Albiriox: Android-Malware steuert Smartphones live fern

Eine gefährliche Android-Schadsoftware namens Albiriox ermöglicht Kriminellen die Live-Fernsteuerung von Smartphones. Die Malware zielt speziell auf Banking- und Krypto-Apps ab, um direkt vom Gerät des Opfers Geld zu stehlen. Sicherheitsexperten sind alarmiert.

Vom Trojaner zum Abo-Service: Malware für alle

Erstmals im September 2025 beobachtet, hat sich Albiriox zu einem „Malware-as-a-Service“ (MaaS) entwickelt. Kriminelle können die gefährliche Technik nun auf Abonnementbasis mieten. Das senkt die Einstiegshürde und ermöglicht auch technisch weniger versierten Angreifern hochkomplexe Attacken.

Das Besondere: Albiriox ist kein passiver Datendieb. Angreifer erhalten über ein Fernsteuerungsmodul die volle Kontrolle über das infizierte Smartphone. Sie können so in Echtzeit betrügerische Transaktionen in bereits angemeldeten Banking-Apps durchführen und Sicherheitshürden wie die Zwei-Faktor-Authentifizierung umgehen. Die Malware zielt bereits auf über 400 Finanz-Apps weltweit ab.

Viele Android-Nutzer unterschätzen, wie gefährlich Apps mit erweiterten Rechten sein können – Albiriox missbraucht genau diese Schwachstellen. Unser kostenloser Android-Guide zeigt Schritt für Schritt, wie Sie Bedienungshilfen sicher konfigurieren, Installation aus unbekannten Quellen verhindern und Play Protect aktivieren. Inklusive gratis 5-teiliger E-Mail-Einführung und klarer Checkliste für Senioren und Einsteiger. Schützen Sie Ihr Handy vor Fernsteuerung und Kontodiebstahl. Kostenlos per Download und E-Mail. Jetzt kostenlosen Android-Ratgeber & E-Mail-Kurs sichern

So übernimmt der Trojaner die Kontrolle

Albiriox ist ein Remote Access Trojaner (RAT), der sich tief im System einnistet. Nach der Infektion missbraucht er die „Bedienungshilfen“ (Accessibility Services) von Android. Diese eigentlich für Nutzer mit Einschränkungen gedachten Funktionen gewähren ihm fatale Rechte:
* Den Bildschirminhalt auszulesen
* Klicks und Wischgesten zu simulieren
* Beliebig Text einzugeben

Über eine VNC-Verbindung (Virtual Network Computing) sehen die Angreifer den Bildschirm des Opfers live und steuern das Gerät, als läge es in ihrer Hand. Eine perfide Tarnfunktion schaltet den Bildschirm für den Nutzer schwarz oder zeigt ein gefälschtes System-Update an – während im Hintergrund Geld überwiesen wird.

Gefälschte Apps locken in die Falle

Die Verbreitung läuft über klassisches Social Engineering. Eine bekannte Kampagne lockte österreichische Nutzer per SMS auf eine gefälschte Google-Play-Seite. Dort wurde eine angebliche App der Supermarktkette Penny zum Download angeboten.

Diese erste App ist nur ein „Dropper“. Sie trickst den Nutzer aus, um die entscheidenden Berechtigungen zu erhalten: „Installation aus unbekannten Quellen“ und die Aktivierung der Bedienungshilfen. Erst dann lädt sie die eigentliche Albiriox-Malware nach. Die Entwickler nutzen fortgeschrittene Verschleierungstechniken, um Sicherheitssoftware auszutricksen.

Die Folgen: Finanzieller Totalverlust in Echtzeit

Die Konsequenzen einer Infektion sind gravierend. Da die Angreifer das Smartphone voll beherrschen, können sie:
* Direkt Überweisungen tätigen und bestätigen
* Kryptowährungen aus Wallets transferieren
* Online-Einkäufe autorisieren
* Alle gespeicherten persönlichen Daten stehlen

Da die Transaktionen vom eigenen Gerät des Opfers ausgehen, werten viele Banksicherheitssysteme sie als legitim. Die Betroffenen merken den Betrug oft erst anhand des Kontoauszugs – dann ist das Geld meist unwiederbringlich weg.

Wie können Sie sich schützen?

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Sicherheitsexperten empfehlen klare Regeln:
* Nur offizielle Quellen: Installieren Sie Apps ausschließlich aus dem Google Play Store.
* Berechtigungen prüfen: Seien Sie extrem misstrauisch, wenn Apps die Bedienungshilfen oder die Installation unbekannter Apps fordern.
* Links ignorieren: Klicken Sie nie auf Links in verdächtigen SMS oder Mails, die zur App-Installation auffordern.
* Updates sofort einspielen: Halten Sie Ihr Android-Betriebssystem und alle Apps stets aktuell.
* Play Protect aktivieren: Stellen Sie sicher, dass der integrierte Google-Scanner auf Ihrem Gerät eingeschaltet ist.

Ein gesundes Misstrauen und diese grundlegenden Sicherheitsmaßnahmen sind der beste Schutz gegen Bedrohungen wie Albiriox.

PS: Wenn Sie vermeiden wollen, dass Kriminelle per VNC-Verbindung Geld von Ihrem Gerät überweisen, hilft eine einfache Sicherheits-Checkliste. Der gratis PDF-Ratgeber und E-Mail-Grundkurs erklärt verständlich, welche Berechtigungen Sie prüfen müssen, wie Sie gefälschte Play‑Seiten erkennen und was bei verdächtigen SMS zu tun ist. Sofort umsetzbare Tipps, keine technischen Vorkenntnisse nötig. Gratis-Ratgeber für sichere Android-Einstellungen anfordern