Albiriox-Malware und BeyondTrust-Lücke: Doppelangriff auf Smartphones und Firmennetzwerke

Eine neue Android-Schadsoftware und eine kritische Sicherheitslücke in Fernwartungs-Tools setzen Nutzer und Unternehmen gleichermaßen unter Druck. Die Bedrohungen der letzten Tage zeigen, wie Cyberkriminelle die allgegenwärtige Nutzung von Fernzugriffen für ihre Zwecke ausnutzen. Während die „Albiriox“-Malware die Kontrolle über Smartphones übernimmt, öffnet eine Schwachstelle in Lösungen von BeyondTrust Tausenden Firmennetzwerken Tür und Tor.

Perfide Android-Malware plündert Konten live

Sicherheitsexperten warnen vor einer neuen, hochgefährlichen Schadsoftware namens Albiriox. Diese Android-Malware wird als „Malware-as-a-Service“ auf Untergrundforen vermarktet – selbst technisch weniger versierte Kriminelle können sie für rund 720 US-Dollar pro Monat mieten. Die Besonderheit: Albiriox ist ein Remote Access Trojaner (RAT), der für „On-Device Fraud“ konzipiert ist. Statt nur Daten zu stehlen, übernehmen Angreifer die Live-Fernsteuerung des infizierten Geräts. So können sie direkt in den legitimen Banking- oder Krypto-Apps des Opfers Transaktionen ausführen. Um dies zu verschleiern, blendet die Malware einen schwarzen Bildschirm ein. Sie zielt auf über 400 Finanz-Apps weltweit ab.

Die Verbreitung erfolgt über Social Engineering. In einer ersten Kampagne in Österreich lockten Kriminelle Nutzer mit einer gefälschten App der Supermarktkette „Penny“ auf eine nachgebaute Google-Play-Store-Seite. Die App fordert umfangreiche Berechtigungen und lädt dann die Schadsoftware nach. Einmal installiert, umgeht Albiriox sogar Sicherheitsvorkehrungen wie Androids „FLAG_SECURE“, das Bildschirmaufnahmen verhindern soll.

Fernzugriff und neue Mobile‑Malware wie Albiriox zeigen, wie verwundbar Smartphones und Firmennetzwerke sind. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen — von Remote‑Access‑Trojanern bis zu ungepatchten Fernwartungstools — und liefert sofort umsetzbare Schutzmaßnahmen für IT‑Teams und Privatnutzer. Erfahren Sie, wie Sie Remote‑Zugänge härten, Multi‑Faktor‑Authentifizierung durchsetzen und Mitarbeitende gegen Social‑Engineering schulen. Installieren Sie Patches und starten Sie Awareness‑Schulungen, bevor Angreifer zuschlagen. Jetzt das kostenlose Cyber‑Security-E‑Book herunterladen

Kritische Lücke in Enterprise-Fernwartungstools

Parallel zur mobilen Bedrohung meldete der IT-Sicherheitsanbieter BeyondTrust am 9. Februar eine kritische Schwachstelle in seinen Produkten „Remote Support“ und „Privileged Remote Access“. Diese Tools werden von IT-Abteilungen global für die sichere Fernwartung von Systemen genutzt. Die als CVE-2026-1731 registrierte Lücke ermöglicht es einem Angreifer ohne Authentifizierung, beliebige Betriebssystembefehle aus der Ferne auszuführen. Ein erfolgreicher Angriff erfordert keine Nutzerinteraktion und kann zur vollständigen Übernahme des Systems führen.

Schätzungen zufolge sind rund 8.500 öffentlich erreichbare, selbst gehostete Installationen betroffen. BeyondTrust hat bereits Patches bereitgestellt und drängt Kunden zur sofortigen Installation. Die Lücke unterstreicht ein fundamentales Problem: Auch als sicher geltende Enterprise-Tools können zum Einfallstor werden.

Fernzugriff als Achillesferse der Cybersicherheit

Die aktuellen Vorfälle werfen ein grelles Licht auf die Risiken des digitalen Fernzugriffs. Seit der Pandemie sind Remote-Arbeit und -Administration zur Normalität geworden – und damit zum lukrativen Ziel für Kriminelle. Die Taktiken sind vielfältig: Sie reichen von der Täuschung einzelner Nutzer, wie bei Albiriox, bis zur Ausnutzung technischer Schwachstellen in Profi-Tools, die keine Interaktion erfordern. Das Ziel ist stets dasselbe: die Fernkontrolle über wertvolle Systeme und Daten zu erlangen.

Doch was können Nutzer und Unternehmen tun?

Mehrschichtiger Schutz ist unerlässlich

Experten empfehlen dringend einen abgestuften Sicherheitsansatz:
* Für Privatnutzer: Apps nur aus offiziellen Quellen wie dem Google Play Store beziehen. Jede angeforderte Berechtigung, besonders für „Bedienungshilfen“, kritisch hinterfragen. Eine seriöse mobile Sicherheitslösung kann zusätzlichen Schutz bieten.
* Für Unternehmen: Betroffene BeyondTrust-Kunden müssen die Patches sofort einspielen. Generell sollte der Zugang zu Fernwartungstools streng reglementiert, durch Multi-Faktor-Authentifizierung (MFA) abgesichert und durch Netzwerksegmentierung abgeschottet werden, um Schäden zu begrenzen.

Die parallelen Warnungen machen deutlich: Die Absicherung von Fernzugriffen bleibt eine der größten Herausforderungen für die Cybersicherheit 2026. Die Angriffsflächen werden nicht kleiner, sondern nur vielfältiger.