Albiriox: Neue Android-Schadsoftware übernimmt Smartphones in Echtzeit

Eine gefährliche neue Android-Schadsoftware namens Albiriox ermöglicht Cyberkriminellen die vollständige, live Kontrolle über infizierte Geräte. Sie zielt auf Hunderte Finanz-Apps weltweit ab und markiert eine neue Eskalationsstufe beim mobilen Banking-Betrug.

Albiriox wird als „Malware-as-a-Service“ in russischsprachigen Foren vermarktet. Das ermöglicht auch technisch weniger versierten Angreifern gefährliche Attacken. Der Schadcode ist speziell für „On-Device Fraud“ konstruiert. Betrüger führen Transaktionen direkt in der legitimen Banking-Sitzung des Opfers aus – für Banken extrem schwer zu erkennen.

Der Kern des Angriffs ist ein VNC-basiertes Fernzugriffsmodul. Es streamt den Smartphone-Bildschirm live zum Angreifer. Über den Missbrauch von Android Accessibility Services steuert die Malware dann Tipp- und Wischbewegungen. So navigiert sie durch Banking-Apps, initiiert Überweisungen und bestätigt Transaktionen. Ein schwarzer Bildschirm-Overlay verbirgt die Aktivitäten vor dem Nutzer.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – und genau solche Lücken nutzen Schadprogramme wie Albiriox. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Apps nur aus vertrauenswürdigen Quellen installieren, Berechtigungen prüfen, Accessibility‑Zugriffe erkennen und Ihr Gerät richtig absichern. Praktische Checklisten helfen, Social‑Engineering-Fallen zu erkennen. Jetzt kostenloses Android-Sicherheits-Paket anfordern

Infektion über gefälschte App-Stores

Die ersten Infektionskampagnen setzen auf Social Engineering. Eine frühe Welle zielte auf Nutzer in Österreich mit deutschsprachigen SMS. Kurzlinks führten zu gefälschten Websites, die den Google Play Store imitierten. Dort lockte ein dropper-Getränk, getarnt als App des Discounters „Penny Markt“. Unter dem Vorwand eines „System-Updates“ erbat die App kritische Berechtigungen und installierte dann Albiriox.

Globale Bedrohung für über 400 Finanz-Apps

Die Bedrohung ist international: Albiriox enthält eine hartkodierte Liste mit über 400 spezifischen Anwendungen. Darunter sind internationale Banking-Apps, Fintech-Dienste, Zahlungsabwickler, Krypto-Wallets und Trading-Plattformen. Diese breite Zielauswahl zeigt den Anspruch, globalen Betrug von Beginn an zu unterstützen.

Die Entwickler vermarkten Albiriox aggressiv und betonen seine Tarnfähigkeiten. Ein Custom-Builder integriert den Verschlüsselungsdienst „Golden Crypt“, der die Malware für viele Sicherheitslösungen „vollständig unerkennbar“ machen soll. Das Abo-Modell – monatlich etwa 650 bis 720 US-Dollar – senkt die Einstiegshürde für Kriminelle und dürfte zu rascher Verbreitung führen.

Paradigmenwechsel beim mobilen Betrug

Albiriox steht für einen fundamentalen Wandel. Cyberkriminelle bewegen sich weg vom simplen Diebstahl von Zugangsdaten hin zu invasiven, Echtzeit-Angriffen, die schwerer zu erkennen sind. Da der Betrug auf dem Gerät des Opfers ausgeführt wird, umgeht er Sicherheitsprotokolle, die ungewöhnliche Anmeldeorte prüfen.

Das stellt Banken und Cybersicherheitsexperten vor enorme Herausforderungen. Weil die Malware in legitimen Sitzungen agiert, werten herkömmliche Betrugserkennungssysteme die Transaktionen oft als authentisch. Experten fordern eine mehrschichtige Verteidigungsstrategie mit Verhaltensanalyse während mobiler Sitzungen und verbesserter Threat Intelligence.

So schützen Sie sich vor der Bedrohung

Angesichts der Raffinesse von Albiriox ist Wachsamkeit die erste Verteidigungslinie. Nutzer sollten Apps niemals aus inoffiziellen Quellen laden und misstrauisch bei unaufgeforderten Links per SMS sein – selbst wenn sie von vertrauten Marken zu stammen scheinen.

Kritisch ist die Prüfung von Berechtigungsanfragen. Apps, die Zugriff auf Accessibility Services fordern, verdienen äußerste Vorsicht – hierüber erlangt Malware tiefe Gerätekontrolle. Zwar bietet Google Play Protect Schutz vor bekannten Versionen, doch neue Varianten können durch Verschlüsselung unerkannt bleiben. Die Awareness für diese sozialen Engineering-Taktiken bleibt für alle Android-Nutzer entscheidend.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – selbst gegen hochentwickelte Malware, die Bildschirmzugriff und Accessibility-Services missbraucht. Holen Sie sich den Gratis‑Ratgeber mit klaren Anleitungen, Schutz‑Checkliste und Tipps zum Erkennen gefälschter App‑Stores, damit Sie Banking‑Apps und persönliche Daten schützen. Gratis-Sicherheitspaket für Android herunterladen