albiriox ameaça usuários de Android com golpes bancários silenciosos

Pesquisadores de cibersegurança identificaram um novo malware em desenvolvimento que já representa risco para usuários do sistema Android. Batizada de Albiriox, a ameaça vem sendo comercializada desde outubro de 2025 em fóruns cibercriminosos no modelo Malware-as-a-Service (MaaS), com indícios de que tenha sido criada por grupos de origem russa. Mesmo ainda em fase de evolução, o código já apresenta recursos suficientes para viabilizar fraudes financeiras de alto impacto.

O Albiriox foi projetado para executar golpes do tipo Fraude no Dispositivo (ODF), técnica em que criminosos assumem o controle total do celular da vítima para realizar transações diretamente em aplicativos bancários ou de criptomoedas. A arquitetura combina um módulo de acesso remoto baseado em VNC, que permite interação em tempo real com o aparelho, e um sistema de ataque por sobreposição, usado para capturar credenciais. Enquanto o controle remoto já está funcional, o componente de sobreposição segue em desenvolvimento ativo.

Os primeiros registros da ameaça surgiram no fim de setembro, em canais do Telegram, onde o suposto autor discutia o projeto e anunciava testes beta restritos a membros VIP. Pouco depois, o malware passou a ser oferecido por cerca de US$ 720 em fóruns clandestinos. Especialistas alertam que a venda antecipada de uma ferramenta ainda em construção indica a rápida profissionalização desse tipo de crime digital e reforça a necessidade de atenção redobrada dos usuários, com atualizações constantes do sistema, cautela na instalação de aplicativos e uso de soluções de segurança confiáveis.