Android-Malware Albiriox: Neue Betrugsmasche für 720 Dollar

Die erste Dezemberwoche 2025 wird zur Zäsur für Android-Nutzer. Während Google kritische Zero-Day-Lücken stopft, verbreitet sich parallel eine neue Malware-Generation, die Bankkonten nicht mehr nur ausspäht – sondern komplett übernimmt.

Sicherheitsforscher von Cleafy enthüllten diese Woche Albiriox: einen Banking-Trojaner, der als “Malware-as-a-Service” im Darknet vermietet wird. Der Preis: 720 US-Dollar pro Monat. Diese Demokratisierung macht hochkomplexe Cyberangriffe für nahezu jeden Kriminellen erschwinglich – technisches Know-how wird überflüssig.

Das Gefährliche an Albiriox: Die Malware stiehlt keine Passwörter mehr. Sie übernimmt das gesamte Smartphone. Über Virtual Network Computing (VNC) steuern Angreifer das Gerät in Echtzeit fern und führen Transaktionen direkt vom vertrauenswürdigen Smartphone des Opfers aus. Banksicherheitssysteme schlagen keinen Alarm, denn aus ihrer Sicht agiert der rechtmäßige Besitzer.

Passend zum Thema Android-Sicherheit zeigt unser Gratis‑Sicherheitspaket die fünf wichtigsten Schutzmaßnahmen für Ihr Smartphone – mit leicht verständlichen, Schritt‑für‑Schritt‑Anleitungen, damit Sie Banking‑Apps, WhatsApp und andere Dienste vor Malware wie Albiriox schützen können. Erfahren Sie konkret, wie Sie Bedienungshilfen richtig einschränken, Sideloading vermeiden, automatische Updates prüfen und zweifelhafte Apps erkennen. Holen Sie sich die Checkliste und praktische Anleitungen per E‑Mail. Jetzt kostenloses Android-Sicherheits-Paket herunterladen

Die Kernfunktionen:
* On-Device Fraud: Komplette Fernsteuerung des Smartphones
* Targeting von über 400 Banking-, Krypto- und Wallet-Apps
* Missbrauch der Android-Bedienungshilfen zur Manipulation

Erste Kampagnen zielten gezielt auf Österreich ab. Die Malware tarnte sich als Coupon-App der Supermarktkette Penny – eine Masche, die erschreckend erfolgreich war.

Google bestätigt: Zwei Zero-Days aktiv ausgenutzt

Zeitgleich zur Albiriox-Enthüllung veröffentlichte Google am 2. Dezember sein Android Security Bulletin. Die Nachricht: Zwei kritische Schwachstellen (CVE-2025-48633 und CVE-2025-48572) werden bereits aktiv für Angriffe missbraucht.

Die Lücken ermöglichen Rechteausweitung und den Zugriff auf sensible Daten. Google reagierte mit Patches vom 1. und 5. Dezember 2025. Nutzer sollten sofort in den Einstellungen unter “Sicherheit & Datenschutz” prüfen, ob das Update mit Patch-Level 2025-12-05 verfügbar ist.

FvncBot und FakeCall: Die zweite Angriffswelle

Albiriox bleibt nicht allein. Am 6. Dezember berichteten Forscher von Intel 471 über FvncBot – eine komplett neu entwickelte Malware ohne Altlasten. Sie trat zunächst in Polen auf, getarnt als Sicherheits-App der mBank.

Parallel dazu erhielt die berüchtigte FakeCall-Malware Updates. Sie klingt sich ins Telefonsystem ein: Ruft das Opfer seine Bank an, leitet FakeCall den Anruf unbemerkt zu Betrügern um. Auf dem Display erscheint weiterhin die echte Banknummer. Google reagierte am 3. Dezember mit der Ausweitung seiner “In-Call Scam Protection” auf Fintech-Apps.

Die Industrialisierung des Betrugs

Was diese Woche verdeutlicht: Cyberkriminalität wird zum Massengeschäft. Malware-as-a-Service senkt die Einstiegshürde dramatisch. Fast alle aktuellen Top-Bedrohungen missbrauchen die Android-Bedienungshilfen – eigentlich für Menschen mit Behinderungen gedacht, jetzt Einfallstor für Betrüger.

Die Sicherheitsbranche liefert sich ein Wettrüsten mit den Angreifern. Google setzt auf KI-basierte “Live Threat Detection” in Android 15, um bösartiges Verhalten direkt auf dem Gerät zu erkennen. Die Gegenseite antwortet mit immer raffinierteren Verschleierungstechniken.

Was kommt als Nächstes?

Experten warnen bereits vor der nächsten Evolutionsstufe: KI-gestützte Angriffe mit Deepfake-Stimmen, die Bankmitarbeiter in Echtzeit imitieren. Google wird die Regeln für das Sideloading – die Installation von Apps außerhalb des Play Stores – voraussichtlich massiv verschärfen.

Die Updates von Google Play Protect seit 1. Dezember zeigen die Richtung: Wer Apps aus unbekannten Quellen installiert, muss künftig mit deutlich mehr Hürden rechnen. Für Android-Nutzer bedeutet das: Wachsamkeit wird zur Pflicht, Software-Updates zur Überlebensstrategie.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke. Der Gratis‑Ratgeber erklärt praxisnah, wie Sie Live‑Angriffe per VNC enttarnen, In‑Call‑Scams verhindern und wichtige Update‑Einstellungen richtig prüfen. Ideal für alle, die Banking und Zahlungen aufs Smartphone verlassen. Die Anleitung ist kostenlos und sofort per E‑Mail verfügbar. Gratis‑Android‑Schutzpaket jetzt per E‑Mail anfordern