Albiriox, Banking-Trojaner

Albiriox: Neuer Banking-Trojaner bedroht DACH-Region

08.12.2025 - 07:30:11

Albiriox: Neuer Banking-Trojaner bedroht DACH-Region - Foto: über boerse-global.de
Albiriox: Neuer Banking-Trojaner bedroht DACH-Region - Foto: über boerse-global.de

Die Vorweihnachtszeit lockt nicht nur Schnäppchenjäger – auch Cyberkriminelle nutzen das Shopping-Fieber gezielt aus. Sicherheitsforscher warnen vor einer hochentwickelten Android-Schadsoftware, die aktuell über 400 Finanz-Apps attackiert und gezielt deutschsprachige Nutzer ins Visier nimmt.

Das Gefährliche: Die Angreifer setzen auf eine neue Dimension des Betrugs. Statt nur Passwörter zu stehlen, übernehmen die Trojaner die komplette Kontrolle über das Smartphone – und räumen Konten im Hintergrund leer, während Opfer nichts davon bemerken.

Albiriox heißt die brisanteste Neuentdeckung. Die Sicherheitsfirma Cleafy identifizierte den Schädling Anfang Dezember als “Malware-as-a-Service”. Das Geschäftsmodell: Die Entwickler vermieten ihren Code für monatlich rund 720 US-Dollar an andere Kriminelle. Diese technische Demokratisierung senkt die Einstiegshürde für Cyberangriffe drastisch.

Besonders alarmierend: Erste Kampagnen wurden mit deutschsprachigen Ködern dokumentiert. Die Angreifer tarnen ihre Malware als legitime Apps – ein bekannter Fall betrifft eine gefälschte Version der Penny-App. Nutzer glauben, Coupons herunterzuladen, installieren stattdessen den Trojaner.

Anzeige

Android-Trojaner wie Albiriox missbrauchen Bedienungshilfen und räumen Konten im Hintergrund leer — viele Nutzer bemerken den Diebstahl erst zu spät. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android-Geräte mit leicht verständlichen Schritt-für-Schritt-Anleitungen (z. B. Berechtigungen prüfen, Play Protect aktivieren, Sideloading vermeiden). Der Guide zeigt außerdem, wie Sie Zwei-Faktor-Codes schützen, Push-Benachrichtigungen absichern und gefälschte Apps erkennen. Praktische Checklisten helfen, Betrugsversuche schnell zu entdecken. Gratis Android-Sicherheits-Paket herunterladen

Die technische Raffinesse ist erschreckend: Albiriox nutzt Androids Bedienungshilfen (Accessibility Services), um Eingaben zu simulieren und Transaktionen direkt durchzuführen. Das Opfer sieht eine harmlose Überlagerung, während im Hintergrund das Konto geplündert wird. Der Verschleierungsdienst “Golden Crypt” macht den Trojaner für Virenscanner nahezu unsichtbar.

Google News als Tarnung

Parallel sorgt BankBot YNRK für Aufsehen. Forscher von Cyfirma und CyberGuy entdeckten eine Variante, die sich als Google News-App tarnt. Nach der Installation lädt sie tatsächlich die echte News-Webseite – während die Malware im Hintergrund das Gerät profiliert.

Sobald die App Zugriff auf die Bedienungshilfen erhält, kann sie:

  • Benachrichtigungen stummschalten (Bank-Warnungen bleiben ungehört)
  • Zwei-Faktor-Codes abfangen
  • Screenshots von Banking-Apps erstellen
  • Krypto-Wallet-Transaktionen automatisieren

Diese “Stille” macht BankBot YNRK besonders gefährlich. Opfer bemerken den Diebstahl oft erst, wenn das Konto bereits leergeräumt ist.

400 Prozent mehr Phishing im Dezember

Der aktuelle Bedrohungsbericht von Zimperium zLabs zeichnet ein düsteres Bild: Mobile-Phishing-Attacken stiegen im Vergleich zum Vorjahr um das Vierfache. Kriminelle nutzen die “Lieferangst” der Verbraucher gezielt aus. Gefälschte SMS von DHL oder Hermes sind derzeit der häufigste Infektionsvektor.

Weltweit identifizierte Zimperium über 120.000 gefälschte Apps, 65 Prozent imitieren bekannte Marken. Diese Fake-Apps dienen als Einfallstor für Trojaner wie Albiriox oder TrickMo. Letzterer kann mittlerweile sogar Entsperrmuster von Android-Geräten aufzeichnen.

Warum bisherige Schutzmaßnahmen versagen

Die neuen Malware-Generationen markieren einen technologischen Wandel. Statt Passwörter zu stehlen, setzen Angreifer auf On-Device-Fraud. Da Transaktionen vom vertrauenswürdigen Gerät des Opfers ausgehen, erscheinen sie für Bank-Systeme legitim – korrekte Geräte-ID, korrekte IP-Adresse.

Biometrische Verfahren und App-Freigaben? Nutzlos, wenn die Malware das Smartphone komplett kontrolliert. Experten kritisieren Androids Accessibility Services als Sicherheitslücke. Ursprünglich für Menschen mit Behinderungen entwickelt, sind sie zum mächtigsten Werkzeug für Cyberkriminelle geworden.

Angriffe bis Jahresende erwartet

Sicherheitsexperten prognostizieren: Die Aktivität bleibt bis Silvester hoch. Das MaaS-Modell von Albiriox ermöglicht auch technisch weniger versierten Kriminellen komplexe Angriffe. Für die kommenden Wochen werden noch stärker regionalisierte Köder erwartet – gefälschte Benachrichtigungen zu Weihnachtsboni oder Rabattaktionen deutscher und österreichischer Händler.

So schützen Sie sich:

Kein Sideloading: Apps niemals außerhalb des Play Stores installieren. Vorsicht bei SMS-Links, die zum Download einer “Service-App” auffordern.

Berechtigungen kritisch prüfen: Verlangt eine News- oder PDF-App Zugriff auf Bedienungshilfen? Klares Warnsignal für Malware.

Play Protect aktivieren: Googles Schutzdienst erkennt viele bekannte Varianten von Albiriox und BankBot bereits.

Bank-Warnungen einrichten: Push-Benachrichtigungen für jede Kontobewegung aktivieren – auch wenn Malware SMS-Warnungen unterdrückt, erreichen Sie Push-Meldungen meist noch.

Anzeige

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — Tipp 3 schließt eine oft unterschätzte Lücke, die Angreifer gern ausnutzen. Fordern Sie den kostenlosen PDF-Guide an und erhalten Sie sofort umsetzbare Anleitungen, um Bedienungshilfen zu überwachen, Benachrichtigungen zu schützen, sichere App-Quellen zu erkennen und Ihre Banking-Apps abzusichern. Besonders jetzt vor dem Weihnachts-Shopping hilft der Check, sich vor gefälschten Coupon-Apps und Phishing-SMS zu schützen. Sicherheitspaket kostenlos anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler