Cyber, Monday

Cyber Monday 2025: Android-Malware „Albiriox bedroht Millionen Käufer

30.11.2025 - 17:10:12

Cyber Monday 2025: Android-Malware „Albiriox bedroht Millionen Käufer - Foto: über boerse-global.de
Cyber Monday 2025: Android-Malware „Albiriox" bedroht Millionen Käufer - Foto: über boerse-global.de

Smartphone-Nutzer werden zur Zielscheibe: Während sich Millionen auf die Shopping-Höhepunkte des Jahres vorbereiten, schlagen Sicherheitsexperten Alarm. Eine gefährliche neue Android-Malware namens „Albiriox” macht die Runde – zeitgleich explodieren Phishing-Attacken auf ein Rekordhoch. Die Frage ist nicht mehr ob, sondern wann Verbraucher ins Visier geraten.

Die letzten 72 Stunden haben gezeigt: Die Bedrohungslage hat sich dramatisch verschärft. Allein im November stiegen Phishing-Angriffe um unfassbare 620 Prozent. Besonders perfide: Die Täter nutzen gezielt die Hektik des Cyber Monday aus, um ahnungslose Käufer in die Falle zu locken.

Was „Albiriox” so gefährlich macht, offenbarte das Cybersecurity-Unternehmen Cleafy am vergangenen Donnerstag in einer technischen Analyse. Die Schadsoftware wird als „Malware-as-a-Service” angeboten – Cyberkriminelle können sie im Abo-Modell nutzen, um fremde Android-Geräte vollständig zu übernehmen.

Der Clou: Über ein VNC-Modul (Virtual Network Computing) können Angreifer in Echtzeit mitlesen, was auf dem Display passiert. Mehr noch – sie tippen selbst auf Buttons und geben Texte ein, während das Opfer nichts davon mitbekommt. Biometrische Sicherungen wie Fingerabdruck? Zwei-Faktor-Authentifizierung? Wirkungslos, denn die Malware agiert direkt auf dem vertrauenswürdigen Gerät des Nutzers.

Anzeige

Viele Android‑Nutzer unterschätzen aktuell einfache Schutzmaßnahmen — und werden so für Malware wie „Albiriox” anfällig. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Barrierefreiheitsdienste prüfen, Google Play Protect aktivieren, sichere App‑Quellen erkennen und smarte Update‑Checks durchführen, damit Banking- und Liefer-Phishing nicht das Konto gefährden. Praktische Checklisten ermöglichen sofortiges Handeln vor dem Cyber Monday. Gratis-Sicherheitspaket für Android jetzt herunterladen

Die Verbreitung erfolgt über gefälschte Apps bekannter Einzelhändler wie „Penny Market” oder über SMS-Nachrichten mit vorgetäuschten Paketbenachrichtigungen. Einmal installiert, fordert „Albiriox” die sogenannten „Barrierefreiheitsdienste” an – eine Berechtigung, die legitime Shopping-Apps niemals benötigen. Wer hier auf „Zulassen” tippt, öffnet Kriminellen Tür und Tor zu Bankkonten und sensiblen Daten.

Parallel dazu tauchte am Samstag ein weiterer Bericht über „BankBot YNRK” auf, eine Schadsoftware, die Banking-Apps in Asien und Europa attackiert. Die zeitgleiche Enthüllung mehrerer Bedrohungen deutet auf eine koordinierte Offensive hin – pünktlich zum umsatzstärksten Shopping-Wochenende des Jahres.

Amazon-Kunden im Fadenkreuz: KI macht Phishing perfekt

Während Malware die technische Highend-Bedrohung darstellt, bleibt Social Engineering die weitaus häufigere Gefahr. Am Freitag veröffentlichte die Sicherheitsfirma Darktrace erschreckende Zahlen: 80 Prozent aller Marken-Imitationen im November zielten auf Amazon-Kunden ab.

Die Angriffe haben sich qualitativ verändert. Vorbei sind die Zeiten plumper „Ihr Konto wurde gesperrt”-Mails mit Rechtschreibfehlern. Die aktuelle Welle nutzt KI-generierte Inhalte, die von echten Amazon-Benachrichtigungen kaum zu unterscheiden sind. Gefälschte Lieferankündigungen und „exklusive Cyber Monday-Deals” wirken täuschend echt – bis es zu spät ist.

Amazon bestätigte gegenüber Medien am Freitag, man führe verstärkt „Aufklärungskampagnen” durch. Wichtig dabei: Es handelt sich nicht um eine Datenpanne beim Konzern selbst, sondern um externe Angriffe, die den Markennamen missbrauchen.

Sicherheitsforscher erwarten den absoluten Höhepunkt der Attacken zwischen heute und Dienstag. Die Taktik: künstlicher Zeitdruck. „Paket verpasst” oder „Deal läuft in 2 Stunden ab” – solche Formulierungen sollen kritisches Denken ausschalten und zu Schnellschüssen verleiten.

Samsung und US-Behörden reagieren: Updates jetzt Pflicht

Die Industrie schläft nicht. Samsung begann am Freitag mit der Verteilung des November-Sicherheitsupdates für das Galaxy S23 FE in Europa und Indien. Das Update mit der Firmware-Version S711BXXSCFYK3 schließt rund 25 Sicherheitslücken – darunter kritische Android-Schwachstellen, die Malware wie „Albiriox” ausnutzen könnte.

Dringender Hinweis für Samsung-Nutzer: Wartet nicht auf die automatische Installation. Prüft manuell unter Einstellungen > Software-Update, ob das Update verfügbar ist – am besten noch heute, bevor morgen der Cyber Monday startet.

Auch die US-Cybersicherheitsbehörde CISA meldete sich diese Woche zu Wort. Am 24. November warnte sie vor kommerzieller Spyware, die Messaging-Apps wie WhatsApp und Signal angreift. Die Angreifer nutzen „Zero-Click”-Exploits und manipulierte QR-Codes – Methoden, die längst nicht mehr nur Regierungsmitarbeiter treffen, sondern zunehmend auch Durchschnittsnutzer.

Diese Schutzmaßnahmen müssen Verbraucher jetzt ergreifen

Angesichts der eskalierenden Bedrohungslage empfehlen Experten eine mehrschichtige Verteidigungsstrategie für den Rest der Shopping-Saison.

Barrierefreiheitsdienste: Die rote Linie
Keine seriöse Shopping- oder Banking-App benötigt Zugriff auf die Android-Barrierefreiheitsdienste. Fordert eine Anwendung diese Berechtigung, lautet die einzige richtige Reaktion: sofort ablehnen und deinstallieren. „Albiriox” ist ohne diese Erlaubnis praktisch wirkungslos.

Separate Kanäle für Shopping nutzen
Klickt niemals direkt auf Links in E-Mails oder SMS-Nachrichten – egal wie echt sie aussehen. Tippt amazon.de manuell in den Browser oder nutzt ausschließlich die offizielle App. Nur so habt ihr Gewissheit, auf der echten Seite zu landen.

Update-Status vor dem ersten Kauf prüfen
Bevor morgen die erste Bestellung läuft, sollte das Betriebssystem auf dem neuesten Stand sein. Android-Nutzer überprüfen zusätzlich den „Google Play Protect”-Status in den Play Store-Einstellungen. iPhone-Besitzer stellen sicher, dass die aktuellste iOS-Version läuft – alte WebKit-Schwachstellen sind beliebte Einfallstore.

Passkeys statt Passwörter aktivieren
Wo möglich, sollten Konten auf Passkeys umgestellt werden. Dieser Authentifizierungsstandard – mittlerweile von Amazon, Google und großen Banken unterstützt – ist immun gegen Phishing. Denn was nicht existiert, kann auch nicht gestohlen werden.

Das Geschäft mit der Angst wird professioneller

Die Kombination aus KI-gesteuertem Phishing und Malware-Abo-Modellen wie „Albiriox” markiert einen Wendepunkt. Cyberkriminelle setzen nicht mehr nur auf technische Raffinesse, sondern instrumentalisieren die Hektik großer Shopping-Events systematisch.

„Die Einstiegshürde für Cyberkriminelle ist dramatisch gesunken”, konstatieren Analysten nach Veröffentlichung des Cleafy-Reports. „Für wenige hundert Euro im Monat erhalten Angreifer Zugang zu Werkzeugen, die früher Geheimdiensten vorbehalten waren. Jetzt richten sie sich gegen Durchschnittsverbraucher.”

Für das verbleibende Jahr 2025 erwarten Experten einen weiteren Anstieg sogenannter „Hybrid-Attacken” – Kombinationen aus Smishing (SMS-Phishing) und Malware-Ladungen. Die beste Verteidigung für Cyber Monday bleibt eine gesunde Portion Skepsis: Klingt ein Angebot zu gut? Kam eine Paketbenachrichtigung für etwas, das ihr nicht bestellt habt? Löschen, nicht klicken.

Anzeige

PS: Diese 5 Schutzmaßnahmen machen Ihr Android-Gerät spürbar sicherer — Tipp 3 schließt die oft ignorierte Lücke mit den Barrierefreiheitsdiensten. Der kompakte Gratis‑Ratgeber führt Sie durch Update‑Checks, Play‑Store‑Prüfungen und einfache Einstellungen gegen Smishing, VNC‑Malware und Banking‑Trojaner. Perfekt, um vor Cyber Monday schnell Risiken zu reduzieren. Jetzt kostenloses Android-Sicherheitspaket anfordern

@ boerse-global.de
Die besten Black Friday Angebote für