Albiriox: Neue Android-Malware übernimmt Banking-Apps per Fernsteuerung

Eine raffinierte Bedrohung für Mobile-Banking-Nutzer breitet sich aktuell weltweit aus: Die Android-Malware Albiriox ermöglicht es Kriminellen, Smartphones aus der Ferne zu übernehmen und dabei biometrische Sicherheitssysteme sowie Zwei-Faktor-Authentifizierung auszuhebeln. Was diese Schadsoftware besonders gefährlich macht: Sie wird als Abo-Service im Darknet verkauft – für umgerechnet rund 680 Euro im Monat.

Über 400 Finanz- und Kryptowährungs-Apps stehen im Visier dieser “Malware-as-a-Service” (MaaS). Während Sicherheitsforscher von Cleafy Labs Ende November erstmals technische Details veröffentlichten, schlagen Experten seit dieser Woche Alarm. Der Grund: Neue Erkenntnisse über die aggressive Verbreitung und die Fähigkeit zu On-Device-Betrug in Echtzeit.

Anders als ältere Banking-Trojaner stiehlt Albiriox nicht einfach Zugangsdaten. Die Malware führt betrügerische Transaktionen direkt auf dem infizierten Gerät aus – während der Besitzer nichts davon mitbekommt.

Wenn Banking-Trojaner Ihr Android-Gerät fernsteuern können, reicht ein simples Sicherheitsgefühl nicht aus. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones – mit leicht verständlichen Schritt-für-Schritt-Anleitungen zu Play Protect, App-Installationen, Berechtigungsprüfung und dem sicheren Umgang mit Bedienungshilfen. So erkennen Sie gefälschte Apps und verhindern Sideloading, das oft als Einstieg für Albiriox & Co. dient. Jetzt kostenloses Sicherheitspaket für Android sichern

Die technische Raffinesse dahinter: Ein VNC-Modul (Virtual Network Computing) überträgt den Bildschirminhalt in Echtzeit an die Angreifer, die das Smartphone dann fernsteuern können. Damit der Nutzer nichts bemerkt, zeigt Albiriox einen schwarzen Bildschirm an. Das Gerät wirkt ausgeschaltet oder gesperrt, während im Hintergrund Konten geplündert werden.

“Die herausragendste Funktion ist Albiriox’ Fähigkeit zur vollständigen Fernsteuerung”, erklärten die Cleafy-Forscher in ihrer technischen Analyse vom 27. November. “Diese Möglichkeit verschafft Kriminellen unbefugten Zugriff in Echtzeit – vergleichbar mit legitimen Fernwartungs-Tools.”

Besonders perfide: Da die betrügerischen Transaktionen vom “vertrauenswürdigen” Gerät des Opfers ausgehen, umgehen sie häufig die Risikoerkennungssysteme der Banken.

Die PENNY-Falle: Wie Kriminelle Vertrauen missbrauchen

Die Verbreitungsstrategie von Albiriox zeigt erschreckende Professionalität. Besonders in Österreich dokumentierte Angriffswellen demonstrieren gezieltes Social Engineering.

Opfer wurden zur Installation einer gefälschten PENNY-Supermarkt-App verleitet. Diese täuschend echt wirkende Anwendung fungierte als “Dropper” – ein harmlos erscheinendes Programm, das nach der Installation ein System-Update forderte. Erteilten Nutzer die angeforderten Berechtigungen, lud die App heimlich die eigentliche Albiriox-Schadsoftware nach.

Diese Kampagne unterstreicht die Gefahr des “Sideloadings” – der Installation von Apps außerhalb des offiziellen Google Play Store. Durch die Tarnung als vertrauenswürdige regionale Marke umgingen die Kriminellen Androids Standard-Sicherheitsmechanismen.

Cyberkriminalität als Geschäftsmodell

Albiriox ist keine Einzeltat einer Hackergruppe, sondern ein kommerzielles Produkt. In Darknet-Foren wird die Malware als Abo-Service beworben:

• Preis: Rund 680 Euro monatlich (Einführungspreis lag bei etwa 615 Euro)
• Zielliste: Über 400 vorinstallierte App-Ziele, darunter internationale Banken, Fintech-Dienste und Krypto-Wallets
• Verschleierung: Nutzung des Crypting-Dienstes “Golden Crypt” zur Umgehung von Virenscannern

Dieses “Malware-as-a-Service”-Modell senkt die Einstiegshürde drastisch. Selbst technisch weniger versierte Kriminelle können hochentwickelte Betrugs-Tools mieten und eigene Kampagnen starten – ein besorgniserregender Trend zur Demokratisierung der Cyberkriminalität.

Sturnus: Die zweite Bedrohung

Parallel zu Albiriox tauchte Ende November eine weitere gefährliche Malware auf: Sturnus. Diese Schadsoftware zielt auf verschlüsselte Messenger-Apps ab.

Laut einem Bericht von ThreatFabric vom 20. November missbraucht Sturnus Androids Bedienungshilfen, um Nachrichten in WhatsApp, Signal und Telegram zu lesen – nachdem sie auf dem Bildschirm entschlüsselt wurden. Während Albiriox auf direkten Finanzdiebstahl abzielt, kompromittiert Sturnus die private Kommunikation.

Zusammen zeichnen beide Bedrohungen ein alarmierendes Bild: Malware wird invasiver und wechselt von passivem Datendiebstahl zu aktiver Gerätemanipulation in Echtzeit.

Was bedeutet das für deutsche Nutzer?

Sicherheitsexperten warnen: Die in Albiriox vereinten Fähigkeiten – VNC-Fernzugriff kombiniert mit Bildschirm-Verschleierung – dürften 2026 zum neuen Standard bei Mobile-Banking-Trojanern werden.

“Albiriox ist ein weiteres Zeichen dafür, wie schnell Angreifer auf mobilzentrierte Strategien umsteigen”, kommentierten Branchenbeobachter diese Woche. Besonders problematisch: Der On-Device-Betrug umgeht oft die Risikobewertungsalgorithmen, mit denen Banken verdächtige Login-Standorte erkennen.

So schützen Sie sich

Angesichts dieser Entwicklungen mahnen Sicherheitsexperten und Finanzinstitute zu strikter digitaler Hygiene:

1. Keine Apps von Drittquellen: Niemals Anwendungen über Webseiten oder SMS-Links installieren. Ausschließlich den Google Play Store nutzen.

2. Berechtigungen prüfen: Misstrauen bei Apps (besonders Taschenrechner, Taschenlampen oder Einzelhandels-Apps), die Zugriff auf “Bedienungshilfen” verlangen – dies ist der Hauptangriffsvektor.

3. Play Protect aktivieren: Google Play Protect sollte auf dem Gerät aktiv sein, um schädliches Verhalten zu scannen.

4. “System-Updates” hinterfragen: Vorsicht bei Apps, die ein sofortiges “System-Update” über ein Pop-up innerhalb der App fordern – statt über die Haupteinstellungen des Telefons.

Finanzinstitute dürften in den kommenden Wochen ihre Betrugserkennungsmodelle aktualisieren, um Verhaltensmuster von Fernzugriffs-Tools wie Albiriox besser zu identifizieren. Die wirksamste Verteidigungslinie bleibt jedoch die Wachsamkeit der Nutzer selbst.

Denn eines ist klar: Wenn selbst ein schwarzer Bildschirm nicht mehr bedeutet, dass das Smartphone ruht, müssen wir unsere Sicherheitsgewohnheiten grundlegend überdenken.

PS: Nutzen Sie Ihr Smartphone auch fürs Online-Banking? Dieses Gratis-Schutzpaket liefert praktische Checklisten, wie Sie gefälschte Apps erkennen, Sideloading verhindern und gefährliche Berechtigungen sofort zurücknehmen. Besonders nach Berichten zu Albiriox und Sturnus helfen diese leicht umzusetzenden Maßnahmen, das Risiko von Kontenplünderungen deutlich zu senken. Gratis-Android-Schutzpaket jetzt herunterladen