Techfin Insight — Malware Albiriox Android kini menjadi salah satu ancaman keamanan paling serius bagi pengguna ponsel pintar.
Malware baru ini mampu mengambil alih perangkat hingga membobol rekening bank tanpa memerlukan kata sandi, menjadikannya salah satu ancaman paling agresif dalam lanskap kejahatan siber 2025.
Ancaman Baru yang Mengincar Pengguna Android
Peneliti keamanan dari Cleafy mengungkap bahwa Albiriox berfungsi sebagai Remote Access Trojan (RAT) yang memungkinkan pelaku mengendalikan ponsel korban dari jarak jauh.
Kemampuan ini membuka peluang bagi penjahat siber untuk mengakses aplikasi, mengeksekusi perintah, dan menjalankan transaksi tanpa sepengetahuan pengguna.
Pertama kali muncul pada September 2025, Albiriox awalnya didistribusikan secara terbatas melalui kanal Telegram eksklusif.
Namun, memasuki Oktober 2025, ancaman ini berkembang menjadi layanan Malware-as-a-Service (MaaS) dan dipasarkan secara terbuka di forum kejahatan siber berbahasa Rusia.
Analisis bahasa dan infrastruktur memperkuat dugaan bahwa pelakunya berasal dari lingkup kriminal Rusia.
Dua Tahap Infeksi yang Sulit Dideteksi
Albiriox menginfeksi perangkat melalui dua proses utama. Tahap pertama menggunakan aplikasi dropper yang dikirim melalui rekayasa sosial, terutama lewat SMS berisi tautan palsu yang mengarah ke halaman mirip Google Play.
Dalam salah satu kampanye yang menargetkan Austria, pelaku menawarkan aplikasi “Penny Market” palsu yang dibungkus teknik obfuscation JSONPacker.
Setelah korban memasang dropper, layar ponsel menampilkan pembaruan sistem palsu yang meminta izin instalasi dari sumber tidak dikenal.
Izin inilah yang memicu pemasangan payload utama Albiriox sebagai tahap kedua infeksi.
Menariknya, metode terbaru mengharuskan korban memasukkan nomor telepon untuk menerima tautan instalasi lewat WhatsApp.
Data tersebut kemudian dikirim ke bot Telegram milik pelaku. Cleafy mengidentifikasi sejumlah domain distribusi seperti google-app-download[.]download, google-get[.]download, dan google-app-install[.]com.
Kemampuan Mengambil Alih Ponsel secara Penuh
Ancaman Albiriox terletak pada kendali total yang dimiliki penyerang terhadap perangkat korban. Dengan remote control berbasis VNC, pelaku dapat melihat layar secara langsung, mengetik, mengklik tombol, membuka aplikasi, hingga menyembunyikan aktivitas dengan memunculkan layar hitam.
Selain itu, Albiriox memanfaatkan Accessibility Service untuk mengakses elemen UI sehingga mampu melewati FLAG_SECURE—fitur yang biasanya melindungi aplikasi perbankan dari tangkapan layar.
Teknik overlay palsu juga membuat pengguna tidak menyadari bahwa transaksi sedang berjalan di latar belakang.
Penelitian menyebutkan bahwa malware ini menargetkan lebih dari 400 aplikasi global, mencakup aplikasi perbankan, fintech, dompet digital, bursa kripto, dan platform perdagangan aset.
Bisnis Gelap di Balik Penyebaran Albiriox
Di pasar kriminal, Albiriox dipasarkan sebagai layanan langganan dengan harga USD 650 per bulan hingga naik menjadi USD 720 pada Oktober 2025.
Paket layanan ini mencakup builder khusus dan integrasi GoldenCrypt, teknologi enkripsi yang diklaim membuat malware benar-benar tak terdeteksi (FUD) oleh antivirus.
Perkembangan fitur yang cepat menunjukkan bahwa Albiriox bukan ancaman statis, tetapi malware aktif yang terus disempurnakan oleh pengembangnya.
Cara Melindungi Diri dari Serangan Albiriox
Peneliti Cleafy menyarankan pengguna untuk selalu berhati-hati terhadap tautan yang dikirim melalui SMS maupun WhatsApp, serta menghindari instalasi aplikasi dari sumber tidak dikenal.
Meski Google Play Store tetap menjadi tempat aman untuk mengunduh aplikasi, ancaman tetap dapat muncul.
Sebagai contoh, enam aplikasi berbahaya ditemukan di Play Store bulan lalu, seperti dilaporkan oleh The Hacker News.
Dengan meningkatnya kemampuan malware modern, kewaspadaan pengguna menjadi garis pertahanan pertama dalam melindungi data pribadi dan keuangan.
Penulis: Liora Navindra Shasmitha
Editor: Setiawan Chogah
Kredit Visual: Ilustrasi dan foto pada artikel ini menggunakan sumber berlisensi bebas, aset AI, atau siaran pers resmi yang relevan dengan topik.
