Siber suçlular, Android kullanıcılarının cüzdanlarına doğrudan hedef alan Albiriox adında güçlü bir Kötü Amaçlı Yazılım Hizmeti (MaaS) tehdidini piyasaya sürdü. Suçlular, bankacılık ve kripto uygulamalarından fon çalmak için cihazınıza tam kontrol sağlar. Bu makalede, bu kötü amaçlı aracın detayları ve finansal güvenliğiniz üzerindeki ciddi etkileri ele alınacaktır.

Finansal suçların ön safları artık sunucu odasından cebinize taşındı. Dijital varlıklarını barındıran güvenilir Android telefonları, milyonlarca kullanıcı için en savunmasız saldırı noktası haline geldi. Albiriox hakkında çıkan son haberler, On-Device Fraud (ODF) için özel olarak tasarlanmış son derece profesyonel bir Kötü Amaçlı Yazılım (MaaS) paketinin varlığını ortaya koydu. Bu araç, suçlulara meşru bankacılık ve kripto uygulamalarınız üzerinde tam, gerçek zamanlı kontrol sağlar ve tüm geleneksel güvenlik önlemlerini aşar. Bugün kripto fiyatları küresel olaylarla dalgalanırken, bu yeni tehdit daha acil bir güvenlik riski sunuyor.

Albiriox, Cihaz İçi Dolandırıcılığı Kullanıyor

Özellikle Cihaz İçi Dolandırıcılık (ODF) için inşa edilen Albiriox kötü amaçlı yazılımı, doğrudan bir tehdit oluşturmaktadır. Suçlular, meşru kripto programlarınız içinde dolandırıcılık işlemleri başlatmak için bunu kullanıyor. Saldırı, cihazın kendi güvenilir oturumunun içinde gerçekleştiği için, dış saldırıları yakalamak için tasarlanmış geleneksel güvenlik kontrollerini kolayca aşar. İhmalin gerçek maliyeti nedir? Binance, kullanıcıların hesaplarını çok dikkatli bir şekilde izlemelerini şiddetle tavsiye ediyor; veriler, tehdidin ciddiyetini doğruluyor. Binance platformu, yalnızca Ocak ve Temmuz 2024 arasında 2.4 milyar dolardan fazla potansiyel kaybı önleyerek, dünya genelinde 1.2 milyondan fazla kullanıcıyı korudu.

Kripto para çekim aşamasında işaretlenen şüpheli işlemler, suçluların çalınan fonları aktarmaya çalıştığı tam noktayı temsil ediyor ve toplam engellenen tutarın yaklaşık %45'ini oluşturan 1.1 milyar dolardan fazla işlem yapıldı. Kullanıcılara “resmi olmayan kaynaklardan yazılım indirmemeleri” konusunda uyarılar yapılıyor. Cihazın ele geçirilmesi, hala en büyük güvenlik zayıflığı olmaya devam ediyor.

Suçlular Güvene Sızıyor

Enfeksiyon, doğrudan güveninize yönelik dikkatlice hazırlanmış sosyal mühendislik ile başlar. Suçlular, kurbanları masum görünen bir uygulamayı indirmeye ikna etmek için ikna edici SMS mesajları kullanıyor; bu yazılım bir dropper olarak adlandırılıyor. İlk izlenen kampanyalar, örneğin, popüler perakende uygulaması Penny Market'i cesurca taklit etti.

Ancak dağıtım zinciri hızla daha teknik hale geldi. Açılış sayfaları, kullanıcıların kritik indirme bağlantısını almak için bir telefon numarası sağlamalarını talep etmeye başladı. Bu yöntemler, tespiti aşmak için özel olarak inşa edilmiş karmaşık bir iki aşamalı zincir içinde ana Albiriox yükünü dağıtır. Kötü Amaçlı Yazılım Hizmeti (MaaS) olarak sunulan bu araç, başlangıçta aylık 650 dolara fiyatlandırılmıştı ve yakında 720 dolara yükselebilir. Bu tehlikeli ve profesyonel operasyonun arkasında Rusça konuşan bireylerin olduğu görülüyor.

Tam Kontrolün Teknik Ustalığı

Albiriox'un aldatıcı kabuğunun altında, güçlü ve müdahaleci bileşenler bulunmaktadır. 400'den fazla hedef finansal uygulamanın hardcoded bir listesini içeren bu yazılım, geniş bir küresel platform yelpazesini hedef alıyor. Bir Uzaktan Erişim Aracı (RAT) ile ayrı bir Overlay Attack mekanizmasını birleştirerek, tehdit kullanıcıları birden fazla vektör üzerinden hedef alıyor. Uzmanlar, RAT'ın telefonun Erişilebilirlik özelliklerini kullanarak, genellikle bankacılık uygulamalarında kaydı engelleyen güvenlik ekranlarını aşabildiğini buldu.

Geliştiriciler, “hVNC” gibi terimlerin tamamen pazarlama amaçlı olduğunu doğruladılar; gerçek hedef tam bir cihaz ele geçirmedir. Saldırganlar, arayüzünüzü kontrol eder ve genellikle aktivitelerini gizlemek için ekranı karartır. En iyi kullanıcı sonu güvenliği bile aşılabilir. En güvenli platformlar bile kırılabileceğinden, Binance kullanıcıları için son bir güvenlik ağı olarak 1 milyar dolarlık SAFU fonu bulunduruyor. Ek koruma, platform genelinde yüksek teminat oranlarından gelmektedir. Örneğin, Ekim 2025 Binance görüntülemesinde Bitcoin varlıkları %103.5 oranında desteklenmiştir.

Android Savunma Oluşturuyor

Google, mobil kötü amaçlı yazılımların işletim sistemi üzerindeki büyük güvenlik tehdidini anlıyor. Dünya genelinde 2 milyardan fazla aktif Android cihazla, şirket sürekli olarak kötü niyetli programlara karşı önemli bir savunma oluşturmak zorundadır. Play Store'a entegre edilmiş kapsamlı bir tarama motoru olan Google Play Protect'i başlatmak, savunma katmanlarının bir parçasını temsil ediyor.

Web3 sektörü, önemli dış güvenlik olaylarıyla mücadele etmeye devam ediyor. Binance tarafından vurgulanan bir rapora göre, sektör 2024 yılında 760 olayda toplamda 2.36 milyar dolardan fazla kayıp yaşadı. Albiriox ile telefonları enfekte eden sosyal mühendislik türü olan oltalama saldırıları, bu kayıpların 1.05 milyar dolarlık kısmını oluşturdu ve yıllık toplamın neredeyse %50'sini temsil ediyor. Neyse ki, yeni koruyucu önlemler, cihaz enfeksiyon oranını yalnızca %0.25'e düşürdü; bu da etkinliklerinin bir kanıtıdır.

Mobil Suçları Profesyonelleştirmek

Albiriox araç setini hizmet olarak satmak, dolandırıcıların dünya genelinde gereken teknik becerilerini önemli ölçüde düşürüyor. Bu “kiralama” iş modeli sayesinde, profesyonel suç sendikaları yasadışı çalışmalarını tekrar tekrar paraya dönüştürebiliyor. Android Güvenliği Başkanı Adrian Ludwig, kötü amaçlı yazılımları otonom olarak tespit edip kaldırabilen bir yapay zeka tabanlı sistem oluşturma üzerine konuştu.

Erken sonuçlar, yapay zeka tabanlı sistemin test örneklerinden neredeyse %55'ini tanımlayabildiğini gösteriyor. 2024 yılını 250 milyondan fazla kayıtlı kullanıcı ile kapatan borsa, ölçeği nedeniyle güvenliğe ciddi bir kaynak taahhüdü gerektiriyor. Ayrıca, şirket kendi uyum ekibini 650 personele yükselterek, yıl boyunca 2.8 milyon kullanıcı için toplamda 4.2 milyar dolarlık potansiyel kaybı başarıyla önledi.

Albiriox, mobil kötü amaçlı yazılımların profesyonel, MaaS tabanlı ve gerçek zamanlı cihaz kontrolüne doğru kaydığını gösteriyor. İstenmeyen indirme bağlantılarına karşı mutlak bir şüphecilik sürdürmek, donanım tabanlı iki faktörlü kimlik doğrulamayı etkinleştirmek ve sağlam kişisel güvenlik uygulamak en iyi stratejiler olmaya devam ediyor. Eklediğiniz her kişisel savunma katmanı, sizi daha az kârlı bir hedef haline getirir.

EDITÖR NOTU: Bu bir tanıtım yazısıdır ve editoryal onay olarak değerlendirilmemelidir.