Sebuah ancaman serius tengah mengintai pengguna Android di seluruh dunia. Malware Android Albiriox dilaporkan mampu mengendalikan perangkat secara penuh, memantau aktivitas, hingga mengeksekusi transaksi perbankan tanpa memerlukan kata sandi. Laporan terbaru dari analis keamanan siber Cleafy mengungkap bahwa Albiriox merupakan salah satu malware Android paling canggih yang muncul dalam dekade terakhir.
Apa Itu Malware Android Albiriox?
Albiriox dikategorikan sebagai Remote Access Trojan (RAT) yang memungkinkan pelaku kejahatan siber mengakses dan mengendalikan ponsel korban dari jarak jauh. Dengan kemampuan seperti streaming layar, mengetik otomatis, membuka aplikasi, dan menampilkan layar hitam, pelaku dapat melakukan aktivitas penipuan tanpa disadari oleh pengguna.
Kemampuan berbahaya inilah yang membuat Malware Android Albiriox menjadi pusat perhatian komunitas keamanan global sejak awal kemunculannya.
Riwayat Munculnya Albiriox
Albiriox pertama kali terdeteksi pada September 2025, ketika distribusinya masih sangat terbatas dan hanya beredar di forum bawah tanah elit. Namun dalam waktu singkat, tepatnya pada Oktober 2025, Albiriox berubah menjadi sistem Malware-as-a-Service (MaaS) dan dijual secara terbuka di pasar gelap berbahasa Rusia.
Analisis server, panel kontrol, serta pola bahasa yang digunakan developer menguatkan dugaan bahwa kelompok kriminal di balik Albiriox merupakan aktor berbahasa Rusia dengan rekam jejak panjang dalam dunia malware mobile.
Metode Infeksi: Dua Tahap Penuh Muslihat
Albiriox tidak menyebar melalui Google Play Store, tetapi menggunakan metode rekayasa sosial (social engineering). Berikut proses infeksinya:
1. Dropper Aplikasi Palsu
Korban biasanya menerima SMS berisi tautan palsu yang mengarah ke situs penipuan menyerupai halaman Google Play. Beberapa contoh domain distribusi yang ditemukan oleh Cleafy antara lain:
- google-app-download[.]download
- google-get[.]download
- google-app-install[.]com
Pada salah satu kampanye di Austria, situs palsu ini menawarkan aplikasi “Penny Market” berbahasa Jerman. File dropper-nya diproteksi dengan teknik obfuscation JSONPacker, sehingga sulit dideteksi antivirus.
2. Instalasi Payload Albiriox
Setelah aplikasi dropper terpasang, korban akan melihat tampilan pembaruan sistem palsu. Pengguna kemudian diarahkan untuk mengaktifkan Install Unknown Apps, yang memicu instalasi payload sesungguhnya yaitu Albiriox.
Metode terbaru bahkan mengharuskan korban memasukkan nomor telepon untuk menerima tautan instalasi melalui WhatsApp. Data yang dimasukkan kemudian dikirim ke bot Telegram pelaku untuk memonitor target.
Kemampuan Berbahaya Albiriox
Albiriox disebut sangat berbahaya karena mampu mengambil alih perangkat secara total. Berikut kemampuan yang berhasil diidentifikasi:
1. Kendali Jarak Jauh Berbasis VNC
Pelaku dapat melakukan:
- streaming layar real-time
- mengetik otomatis
- membuka aplikasi
- mengontrol volume
- mengklik tombol
- memunculkan layar hitam untuk menyembunyikan aksi penipuan
2. Mem-bypass FLAG_SECURE
Albiriox mengakses data UI melalui Accessibility Service, sehingga dapat memotret atau merekam aplikasi yang biasanya dilindungi FLAG_SECURE, seperti:
- aplikasi bank
- aplikasi dompet digital
- aplikasi investasi
- aplikasi kripto
3. Overlay Palsu
Malware ini dapat menampilkan overlay yang menyerupai:
- halaman login bank
- layar pembaruan sistem
- tampilan aplikasi finansial
Saat pengguna mengira tidak ada aktivitas, pelaku dapat menjalankan transaksi diam-diam di latar belakang.
4. Menargetkan Lebih dari 400 Aplikasi
Daftar aplikasi yang disasar mencakup:
- bank tradisional
- fintech global
- e-wallet
- exchange kripto
- platform trading saham dan aset
Ini menunjukkan bahwa tujuan utama Albiriox adalah pencurian finansial berskala global.
Dijual sebagai Layanan Premium
Di pasar gelap, Malware Android Albiriox dijual sebagai layanan berlangganan:
- USD 650/bulan (sebelum 21 Oktober 2025)
- USD 720/bulan (setelah harga naik)
Paket premium ini mencakup:
- custom builder
- panel kontrol
- integrasi GoldenCrypt, sistem enkripsi untuk membuat malware Fully Undetectable (FUD)
- pembaruan fitur berkelanjutan
Hal ini menunjukkan bahwa Albiriox dikelola oleh tim kriminal profesional yang terus mengembangkan fitur baru.
Bagaimana Cara Mencegah Infeksi Albiriox?
Cleafy memberikan beberapa rekomendasi penting bagi pengguna Android untuk menghindari ancaman ini:
1. Jangan klik tautan dari SMS atau WhatsApp yang mencurigakan
Hampir semua kampanye Albiriox mengandalkan rekayasa sosial.
2. Jangan pernah mengaktifkan ‘Install Unknown Apps’ dari sumber tak dikenal
Ini adalah kunci utama yang memungkinkan malware terpasang.
3. Unduh aplikasi hanya dari Google Play Store
Namun tetap berhati-hati, karena ancaman juga dapat berasal dari aplikasi resmi.
Sebagai contoh, pada bulan sebelumnya ditemukan enam aplikasi berbahaya di Play Store yang mampu merekam percakapan WhatsApp dan panggilan telepon.
4. Cek ulang izin (permissions) aplikasi secara berkala
Aplikasi dropper biasanya meminta izin berlebihan, terutama Accessibility.
5. Gunakan aplikasi keamanan atau antivirus yang terpercaya
Walaupun tidak sempurna, setidaknya dapat mendeteksi varian lama.
Kesimpulan
Malware Android Albiriox adalah contoh nyata evolusi ancaman siber yang semakin canggih. Dengan kemampuan remote control penuh, bypass proteksi bank, dan distribusi melalui teknik rekayasa sosial modern, Albiriox dapat mengakibatkan kerugian finansial besar jika tidak diantisipasi.
Meningkatkan kewaspadaan, tidak sembarangan menginstal aplikasi, serta rutin memeriksa izin aplikasi menjadi langkah penting untuk melindungi diri dari ancaman ini.
Referensi detik.com
