Albiriox adlı yeni ve tehlikeli bir Android kötü amaçlı yazılımı, güvenlik araştırmacıları tarafından keşfedildi ve dünya çapındaki mobil bankacılık ve kripto para birimi kullanıcıları için ciddi bir tehdit oluşturuyor.
Kötü amaçlı yazılım, Hizmet Olarak Kötü Amaçlı Yazılım (MaaS) olarak çalışarak siber suçluların bu güçlü hack aracına 650 ila 720 ABD Doları arasında değişen aylık ücretler karşılığında erişim kiralamasına olanak tanıyor.
Cleafy Tehdit İstihbaratı ekibi, Albiriox’u ilk olarak Eylül 2025’te sınırlı bir beta testi aşamasında tespit etti.
Kötü amaçlı yazılım, Ekim 2025’te halka açık hale gelmeden önce ilk olarak yer altı siber suç forumlarının yüksek itibarlı üyelerine sunuldu.
Forum faaliyetlerinden, dil kalıplarından ve altyapı analizlerinden elde edilen kanıtlar, bu operasyonun arkasında Rusça konuşan tehdit aktörlerinin olduğunu gösteriyor.
Kötü amaçlı yazılım, hızlı bir şekilde özel bir beta projesinden tam bir ticari teklife dönüştü. Potansiyel alıcıların ilgisini çekmek amacıyla Telegram kanallarında tanıtım malzemeleri ve videolar paylaşıldı.
Bu hızlı gelişme, kötü amaçlı yazılım yazarlarının daha fazla suçlu müşteri çekmek için ürünlerini aktif olarak geliştirdiklerini gösteriyor.
Albiriox Nasıl Çalışır?
Albiriox, cihazlara virüs bulaştırmak için iki aşamalı akıllı bir saldırı yöntemi kullanıyor. İlk olarak kurbanlar, sahte web sitelerine bağlantılar içeren SMS mesajları alıyor.
–
Bu siteler, Google Play Store veya popüler perakende uygulamaları gibi meşru hizmetlerin kimliğine bürünür.
Kullanıcılar gerçek bir uygulama olduğunu düşündükleri bir uygulamayı indirdiklerinde, aslında ana kötü amaçlı yazılımı gizlice dağıtan bir “damlalık” programı yüklerler.
Albiriox kurulduktan sonra sahte bir sistem güncelleme ekranı göstererek “Bilinmeyen Uygulamaları Kur” iznini ister.
Bu izni aldıktan sonra, kötü amaçlı yazılım birincil yükünü yükler ve cihazın kontrolünü ele geçirir.
Albiriox iki güçlü saldırı yöntemini birleştiriyor. Bunlardan ilki, saldırganların virüslü cihazları gerçek zamanlı olarak izlemesine ve kontrol etmesine olanak tanıyan VNC tabanlı bir uzaktan erişim aracıdır.
Suçlular ekrandaki her şeyi görebilir, düğmelere dokunabilir, metin yazabilir ve sanki telefonu tutuyormuş gibi uygulamalar arasında gezinebilir.
İkinci yöntem ise kullanıcı adlarını, şifreleri ve diğer hassas bilgileri çalmak için meşru bankacılık uygulamaları üzerinde sahte oturum açma ekranlarının görüntülendiği yer paylaşımlı saldırıları kullanıyor.
Kötü amaçlı yazılım, saldırganlar arka planda yetkisiz işlemler gerçekleştirirken suç faaliyetlerini gizlemek için siyah bir ekran da görüntüleyebilir.
Kötü amaçlı yazılım, birçok ülkedeki büyük bankalar, kripto para borsaları, dijital cüzdanlar ve ödeme işlemcileri dahil olmak üzere 400’den fazla finansal uygulamayı hedef alıyor.
Bu geniş hedefleme, Albiriox’un küresel dolandırıcılık kampanyaları için tasarlandığını gösteriyor.
Albiriox, güvenlik yazılımı tarafından tespit edilmekten kaçınmak için gelişmiş teknikler kullanır. Kötü amaçlı yazılım, Golden Crypt adlı bir şifreleme hizmetiyle entegre olarak antivirüs programlarını atlatmasına yardımcı olan özel bir oluşturucu içeriyor.
Ayrıca, bankacılık uygulamalarında güvenlik korumaları etkinken bile ekran içeriğini yakalamak için Android’in Erişilebilirlik Hizmetleri aracılığıyla özel bir akış yöntemi kullanıyor.
Erken Saldırılar Gözlemlendi
Araştırmacılar zaten Albiriox’u kullanan gerçek dünyadaki kampanyaları tespit etti. İlk kampanyalardan biri, Almanca yemler ve sahte Penny Market perakende uygulama sayfaları kullanan Avusturyalı kurbanları hedef alıyordu.
Saldırganlar, mağdurları ikna edici kimlik avı sitelerine yönlendirmek için SMS mesajlarında kısaltılmış bağlantılar kullandı.
Kullanıcılar uygulamaları yalnızca resmi mağazalardan indirmeli ve SMS veya mesajlaşma uygulamaları yoluyla alınan bağlantılardan şüphelenmelidir.
Cihazları güncel tutmak, mobil güvenlik yazılımı kullanmak ve bankacılık uygulamalarında iki faktörlü kimlik doğrulamayı etkinleştirmek, enfeksiyon riskini azaltmaya yardımcı olabilir.
Güvenlik uzmanları, Albiriox’un en son nesil gelişmiş Android bankacılık kötü amaçlı yazılımını temsil ettiği konusunda uyarıyor.
MaaS iş modeli ve devam eden gelişimi, önümüzdeki aylarda daha yaygın ve tehlikeli hale gelebileceğini gösteriyor.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.