Albiriox: Neuer Banking-Trojaner bedroht Android-Nutzer

Google veröffentlicht das letzte Sicherheitsupdate des Jahres – doch eine neue Bedrohung macht die Runde. Der Banking-Trojaner “Albiriox” zeigt, wie professionell Cyberkriminelle mittlerweile vorgehen: Fernsteuerung in Echtzeit, über 400 Apps im Visier und clevere Täuschungsmanöver. Erste Attacken richteten sich gezielt gegen österreichische Nutzer.

Die Warnung kommt zur Unzeit. Während Sicherheitsforscher am Montag vor der neuen Schadsoftware warnen, rollt Google das Dezember-Update mit kritischen Patches aus. Ein Wettlauf gegen die Zeit – und gegen hochorganisierte Kriminelle, die ihre Malware wie eine Cloud-Software vermieten.

Was macht Albiriox so gefährlich? Anders als ältere Banking-Trojaner stiehlt die Software nicht einfach Passwörter. Die Angreifer übernehmen per Virtual Network Computing (VNC) die komplette Kontrolle über das Smartphone – in Echtzeit. Für Banksysteme sieht es so aus, als würde der rechtmäßige Besitzer selbst Überweisungen tätigen.

Das Perfide: Die Malware wird als “Malware-as-a-Service” für etwa 600 bis 650 Euro monatlich in Darknet-Foren vermietet. Technisches Know-how? Nicht nötig. Die Kriminellen haben ein Rundum-Sorglos-Paket geschnürt, komplett mit Verschleierungsdienst “Golden Crypt”.

Viele Android-Nutzer unterschätzen die Gefahr durch sideloaded Malware wie Albiriox: Über 400 Apps stehen auf der Zielliste und Angreifer missbrauchen Bedienungshilfen, um Geräte in Echtzeit zu steuern. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen – mit Schritt-für-Schritt-Anleitungen zu Update-Checks, Play‑Store‑Only‑Prinzip, Berechtigungs‑Kontrolle und Erkennung manipulierten App-Verhaltens. Ideal für alle, die WhatsApp, Online‑Banking oder Payment‑Apps sicher nutzen wollen. Jetzt kostenloses Android-Schutzpaket herunterladen

Über 400 Anwendungen stehen auf der Zielliste – darunter Banking-Apps, Krypto-Wallets und Fintech-Dienste weltweit. Die ersten dokumentierten Angriffe richteten sich gegen Österreich: Getarnt als App der Supermarktkette PENNY lockten die Täter Nutzer zum Download der verseuchten Datei.

Wie die Malware zuschlägt

Der Ablauf folgt einem bewährten Muster. Nach der Installation fordert Albiriox Zugriff auf die Bedienungshilfen des Systems – ein scheinbar harmloser Schritt, der aber totale Kontrolle bedeutet. Mit diesen Rechten kann die Malware:

• Zwei-Faktor-Codes abfangen
• Sicherheitswarnungen unterdrücken
• Bildschirminhalte mitlesen
• Transaktionen im Hintergrund durchführen

“Die Tage des simplen Passwort-Phishings sind vorbei”, erklärt ein Sicherheitsexperte. “Banken haben ihre Systeme mit Standort-Tracking und Geräte-Fingerprints aufgerüstet. Um das zu umgehen, müssen Kriminelle vom Gerät des Opfers aus agieren.”

Googles Dezember-Update: Kritische Lücken geschlossen

Parallel zur Malware-Warnung veröffentlichte Google am Montag das finale Sicherheitsupdate 2025. Die Patches adressieren schwerwiegende Schwachstellen im Android-System und Framework – einige davon ermöglichen Angreifern die Ausführung beliebigen Codes ohne jede Nutzerinteraktion.

Besonders brisant: Kritische Lücken in Systemkomponenten, die in der Vergangenheit für Remote-Root-Zugriffe ausgenutzt wurden. Google stellt wie üblich zwei Patch-Level bereit: 2025-12-01 für Kern-Komponenten und 2025-12-05 mit herstellerspezifischen Fixes.

Pixel-Geräte erhalten die Updates sofort. Bei anderen Herstellern wird es länger dauern – ein altbekanntes Problem der Android-Fragmentierung.

Samsung hinkt hinterher – November-Patch läuft noch

Während Google bereits das Dezember-Update ausliefert, kämpft Samsung noch mit dem November-Patch. Modelle wie das Galaxy Z Fold 3, Z Flip 3 und S23 FE warten laut Berichten vom Montag noch auf die Aktualisierung.

Diese Verzögerung ist mehr als ein Ärgernis – sie bedeutet ein offenes Sicherheitsfenster. Zwischen der Veröffentlichung eines Patches und seiner tatsächlichen Verteilung können Wochen vergehen. Zeit, die Kriminelle systematisch ausnutzen.

Hinzu kommt: Eine Analyse von Zscaler aus November dokumentierte einen Anstieg bösartiger Apps im Play Store. Getarnt als PDF-Reader oder QR-Scanner wurden sie millionenfach heruntergeladen – und dienten als Einfallstor für Banking-Trojaner ähnlich wie Albiriox.

Der Wandel zur Geräte-Fernsteuerung

Albiriox markiert einen strategischen Richtungswechsel in der Cyberkriminalität. “On-Device Fraud” (ODF) heißt das neue Schlagwort: Angriffe direkt vom kompromittierten Gerät aus.

Klassische Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung? Wirkungslos, wenn der Angreifer das Gerät steuert, das den Code empfängt. Standort-Checks? Nutzlos, wenn die Transaktion vom echten Smartphone des Opfers ausgeht.

Die Rechnung geht auf: Banken haben ihre Backend-Sicherheit massiv ausgebaut – mit Geräte-Fingerprints und Standort-Tracking. Die Antwort der Kriminellen: Malware, die das Smartphone in einen ferngesteuerten Bot verwandelt.

Was 2026 bringt

Google dürfte die Zugriffsrechte für Bedienungshilfen weiter einschränken – der Hauptangriffsvektor von Albiriox und ähnlichen Bedrohungen. Bereits jetzt erschwert das Unternehmen das Sideloading bei neueren Android-Versionen und verbessert “Google Play Protect” mit Echtzeit-Code-Scanning.

Doch das Katz-und-Maus-Spiel geht weiter. Mit Verschleierungstools wie “Golden Crypt” sind die Albiriox-Entwickler schon einen Schritt voraus. Künftige Malware-Generationen könnten KI-generierte Code-Variationen nutzen, um Echtzeitscanner zu überlisten.

Drei Regeln zum Schutz

Sofort updaten: Das Dezember-2025-Update installieren, sobald es verfügbar ist.

Quellen prüfen: Niemals Apps außerhalb des Play Store installieren – besonders bei vermeintlichen “Exklusiv-Angeboten” wie der gefälschten PENNY-App.

Berechtigungen hinterfragen: Höchste Vorsicht bei Utility-Apps (Taschenrechner, Taschenlampe, PDF-Reader), die Zugriff auf Bedienungshilfen fordern. Warum sollte eine Taschenlampen-App das System steuern können?

Das Wettrüsten zwischen Plattform-Verteidigern und Cyberkriminellen erreicht eine neue Eskalationsstufe. Wer jetzt nicht handelt, macht es den Angreifern leicht.

PS: Diese 5 Maßnahmen machen Ihr Android-Gerät spürbar sicherer – von regelmäßigen Update-Checks über das strikte Play‑Store‑Nur‑Prinzip bis zu korrekten Berechtigungs‑Einstellungen gegen Fernsteuerung. Der Gratis-Ratgeber enthält praktische Checklisten und erklärt, wie Sie manipulierte Utility-Apps oder Sideload‑Versuche erkennen und stoppen. Gratis-Sicherheitsratgeber jetzt anfordern