Dunia keamanan siber kembali panas setelah peneliti menemukan Albiriox, malware Android baru yang didesain untuk mengambil alih perangkat secara penuh dan melakukan penipuan finansial langsung di dalam aplikasi korban. Jika “undangan.apk” selama ini identik dengan jebakan instal APK yang mencuri SMS/OTP, Albiriox melangkah lebih jauh: pelaku bisa mengendalikan layar korban secara real-time seperti sedang memegang ponsel itu sendiri.
Yang membuatnya makin berbahaya: Albiriox dipasarkan dengan model malware-as-a-service (MaaS). Artinya, pelaku kejahatan tidak perlu ahli teknis—cukup “sewa” layanan, lalu jalankan kampanye penipuan.
Apa yang Membuat Albiriox Berbeda dari Malware APK “Biasa”
Laporan Cleafy (Cleafy Labs) menyebut Albiriox sebagai malware baru yang aktif berkembang dan menawarkan paket fitur “full spectrum” untuk penipuan finansial. Salah satu poin kunci adalah kemampuannya melakukan On-Device Fraud (ODF)—penipuan dilakukan di perangkat korban saat sesi login asli sedang berjalan.
Implikasinya besar: banyak sistem keamanan yang mengandalkan deteksi dari sisi server bisa lebih sulit membaca anomali, karena aktivitas terlihat seperti dilakukan pengguna yang sah dari perangkat yang sah.
Targetnya: Ratusan Aplikasi Finansial, Termasuk Kripto dan Trading
Cleafy melaporkan Albiriox memiliki daftar target yang luas, mencakup banking, fintech, dompet digital, pembayaran, bursa kripto, hingga platform trading, dengan ratusan target aplikasi yang sudah “ditanam” dalam mekanisme penipuannya.
Bagi ekosistem ekonomi digital, tren ini jelas: penjahat siber semakin fokus ke sektor finansial karena di situlah arus uang dan identitas digital bertemu.
Cara Penyebaran: Dropper, Social Engineering, dan “Play Store Palsu”
Albiriox tidak muncul mendadak. Pola yang disorot peneliti adalah rantai dua tahap: korban lebih dulu memasang aplikasi dropper (umpan), lalu dropper tersebut menurunkan muatan malware utama.
Dalam salah satu kampanye awal, korban di Austria menerima SMS berbahasa Jerman yang mengarah ke halaman yang meniru Google Play untuk mengunduh aplikasi kupon ritel yang terlihat legitim. Cleafy dan beberapa laporan media keamanan menyebut penyamaran ini sebagai bagian dari taktik untuk menurunkan kecurigaan pengguna.
Dampaknya untuk Pelaku UMKM Indonesia: Risiko “Sesi Sah” Dibajak
Untuk UMKM Indonesia yang mengandalkan mobile banking, e-wallet, dan fintech (misalnya untuk bayar supplier, gaji harian, iklan, atau operasional marketplace), ancaman seperti ini menakutkan karena menyasar titik paling sensitif: perangkat yang dipakai transaksi.
Kasus “APK penipuan” sendiri sudah lama menjadi pola serangan di Indonesia—Bank Indonesia dan beberapa CSIRT pemerintah pernah mengingatkan bahaya instal APK dari tautan tidak resmi. Dengan Albiriox, risikonya naik level: bukan hanya pencurian OTP, tetapi potensi pengambilalihan sesi transaksi.
FAQ Singkat
Apa itu On-Device Fraud (ODF)?
ODF adalah penipuan yang dilakukan langsung di perangkat korban, sehingga aktivitasnya terlihat seperti tindakan pengguna yang sah di sesi login yang sah.
Kenapa model MaaS (Malware as a Service) bikin ancaman lebih cepat menyebar?
Karena “alatnya” bisa disewa, jumlah pelaku potensial bertambah—bahkan yang tidak punya kemampuan teknis tinggi.
