Albiriox adalah jenis malware Android baru yang sangat canggih dan berbahaya, yang tergolong dalam kategori Banking Trojan dan Remote Access Trojan (RAT). Malware ini pertama kali terdeteksi secara luas sekitar akhir tahun 2025 (khususnya September-Oktober) dan menjadi ancaman serius bagi sektor perbankan dan kripto global.
Berikut adalah penjelasan detail mengenai Albiriox, cara kerjanya, dan mengapa malware ini sangat berbahaya:
1. Apa Itu Albiriox?
Albiriox bukan sekadar virus biasa yang mencuri data pasif. Ini adalah alat pengambilalihan perangkat secara penuh. Malware ini dijual di forum dark web dengan model bisnis Malware-as-a-Service (MaaS), yang berarti penjahat siber (bahkan yang tidak terlalu ahli coding) bisa menyewanya dengan biaya bulanan (sekitar $720 atau 11 juta rupiah) untuk menyerang korban.
2. Kemampuan Utama (Sangat Berbahaya)
Albiriox memiliki fitur yang dirancang khusus untuk On-Device Fraud (ODF), yaitu melakukan penipuan langsung dari perangkat korban seolah-olah korban sendiri yang melakukannya.
Remote Access Control (VNC)
Penyerang dapat melihat layar HP korban secara real-time dan mengendalikannya dari jarak jauh (seperti menggunakan TeamViewer, tapi tanpa izin korban). Mereka bisa mengetuk, menggeser layar, dan membuka aplikasi.
Bypass OTP & Autentikasi
Karena penyerang mengendalikan HP secara langsung dari perangkat asli korban, sistem keamanan bank sering kali gagal mendeteksi penipuan karena "perangkatnya valid" dan "lokasinya valid". Mereka tidak perlu mencuri OTP untuk login di perangkat lain; mereka login langsung di HP Anda.
Pencurian Kredensial (Overlay Attack)
Malware ini bisa menampilkan layar login palsu di atas aplikasi banking atau crypto asli. Saat korban mengetik username dan password, data itu dikirim ke penyerang.
Mode "Siluman"
Albiriox bisa membuat layar menjadi hitam (black screen) atau menampilkan layar fake update palsu. Saat layar tampak mati atau sedang update, penyerang sebenarnya sedang bekerja di latar belakang menguras rekening.
3. Target Serangan
Laporan dari peneliti keamanan (seperti Cleafy) menunjukkan bahwa Albiriox memiliki daftar target yang tertanam (hardcoded) mencakup lebih dari 400 aplikasi, termasuk:
- Aplikasi Mobile Banking (Bank konvensional).
- Dompet Digital (E-wallet).
- Aplikasi Pertukaran Kripto (Crypto Exchange).
- Aplikasi Fintech lainnya.
4. Cara Penyebaran (Infeksi)
Albiriox tidak menyebar lewat Google Play Store resmi, melainkan menggunakan teknik Social Engineering:
Smishing (SMS Phishing)
Korban menerima SMS berisi link yang menyamar sebagai notifikasi paket, tagihan, atau update penting.
Situs Tiruan (Fake Google Play)
Link tersebut mengarah ke situs web yang tampilannya sangat mirip Google Play Store.
Dropper App
Korban diminta mengunduh aplikasi (misalnya aplikasi kurir atau utility). Aplikasi ini sebenarnya adalah "dropper" (pembuka jalan).
Permintaan Izin
Setelah diinstal, aplikasi dropper akan meminta izin Accessibility Services (Layanan Aksesibilitas). Jika korban memberikan izin ini, malware Albiriox yang asli akan diunduh dan mengambil alih kendali penuh atas HP.
5. Asal Usul
Berdasarkan analisis kode dan aktivitas di forum underground, malware ini diyakini dikembangkan oleh kelompok penjahat siber berbahasa Rusia. Kode programnya sangat rapi dan terus diperbarui, menandakan ini dikelola oleh kelompok profesional.
Langkah Pencegahan
Karena Albiriox sangat sulit dideteksi antivirus biasa setelah terinstal (karena bersembunyi di balik izin sistem yang sah), pencegahan adalah kunci utama:
* Jangan Pernah Install APK dari Link SMS/WhatsApp: Selalu unduh aplikasi hanya dari Google Play Store resmi.
* Waspadai Izin Aksesibilitas: Jangan pernah memberikan izin Accessibility Services ke aplikasi yang tidak benar-benar membutuhkannya (seperti aplikasi PDF reader atau kurir).
* Perhatikan Perilaku HP: Jika HP tiba-tiba panas, baterai cepat habis, atau layar menyala sendiri, segera putuskan koneksi internet (Airplane Mode).
Langkah selanjutnya untuk Anda:
Apakah Anda ingin tahu cara memeriksa apakah HP Android Anda terinfeksi malware seperti ini, atau cara mengamankan aplikasi mobile banking Anda?
Posting Komentar