Balipustakanews.com – Sebuah ancaman siber baru tengah membayangi pengguna Android di berbagai negara. Malware bernama Albiriox dilaporkan memiliki kemampuan berbahaya untuk mengambil alih perangkat secara penuh dan bahkan membobol rekening bank tanpa memerlukan kata sandi.
Dalam laporan analis keamanan Cleafy, Albiriox digambarkan sebagai Remote Access Trojan (RAT) yang memungkinkan pelaku mengendalikan ponsel korban dari jarak jauh. Malware ini pertama kali terdeteksi pada September 2025 saat distribusinya masih terbatas melalui kanal Telegram eksklusif bagi anggota forum bawah tanah bereputasi tinggi. Memasuki Oktober 2025, Albiriox berubah menjadi layanan Malware-as-a-Service (MaaS) dan mulai dipasarkan di forum kejahatan siber berbahasa Rusia. Analisis infrastruktur dan pola bahasa menunjukkan indikasi kuat bahwa pelakunya berasal dari kelompok kriminal berbahasa Rusia.
Infeksi Albiriox berlangsung dalam dua tahap. Pada tahap awal, pelaku mengirim aplikasi dropper melalui rekayasa sosial, umumnya memakai SMS berisi tautan palsu yang mengarahkan korban ke halaman unduhan menyerupai Google Play. Dalam salah satu kampanye di Austria, halaman tersebut menawarkan aplikasi “Penny Market” berbahasa Jerman. Dropper ini disamarkan menggunakan teknik obfuscation JSONPacker sehingga sulit terdeteksi sistem keamanan.
Setelah dropper dipasang, korban disuguhi antarmuka pembaruan sistem palsu yang meminta izin instalasi dari sumber tak dikenal. Izin ini memicu pemasangan payload Albiriox sebagai tahap kedua infeksi. Metode terbaru bahkan meminta korban memasukkan nomor telepon untuk menerima tautan instalasi via WhatsApp, lalu informasinya diteruskan ke bot Telegram yang dikendalikan pelaku. Cleafy mengidentifikasi sejumlah domain penyebaran seperti google-app-download[.]download, google-get[.]download, dan google-app-install[.]com.
Bahaya utama Albiriox terletak pada kemampuannya mengambil alih perangkat secara penuh melalui remote control berbasis VNC. Pelaku dapat melakukan streaming layar, mengetik, mengklik, membuka aplikasi, mengatur volume, hingga menampilkan layar hitam guna menyembunyikan aktivitas penipuan. Malware ini juga memanfaatkan Accessibility Service untuk memanen UI sehingga bisa melewati sistem keamanan FLAG_SECURE yang biasanya melindungi aplikasi perbankan dari screenshot atau perekaman layar.
Serangan Albiriox turut menggunakan overlay palsu yang meniru halaman sistem atau login aplikasi keuangan, membuat pengguna tidak menyadari bahwa transaksi sedang diproses di latar belakang. Malware ini diketahui menargetkan lebih dari 400 aplikasi global, termasuk perbankan, fintech, dompet digital, bursa kripto, hingga platform perdagangan aset.
Dalam model peredarannya, Albiriox dijual sebagai layanan berlangganan dengan tarif USD 650 per bulan hingga 21 Oktober 2025 sebelum naik menjadi USD 720 per bulan. Paket ini menawarkan builder khusus dan integrasi GoldenCrypt, sistem enkripsi yang diklaim mampu membuat malware fully undetectable (FUD). Perkembangan fitur yang cepat menunjukkan bahwa Albiriox terus disempurnakan dan masih aktif berkembang.
Untuk pencegahan, Cleafy mengingatkan pengguna agar lebih waspada terhadap tautan dan file yang dikirim melalui SMS maupun WhatsApp, serta tidak mengaktifkan Install Unknown Apps dari sumber yang tidak tepercaya. Meski disarankan mengunduh aplikasi lewat Google Play Store, para peneliti menegaskan ancaman tetap bisa muncul dari aplikasi resmi. Bulan lalu, enam aplikasi berbahaya ditemukan di Play Store dengan kemampuan merekam percakapan WhatsApp dan panggilan telepon. (prn)
