TIMETODAY.ID, JAKARTA — Sebuah ancaman siber baru kini mengintai pengguna Android di berbagai belahan dunia. Malware bernama Albiriox dilaporkan memiliki kemampuan berbahaya, mulai dari mengambil alih perangkat secara penuh hingga membobol rekening bank tanpa membutuhkan kata sandi.
Berdasarkan laporan analis keamanan siber Cleafy, Albiriox tergolong sebagai Remote Access Trojan (RAT). Jenis malware ini memungkinkan pelaku kejahatan mengendalikan ponsel korban dari jarak jauh, seolah-olah perangkat berada langsung di tangan mereka.
Berawal dari Forum Gelap
Albiriox pertama kali terdeteksi pada September 2025, saat penyebarannya masih terbatas melalui kanal Telegram tertutup yang hanya dapat diakses anggota forum kriminal bawah tanah. Namun, memasuki Oktober 2025, malware ini berkembang menjadi Malware-as-a-Service (MaaS) dan mulai dipasarkan secara luas di forum kejahatan siber berbahasa Rusia.
Hasil analisis infrastruktur jaringan serta pola bahasa yang digunakan mengindikasikan bahwa pelaku kuat diduga berasal dari kelompok kriminal berbahasa Rusia.
Dua Tahap Infeksi yang Licik
Proses infeksi Albiriox berlangsung melalui dua tahap. Tahap pertama dilakukan menggunakan aplikasi dropper yang dikirim lewat rekayasa sosial, umumnya melalui SMS berisi tautan palsu yang menyerupai halaman unduhan Google Play.
Dalam salah satu kasus yang menyasar Austria, korban diarahkan mengunduh aplikasi palsu bertajuk “Penny Market” dalam bahasa Jerman. Aplikasi dropper tersebut disamarkan dengan teknik obfuscation JSONPacker, sehingga sulit terdeteksi oleh sistem keamanan.
Setelah aplikasi terpasang, pengguna kemudian diarahkan ke tampilan pembaruan sistem palsu yang meminta izin instalasi dari sumber tak dikenal. Izin inilah yang menjadi pintu masuk bagi payload Albiriox sebagai tahap kedua infeksi.
Metode yang lebih baru bahkan mengharuskan korban memasukkan nomor telepon untuk menerima tautan instalasi melalui WhatsApp, lalu data tersebut dikirim ke bot Telegram milik pelaku. Cleafy juga mengidentifikasi sejumlah domain berbahaya seperti google-app-download[.]download, google-get[.]download, dan google-app-install[.]com.
Bisa Kendalikan Ponsel dan Bobol Aplikasi Keuangan
Bahaya terbesar Albiriox terletak pada kemampuannya mengendalikan perangkat korban secara penuh melalui sistem remote berbasis VNC. Pelaku dapat melihat layar, mengetik, mengklik tombol, membuka aplikasi, mengatur volume, bahkan memunculkan layar hitam untuk menyembunyikan aktivitas penipuan.
Tak hanya itu, malware ini juga mampu memanen tampilan aplikasi melalui Accessibility Service, sehingga bisa menembus proteksi FLAG_SECURE yang biasanya melindungi aplikasi perbankan dari tangkapan layar dan perekaman layar.
Serangan juga dilakukan lewat overlay palsu, yakni tampilan tiruan yang menyerupai halaman pembaruan sistem atau layar login aplikasi keuangan. Dengan cara ini, korban tak sadar bahwa transaksi berbahaya sedang terjadi di latar belakang.
Albiriox diketahui menargetkan lebih dari 400 aplikasi di seluruh dunia, termasuk aplikasi perbankan, fintech, dompet digital, bursa kripto, hingga platform perdagangan aset.
Dijual sebagai Layanan Berlangganan
Dalam ekosistem kejahatan siber, Albiriox dipasarkan sebagai layanan berlangganan dengan tarif USD 650 per bulan hingga 21 Oktober 2025, sebelum naik menjadi USD 720 per bulan.
Paket tersebut menawarkan builder khusus serta integrasi GoldenCrypt, sistem enkripsi yang diklaim mampu membuat malware ini sulit terdeteksi antivirus. Perkembangan fitur yang sangat cepat menunjukkan bahwa Albiriox masih terus dikembangkan secara aktif.
Imbauan untuk Pengguna
Untuk menghindari infeksi, Cleafy mengimbau pengguna agar lebih waspada terhadap tautan mencurigakan yang diterima melalui SMS maupun WhatsApp, serta tidak mengaktifkan instalasi aplikasi dari sumber tidak dikenal.
Meski pengunduhan aplikasi sangat disarankan melalui Google Play Store, peneliti menegaskan bahwa ancaman tetap dapat muncul dari aplikasi resmi. Sebelumnya, sempat ditemukan enam aplikasi berbahaya di Play Store yang mampu merekam percakapan WhatsApp dan panggilan telepon.***
Editor : Syafira
Sumber : Detik.com
Follow dan Baca Artikel lainnya di Google News atau whatsapp channel
