Albiriox: Neuer Banking-Trojaner übernimmt Android-Smartphones komplett

Eine neue Generation von Banking-Malware bedroht Android-Nutzer weltweit. Der Trojaner “Albiriox” ermöglicht Kriminellen die vollständige Fernsteuerung infizierter Geräte – selbst Zwei-Faktor-Authentifizierung bietet keinen Schutz mehr.

Sicherheitsforscher von Cleafy schlagen Alarm: Albiriox markiert einen Paradigmenwechsel im Mobile Banking Fraud. Anders als ältere Trojaner stiehlt die Malware nicht nur Zugangsdaten, sondern führt Transaktionen direkt auf dem Gerät des Opfers aus. Die Folge? Bankseitige Sicherheitssysteme schlagen keinen Alarm, da alle Aktionen vom vertrauenswürdigen Smartphone ausgehen.

Besonders brisant: Die Malware verbreitet sich derzeit verstärkt in Europa, mit spezifischem Fokus auf Österreich. Über 400 Banking-Apps, Krypto-Wallets und Fintech-Dienste stehen auf der Zielliste der Angreifer.

Viele Android-Nutzer sind derzeit Ziel von Banking-Trojanern wie Albiriox — oft ausgelöst durch gefälschte Apps und Sideloading. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen mit praxisnahen Schritt‑für‑Schritt-Anleitungen: sichere App‑Quellen, Berechtigungen prüfen, Play Protect richtig nutzen, Backup‑ und Offline‑Tipps sowie Verhalten bei Phishing‑SMS. Schützen Sie Ihre Banking- und Krypto‑Apps sofort. Jetzt kostenloses Android-Sicherheits-Paket sichern

Professionelles Cybercrime-Geschäftsmodell aus dem Darknet

Hinter Albiriox steckt kein einzelner Hacker, sondern ein ausgeklügeltes Geschäftsmodell. Die mutmaßlich russischsprachigen Entwickler vermarkten ihre Malware als “Malware-as-a-Service” (MaaS) im Darknet – für monatlich 650 bis 720 US-Dollar.

Das Paket umfasst:
* Den kompletten Schadcode
* Ein Kontrollpanel zur Bot-Verwaltung
* Regelmäßige Updates und neue Funktionen
* Verschlüsselungsdienste gegen Antivirus-Erkennung

Seit Oktober 2025 wird Albiriox öffentlich vermarktet. Diese Professionalisierung ermöglicht selbst technisch unerfahrenen Kriminellen hochkomplexe Angriffe. Die Hemmschwelle sinkt dramatisch.

Echtzeit-Fernsteuerung: So funktioniert der Angriff

Was macht Albiriox so gefährlich? Die integrierte VNC-Funktion (Virtual Network Computing) liefert Angreifern einen Live-Stream des Smartphone-Bildschirms – inklusive voller Steuerungsmöglichkeiten.

Die Kriminellen können:
* Apps öffnen und bedienen
* Tastatureingaben tätigen
* Banking-Transaktionen freigeben
* SMS-TANs in Echtzeit mitlesen
* Push-Benachrichtigungen abfangen

Der perfide Trick: Da alle Aktionen auf dem Original-Gerät ablaufen, bleibt der “Device Fingerprint” unverändert. Banken erkennen keinen verdächtigen Login von einem fremden Gerät. Selbst Zwei-Faktor-Authentifizierung versagt, weil die Angreifer alle Codes direkt auf dem Bildschirm sehen.

Um unbemerkt zu bleiben, schaltet Albiriox den Bildschirm schwarz oder simuliert System-Updates. Während das Opfer wartet, plündern die Täter im Hintergrund das Konto.

Penny-App als Köder: Gezielte Angriffe auf Österreich

Die erste dokumentierte Kampagne zielte spezifisch auf österreichische Nutzer. Die Angreifer fälschten eine App der Supermarktkette Penny und verbreiteten sie über Phishing-SMS.

Der Ablauf:
1. Opfer erhält SMS mit vermeintlichem Rabatt-Angebot
2. Link führt zu gefälschter Webseite
3. Download der manipulierten “Penny-App”
4. App fordert kritische Zugriffsrechte (“Bedienungshilfen”)
5. Nach Rechtevergabe: Installation der eigentlichen Malware

Diese regionalen Anpassungen zeigen die Professionalität der Betreiber. Sie passen ihre Köder an lokale Märkte an und maximieren so die Erfolgsquote. Weitere europäische Länder dürften bald folgen.

Unsichtbar für Antivirus: Verschleierung durch Golden Crypt

Albiriox setzt auf fortschrittliche Tarnmechanismen. Der integrierte “Builder” nutzt den Verschlüsselungsdienst “Golden Crypt”, der den Programmcode so modifiziert, dass Antivirus-Programme ihn nicht als schädlich erkennen.

Zusätzlich arbeitet die Malware mit “Dropper”-Apps. Diese erscheinen harmlos und enthalten zunächst keinen Schadcode. Erst nach Installation und Rechtevergabe laden sie die eigentliche Malware nach.

Google bestätigt zwar, dass Play Protect vor bekannten Versionen schützt. Doch die ständigen Code-Variationen machen die Erkennung zum Katz-und-Maus-Spiel. Der primäre Infektionsweg bleibt das Sideloading – die Installation aus unsicheren Quellen außerhalb des Play Stores.

Über 400 Apps im Visier: Von Banking bis Krypto

Die Zieldatenbank von Albiriox enthält mehr als 400 spezifische Anwendungen:

• Klassische Banking-Apps internationaler und nationaler Banken
• Kryptowährungs-Wallets mit irreversiblen Transaktionen
• Fintech- und Zahlungsdienstleister für schnelle Geldtransfers

Besonders Krypto-Nutzer sind gefährdet. Einmal überwiesene Coins lassen sich nicht zurückholen. Die Anonymität der Blockchain spielt den Kriminellen in die Hände.

Weihnachtsgeschäft als Hochphase: Was jetzt droht

Sicherheitsexperten rechnen mit einer Intensivierung der Kampagnen. Das Weihnachtsgeschäft mit seinem hohen Aufkommen an Paketbenachrichtigungen und Online-Bestellungen bietet ideale Bedingungen für Phishing-Attacken.

Wahrscheinliche Entwicklungen:
* Ausweitung auf weitere europäische Länder
* KI-generierte Phishing-Nachrichten für höhere Glaubwürdigkeit
* Neue gefälschte Apps (Paketdienste, Shopping-Portale)
* Verfeinerte Social-Engineering-Taktiken

Für die Finanzbranche bedeutet dies ein Umdenken. Technische Erkennungsmerkmale wie IP-Adressen oder Geräte-IDs reichen nicht mehr. Verhaltensbiometrie – die Analyse, wie ein Nutzer tippt oder wischt – könnte künftig zwischen echtem Kontoinhaber und ferngesteuertem Bot unterscheiden.

So schützen Sie sich vor Albiriox

Strikte Grundregeln beachten:
* Keine Apps außerhalb des Google Play Stores installieren
* Keine Links in SMS oder Messengern folgen
* Skepsis bei “dringenden” Update-Aufforderungen
* Kritische Prüfung von Berechtigungsanfragen

Besonders gefährlich: Apps, die Zugriff auf Bedienungshilfen (Accessibility Services) fordern. Diese Berechtigung erlaubt umfassende Gerätesteuerung und sollte nur vertrauenswürdigen Apps gewährt werden.

Bei verdächtigen Aktivitäten sofort handeln: Gerät offline nehmen, Bank kontaktieren, professionelle Malware-Entfernung durchführen lassen.

Die Bedrohung durch Albiriox ist real und akut. Nur erhöhte Wachsamkeit und strikte digitale Hygiene verhindern, dass Ihr Smartphone zum Werkzeug von Kriminellen wird.

PS: Ihr Smartphone darf nicht zur Geldquelle für Kriminelle werden. Gerade jetzt, vor Feiertagen, helfen einfache, sofort umsetzbare Maßnahmen gegen Sideloading, gefälschte Apps und missbräuchliche Bedienungshilfen. Das Gratis‑Ratgeberpaket liefert Checklisten, Beispiele für gefährliche Berechtigungen und eine kurze Notfall‑Anleitung für den Fall eines Verdachts. So sichern Sie Banking‑ und Krypto‑Apps schnell und zuverlässig. Jetzt kostenlosen Android-Ratgeber herunterladen