Android-Malware, Albiriox

Android-Malware Albiriox greift gezielt Europa an

03.12.2025 - 18:49:12

Android-Malware Albiriox greift gezielt Europa an - Foto: über boerse-global.de
Android-Malware "Albiriox" greift gezielt Europa an - Foto: über boerse-global.de

Eine hochprofessionelle Banking-Malware macht Android-Nutzern das Leben schwer. Die als “Albiriox” bekannte Schadsoftware nutzt fortschrittliche Betrugsstrategien und wird im Darknet für 720 Dollar monatlich vermietet. Besonders betroffen: Österreich und Deutschland.

Albiriox markiert einen Paradigmenwechsel in der Android-Malware-Landschaft. Anders als frühere Trojaner arbeitet die Software nach dem “Malware-as-a-Service”-Prinzip: Kriminelle mieten die Infrastruktur und greifen damit gezielt über 400 Banking-, Fintech- und Krypto-Apps an.

Das Perfide: On-Device Fraud (ODF). Die Malware führt Transaktionen direkt auf dem Gerät des Opfers aus. Für Banken sieht der Zugriff legitim aus – er kommt vom gewohnten Smartphone mit der bekannten IP-Adresse. Herkömmliche Betrugsschutzsysteme bleiben blind.

Anzeige

Passend zum Thema Android-Sicherheit: Viele Nutzer unterschätzen, welche Rechte Apps über Bedienungshilfen (Accessibility Services) ausnutzen können – genau das macht Banking-Trojanern wie Albiriox so gefährlich. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen: automatische Updates einrichten, nur Apps aus dem Play Store installieren, SMS-Links richtig einschätzen, Bedienungshilfen-Rechte prüfen und verdächtige App-Aktivitäten erkennen. Schützen Sie Ihr Konto jetzt aktiv. Gratis Android-Sicherheits-Paket anfordern

Sicherheitsexperten von Malwarebytes und Cleafy sehen Spuren zu russischsprachigen Cyberkriminellen. Die Verschlüsselung durch den Dienst “Golden Crypt” macht den Schadcode praktisch unsichtbar für Standard-Virenscanner.

Die PENNY-Falle: So infiziert sich Österreich

Die Angreifer setzen auf bewährte Social-Engineering-Methoden. Per SMS oder WhatsApp erreichen Nachrichten die Opfer, die scheinbar von vertrauten Einzelhändlern stammen.

Die dokumentierte Angriffskette:
* SMS verspricht Rabatte bei PENNY
* Link führt zu gefälschtem Play-Store
* App “PENNY Angebote & Coupons” installiert Dropper
* Software fordert Update-Installation
* Malware verlangt Bedienungshilfen-Zugriff
* Volle Gerätekontrolle nach Berechtigung

Sobald Albiriox die Accessibility Services nutzen darf, übernimmt sie das Kommando. Sie liest Bildschirminhalte aus, simuliert Eingaben und fängt SMS-TANs ab – ohne dass der Nutzer etwas bemerkt. Die Konten sind leergeräumt, bevor die ersten Alarmmeldungen eintreffen.

Dezember-Updates schließen kritische Lücken

Google und Samsung reagieren mit massiven Sicherheitsupdates. Das Dezember-Bulletin adressiert mehrere kritische Schwachstellen, die von moderner Malware ausgenutzt werden könnten.

CVE-2025-21072 betrifft das Fingerprint Trustlet in Android 13 bis 16. Die Lücke ermöglicht lokalen Angreifern das Überschreiben von Speicherbereichen für biometrische Daten. Samsung stuft sie als “High Severity” ein.

CVE-2025-21080 im Dynamic Lockscreen erlaubte den Zugriff auf Dateien mit Sperrbildschirm-Privilegien durch fehlerhafte Export-Konfigurationen.

Googles “December Feature Drop” bringt nicht nur neue Funktionen wie Expressive Captions und verbesserten Spam-Schutz in Messages. Das Update härtet Systemkomponenten, die Trojaner wie Albiriox für ihre Angriffe missbrauchen.

Die Professionalisierung des Cybercrime

Das Subscription-Modell senkt die Einstiegshürde dramatisch. Früher benötigten Angreifer tiefes technisches Wissen – heute genügt eine Kreditkarte und 720 Dollar monatlich.

Brancheninsider ziehen Parallelen zur Ransomware-Epidemie auf Desktop-PCs. Ein ganzes Ökosystem von Dienstleistern bedient Cyberkriminelle: Von Verschleierungsdiensten über Dropper bis zur Zielgruppen-Analyse.

Die geografische Ausweitung ist bemerkenswert. Während “ToxicPanda” 2024 noch Asien und Südeuropa fokussierte, greift Albiriox flächendeckend Zentraleuropa an. Die spezifische Ausrichtung auf österreichische Banking-Apps zeigt: Die Angreifer analysieren lokale Märkte professionell.

Weihnachtsgeschäft im Visier

Die kommenden Wochen bergen erhöhtes Risiko. Das Transaktionsvolumen steigt, Konsumenten sind anfälliger für gefälschte Rabatt-Aktionen und Paket-Benachrichtigungen. Sicherheitsforscher erwarten intensive Nutzung der Albiriox-Infrastruktur.

Sofortmaßnahmen für Android-Nutzer:
* Dezember-Sicherheitsupdate installieren
* Keine Apps außerhalb des Play Store laden
* SMS-Links von vermeintlichen Händlern ignorieren
* Bedienungshilfen-Zugriff nur für vertrauenswürdige Apps
* Banking-Apps auf ungewöhnliche Aktivitäten prüfen

Für 2026 plant Google mit Android 16 drastische Einschränkungen der Accessibility Services. Kurzfristig bleibt nur Wachsamkeit. Das Smartphone ist längst ein digitaler Tresor – und dieser Tresor steht unter massivem Beschuss.

Anzeige

PS: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – von Play-Store-Checks über richtiges SMS-Link-Verhalten bis zur Prüfung von Bedienungshilfen-Rechten. Der Gratis-Ratgeber enthält einfache Schritt-für-Schritt-Anleitungen und Checklisten, mit denen Sie WhatsApp, Online-Banking und Ihre Daten sofort besser schützen können. Holen Sie sich die Anleitungen und setzen Sie die wichtigsten Einstellungen noch heute um. Jetzt das kostenlose Android-Schutzpaket herunterladen

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler