Albiriox, Android-Malware

Albiriox: Android-Malware erobert Österreich mit Penny-Trick

01.12.2025 - 13:00:12

Albiriox: Android-Malware erobert Österreich mit Penny-Trick - Foto: über boerse-global.de
Albiriox: Android-Malware erobert Österreich mit Penny-Trick - Foto: über boerse-global.de

Cyberkriminelle vermieten hochentwickelte Schadsoftware für 650 Dollar im Monat. Die Malware übernimmt Android-Geräte komplett – und täuscht Österreicher mit gefälschten Supermarkt-Apps.

Sicherheitsforscher von Cleafy schlagen Alarm: Eine neue Android-Malware namens Albiriox verbreitet sich als Miet-Software und ermöglicht Angreifern die vollständige Fernsteuerung infizierter Smartphones. Anders als klassische Banking-Trojaner stiehlt Albiriox nicht nur Zugangsdaten – die Hacker übernehmen das Gerät in Echtzeit und führen Transaktionen direkt über die legitimen Apps ihrer Opfer durch.

Besonders brisant: Aktuelle Kampagnen zielen gezielt auf den deutschsprachigen Raum. In Österreich locken Kriminelle mit täuschend echten Fake-Apps der Supermarktkette Penny ihre Opfer in die Falle.

Seit September kursiert Albiriox in geschlossenen Hacker-Foren, seit Oktober wird die Malware aktiv als Malware-as-a-Service (MaaS) verkauft. Für monatlich 650 US-Dollar erhalten Kriminelle Zugang zu einem ausgefeilten Baukastensystem – technisches Know-how wird kaum benötigt.

Anzeige

Viele Android-Nutzer erkennen nicht, wie leicht gefälschte Apps und Dropper Zugriff auf das Smartphone bekommen — besonders wenn Schadsoftware Bedienungshilfen missbraucht und On-Device-Betrug ermöglicht. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android: nur offizielle Quellen, korrekte Berechtigungs-Prüfung, Play-Protect-Checks, regelmäßige Backups und Kontokontrollen. Inklusive praktischer Checklisten und Schritt-für-Schritt-Anleitungen, damit Sie WhatsApp, Banking- und Shopping-Apps schützen. Sichern Sie Ihr Gerät noch heute, bevor Betrüger zuschlagen. Gratis Android-Sicherheitspaket jetzt herunterladen

Hinter der Entwicklung vermuten Experten eine russischsprachige Gruppierung. Die Malware nutzt den Verschleierungsdienst “Golden Crypt”, um von Virenscannern unentdeckt zu bleiben. Diese Professionalisierung senkt die Einstiegshürde für Cyberkriminelle drastisch.

Die Folge: Selbst unerfahrene Angreifer führen komplexe Betrugsmanöver durch.

Wenn Hacker das Steuer übernehmen

Das gefährlichste Feature von Albiriox heißt On-Device-Betrug (ODF). Die Malware missbraucht Android-Bedienungshilfen und ein integriertes VNC-Modul, um den Bildschirm des Opfers zu sehen und fernzusteuern.

Was Angreifer damit machen können:

  • Transaktionen in Echtzeit über die Banking-App des Opfers durchführen
  • Sicherheitsabfragen umgehen – die Bank sieht nur das vertrauenswürdige Gerät des Kunden
  • Gefälschte Eingabemasken über echte Apps legen (Overlay-Angriffe)
  • Den Bildschirm verdunkeln, um ungestört agieren

Die Malware hat über 400 Apps im Visier – darunter internationale Großbanken, Krypto-Wallets und Fintech-Dienste.

Der Penny-Trick: So funktioniert die Falle

Österreichische Nutzer erhalten derzeit SMS oder WhatsApp-Nachrichten mit vermeintlichen Rabatt-Aktionen. Die Links führen auf gefälschte Webseiten, die den Google Play Store perfekt imitieren.

Ein dokumentierter Fall zeigt die Perfektion der Täuschung: Die App “PENNY Angebote & Coupons” wurde täuschend echt nachgebaut. Wer die vermeintliche Schnäppchen-App installiert, lädt einen sogenannten Dropper herunter.

Die App fordert umfangreiche Berechtigungen – oft getarnt als “notwendiges Systemupdate”. Im Hintergrund installiert sie die eigentliche Schadsoftware Albiriox. Sobald die Malware Zugriff auf die Bedienungshilfen erhält, übernimmt sie die Kontrolle.

Oft bemerken Opfer nichts – bis das Konto leer ist.

Banking-Sicherheit vor dem Aus?

Albiriox markiert einen Wendepunkt in der mobilen Bedrohungslandschaft. Ähnliche Malware wie “Sturnus” oder “ToxicPanda” zeigen den Trend: Cyberkriminelle setzen nicht mehr auf simplen Datendiebstahl, sondern auf komplexen On-Device-Betrug.

Das Problem für Banken: Traditionelle Betrugserkennungssysteme versagen. Die Transaktionen stammen vom legitimen Gerät des Kunden – keine verdächtige IP-Adresse, kein unbekannter Standort, keine Alarm-Signale.

Die Demokratisierung von High-End-Malware durch das MaaS-Modell verschärft die Lage. Nicht mehr nur Elite-Hacker verfügen über militärisch anmutende Cyberwaffen – jeder Kleinkriminelle kann sie für 650 Dollar mieten.

Was jetzt passieren muss

Google wird seine Erkennungsmechanismen kurzfristig anpassen müssen. Play Protect muss die Signaturen von Albiriox und “Golden Crypt” identifizieren können.

Banken stehen vor einer größeren Herausforderung: Sie müssen auf verhaltensbasierte Biometrie setzen. Systeme müssen erkennen, wie ein Nutzer tippt oder wischt – um menschliche Interaktionen von maschineller Fernsteuerung zu unterscheiden.

Für Nutzer gilt:

  • Apps nur aus offiziellen Quellen installieren
  • Niemals Bedienungshilfen-Rechte an unbekannte Apps vergeben
  • Bei Rabatt-Links in SMS oder WhatsApp misstrauisch bleiben
  • Regelmäßig Kontobewegungen prüfen

Experten rechnen mit steigenden Infektionszahlen – besonders im Weihnachtsgeschäft, wenn Konsumenten empfänglich für Schnäppchen-Versprechen sind.

Anzeige

PS: Viele Nutzer unterschätzen, wie perfekt Phishing-Seiten und gefälschte Play-Store-Layouts heute nachgebaut werden. Dieses Gratis-Paket erklärt die fünf Maßnahmen, die Sie sofort umsetzen können — inklusive konkreter Schritte gegen Dropper, falsche Rabatt-Links und missbräuchliche Berechtigungen. Tipp 3 schließt eine oft übersehene Lücke in Bedienungshilfen. Sichern Sie Ihr Konto und Ihre Apps, bevor ein Betrüger ihn missbraucht. Jetzt kostenloses Android-Schutzpaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für