وتستهدف Albiriox أكثر من 400 تطبيق مصرفي وتطبيق للعملات المشفّرة عبر إساءة استخدام ميزات إمكانية الوصول، وفق تقرير موقع phonearena. الأخطر أنها تُباع بنظام البرمجيات الخبيثة كخدمة (MaaS) مقابل 650 دولارًا شهريًا، ما يتيح لأي مجرم إلكتروني استخدامها دون خبرة تقنية، وساهم في انتشارها السريع.
وتعتمد حملات انتشار البرمجية على خداع المستخدمين عبر رسائل SMS وروابط مزيفة تحاكي المتاجر الرسمية. وسُجّلت حالات في النمسا وقع فيها مستخدمون ضحية تطبيق وهمي باسم “Penny Market” بدا شبيهًا بواجهة Google Play، لكنه كان محمّلًا بأداة خبيثة.
وتتمتع Albiriox بقدرات تجعلها من أخطر تهديدات أندرويد حتى الآن، أبرزها التحكم المباشر بالجهاز عبر VNC، تنفيذ عمليات مالية داخل التطبيقات، إظهار شاشة سوداء لإخفاء نشاط المهاجم، والضغط والتنقّل وقراءة الشاشة عبر إساءة استخدام إمكانية الوصول، بما يشمل تجاوز أنظمة الحماية.
وينصح الخبراء لتفادي الخطر بالالتزام بتنزيل التطبيقات من المتاجر الرسمية فقط، وتجنّب الروابط والرسائل المجهولة، والتدقيق في هوية المطوّر وعدد التحميلات والمراجعات قبل أي تثبيت، وتحديث نظام أندرويد والتطبيقات المالية باستمرار، بالإضافة إلى مراجعة الصلاحيات خصوصًا ما يتعلق بالكاميرا والرسائل وإمكانية الوصول، واستخدام المصادقة المتعدّدة العوامل. وفي حال ظهور تطبيق غريب باسم عام وغير مألوف، يُفضّل إجراء فحص شامل للجهاز فورًا بأداة موثوقة.