Aplikasi Palsu di Google Play Sebarkan Malware Berbahaya “Albiriox” — Ini Penjelasan Mudahnya

By Bidang Persandian dan Keamanan Informasi in Berita Keamanan Siber

Berita Keamanan Siber
Belakangan ini dunia keamanan digital heboh karena munculnya malware Android baru bernama Albiriox. Tapi apa sih sebenarnya malware ini? Kenapa banyak ahli keamanan panik?

Karena Albiriox bukan sekadar aplikasi nakal yang tampilkan iklan atau nyolong kontak. Malware ini bisa mengambil alih HP kamu sepenuhnya, seolah-olah penjahat sedang memegang ponselmu secara langsung. Mereka bisa buka aplikasi bank, kirim uang, lihat isi pesan, semuanya… tanpa kamu sadar.

Lebih ngeri lagi: malware ini disewakan di internet gelap. Artinya siapa saja, bahkan orang yang nggak jago IT, bisa bayar dan langsung pakai untuk kejahatan.

Apa Sih Targetnya?

Menurut penelitian Cleafy, Albiriox sudah diprogram untuk menyerang lebih dari 400 aplikasi, terutama:

Aplikasi mobile banking
  • Fintech
  • Dompet digital
  • Aplikasi pembayaran
  • Crypto exchange
  • Aplikasi trading

Dengan kata lain: semua aplikasi yang menyimpan atau memindahkan uang.

Dan cara kerjanya sangat berbahaya. Ia melakukan yang disebut on-device fraud (ODF), yaitu penipuan langsung di HP korban. Karena terjadi di HP asli korban, sistem keamanan bank seperti OTP, deteksi fraud, atau verifikasi server jadi sulit mengenali bahwa itu aksi penjahat.

Bagaimana Malware Ini Menyebar?

Albiriox nggak muncul sendiri. Ia menyamar melalui berbagai trik:

  • Aplikasi palsu
  •  Situs tiruan Google Play Store
  • SMS berisi link unduhan
  • Aplikasi dropper (aplikasi perantara yang diam-diam menginstal malware lain)

Contoh kasus nyata terjadi di Austria. Orang-orang menerima SMS bahasa Jerman yang mengarahkan ke halaman Google Play palsu untuk mengunduh aplikasi kupon supermarket.
Tampilan websitenya mirip banget dengan Google Play asli.

Saat korban pencet Install, mereka bukannya dapat aplikasi resmi, tapi malah mengunduh APK berbahaya.
Setelah dibuka, aplikasi palsu itu meminta izin instal aplikasi lain dengan alasan:
“Pembaruan sistem diperlukan untuk meningkatkan pengalaman Anda.”
Begitu diizinkan, Albiriox langsung terpasang dan mulai bekerja diam-diam.

Apa yang Bisa Dilakukan Albiriox?

Inilah bagian paling menakutkan: Albiriox memungkinkan pelaku mengendalikan HP kamu secara real-time dengan teknologi mirip remote desktop (VNC).

Pelaku bisa:
  • Melihat dan mengendalikan layar ponsel
  • Mengambil data sensitif
  • Membuat layar hitam agar kamu tidak sadar HP sedang dipakai
  • Mengecilkan volume agar notifikasi bank tidak terdengar

Bayangkan pelaku masuk ke aplikasi mobile banking dan transfer uang, namun semuanya terlihat normal bagi bank karena terjadi langsung di perangkat kamu.

Lewat dari Pengamanan Aplikasi Banking

Banyak aplikasi bank memakai proteksi seperti:

  • Larangan screenshot
  • Blok perekaman layar
  • Blok screen mirroring

Namun Albiriox tidak perlu screenshot.
Ia menggunakan fitur aksesibilitas Android untuk “membaca” setiap elemen di layar — tombol, teks, form — semua terlihat seperti blueprint aplikasi.

Ini membuat malware sangat sulit dideteksi.

Overlay Palsu: Cara Mencuri PIN & Password

Albiriox juga bisa menampilkan layar palsu yang menutupi aplikasi asli, misalnya:

  • Form login palsu
  • Minta OTP palsu
  • Notifikasi update abal-abal

Saat korban mengetik PIN atau password, datanya otomatis dikirim ke penjahat.

Berapa Harga Malware Ini?

Albiriox dijual dengan model malware-as-a-service, dengan biaya:

💰 $720 per bulan (lebih dari Rp 11 juta)

Untuk pelaku kriminal, ini murah jika hasil curiannya bisa puluhan sampai ratusan juta rupiah.
Peneliti juga menduga pembuatnya berasal dari komunitas berbahasa Rusia.
Google Play Protect memang sudah memblokir sebagian varian, tapi versi baru kemungkinan besar terus muncul.

Malware Berbahaya Lain yang Juga Muncul

Selain Albiriox, ada dua malware lain yang membuat ancaman Android makin serius:

1. RadzaRat
Pura-pura jadi aplikasi manajemen file, tapi fungsinya:

  • Mengakses semua file di HP
  • Mengunduh data
  • Merekam ketikan
  • Kendalikan HP
  • Pakai Telegram sebagai server perintah
  • Aktif otomatis saat HP dinyalakan

Dijual untuk pemula kejahatan siber.

2. GPT Trade & Malware BTMOB
Melalui aplikasi palsu berbau “GPT”, ternyata tersebar malware:

  • BTMOB → bisa buka kunci HP, ambil login, rekam ketikan
  • UASecurity Miner → modul agar malware sulit dihapus

Distribusi mereka sangat canggih, memakai teknik:

  • Enkripsi kuat
  • Backend dinamis
  • Anti-analisa

Ahli keamanan menyebutnya “arsitektur malware profesional”.

Kenapa Ancaman Ini Sangat Serius?

Karena tren kejahatan siber mulai bergeser ke On-Device Fraud (ODF):

  • Penjahat mengendalikan HP korban
  • Menjalankan aplikasi asli korban
  • Memanfaatkan sesi login asli
  • Melewati OTP, biometrik, dan deteksi server

Bank dan dompet digital sangat sulit mendeteksi penipuan jenis ini.

Bagaimana Cara Melindungi Diri?

Ini langkah penting agar tetap aman:

  •  Instal aplikasi hanya dari Play Store asli
  •  Jangan pernah izinkan Unknown Sources (Sumber Tidak Dikenal)
  • Aktifkan Google Play Protect
  • Curiga kalau aplikasi minta izin aksesibilitas tanpa alasan jelas
  • Jangan klik link dari SMS mencurigakan
  • Hindari instal file APK dari website
  • Gunakan biometrik (sidik jari / wajah)
  • Kalau ada transaksi mencurigakan → segera hubungi bank

Kesimpulan: Albiriox adalah Warning Besar untuk Pengguna Android

Malware ini menunjukkan bahwa:

  • Ponsel bukan cuma target pencurian data
  • Tapi bisa jadi “alat kejahatan” yang dikendalikan dari jauh
  • Tekniknya semakin canggih, sulit dideteksi, dan berfokus pada uang

Ke depan, ancaman seperti ini kemungkinan akan makin banyak.

Edukasi dan kewaspadaan pengguna adalah benteng pertama yang paling penting.




Sumber : csirt.or.id

Back to Posts