Albiriox: Neuer Android-Trojaner bedroht 400 Banking-Apps

Nach ersten Beobachtungen im September hat die Malware diese Woche den Sprung ins öffentliche “Malware-as-a-Service”-Geschäft geschafft. Die Folge: Dramatisch steigende Infektionszahlen, die Sicherheitsfirmen auf den Plan rufen. Mehr als 400 Banking- und Krypto-Apps stehen auf der Zielliste der Angreifer – darunter auch deutsche Finanzinstitute.

Was Albiriox so gefährlich macht? Die Kommerzialisierung modernster Angriffstechnologie. Laut Analysen der Sicherheitsfirmen Cleafy (27. November) und Malwarebytes (1. Dezember) vermieten die Entwickler ihre Schadsoftware im Darknet für mittlerweile 720 US-Dollar monatlich – eine Preiserhöhung von ursprünglich 650 Dollar im Oktober.

Passend zum Thema Android-Sicherheit: Albiriox macht deutlich, wie schnell Schadsoftware per VNC-Fernzugriff und gefälschten Apps kompletten Zugriff aufs Smartphone erlangen kann. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit klaren Schritt-für-Schritt-Anleitungen, Checklisten und praktischen Tipps — etwa zu Berechtigungen, Play Protect und sicheren App‑Quellen. Schützen Sie Ihre Banking‑ und Zahlungs‑Apps jetzt gezielt. Jetzt kostenloses Android-Schutzpaket sichern

Das Abo-Modell senkt die Einstiegshürden dramatisch: Selbst technisch unerfahrene Kriminelle erhalten Zugang zu einem ausgeklügelten Dashboard und “Builder”-Tools. Ein gefährlicher Demokratisierungsprozess im Cybercrime-Sektor.

“Albiriox ist explizit für On-Device-Fraud konzipiert”, warnen Sicherheitsforscher. Anders als ältere Malware, die lediglich Passwörter stiehlt, erlaubt Albiriox den Angreifern, direkt auf dem Smartphone des Opfers einzuloggen und Transaktionen durchzuführen – während der Besitzer ahnungslos zusieht.

Technisches Arsenal: VNC-Fernzugriff und Tarnkappen-Modus

Die technischen Fähigkeiten des Trojaners lesen sich wie ein Alptraum für Sicherheitsverantwortliche:

Echtzeit-Fernsteuerung: Über ein VNC-Modul (Virtual Network Computing) übertragen Angreifer den Bildschirm des Opfers live und bedienen das Gerät per Touchscreen-Simulation – Wischen, Tippen, Texteingabe inklusive.

Verschleierungstechnologie: Der Einsatz eines Krypto-Dienstes namens “Golden Crypt” verschlüsselt den Schadcode so, dass gängige Antiviren-Programme ins Leere laufen. Die statische Code-Analyse greift nicht.

Umfangreiche Zielliste: Über 400 Finanz-Apps sind fest im Code verankert – von globalen Großbanken über regionale Institute bis zu Krypto-Wallets und Payment-Diensten.

Infektionswege: Fake-Apps und Social Engineering

Wie gelangen die Kriminellen auf die Smartphones ihrer Opfer? Hauptsächlich durch Social Engineering und das Installieren von Apps außerhalb des Play Stores.

Eine aktuelle Kampagne in Österreich zeigt das perfide Vorgehen: Nutzer erhielten SMS-Nachrichten mit Links zu einer vermeintlichen Penny-Supermarkt-App. Die gefälschte Anwendung versprach Rabattcoupons und Shopping-Vorteile. Wer den Köder schluckte und die App installierte, wurde zur Aktivierung der “Bedienungshilfen” aufgefordert – der Schlüssel zur Kompromittierung.

Mit diesen Berechtigungen kann Albiriox:

1. Sich selbst Admin-Rechte erteilen – ohne weitere Nutzerinteraktion
2. Gefälschte Login-Masken über echte Banking-Apps legen und Zugangsdaten abfangen
3. SMS-basierte Zwei-Faktor-Codes mitlesen
4. Seine Aktivität verschleiern, indem es schwarze Bildschirme oder falsche “Systemupdate”-Meldungen anzeigt

Berichte von Tom’s Guide und Android Authority vom 4. Dezember dokumentieren weitere Vertriebswege: Gefälschte Google-Chrome-Update-Seiten verleiten Nutzer zur Installation manipulierter APK-Dateien – eine bewährte, aber nach wie vor erschreckend effektive Taktik.

Google Play Protect: Updates im Wettlauf gegen die Zeit

Google reagierte diese Woche mit einem Update seines integrierten Schutzsystems Google Play Protect. “Nutzer sind durch Play Protect geschützt, das vor diesen identifizierten Schadapps warnen oder sie auf Android-Geräten blockieren kann”, erklärte ein Sprecher.

Doch Sicherheitsexperten geben sich skeptisch. Der von Albiriox eingesetzte “Golden Crypt”-Dienst generiert kontinuierlich neue, unerkannte Varianten der Malware. Ein klassisches Katz-und-Maus-Spiel, bei dem die Verteidiger meist einen Schritt hinterherhinken.

Alarmierende Entwicklung: Mobile Banking im Visier

Albiriox steht nicht allein. Der Trojaner reiht sich ein in eine Welle mobiler Finanz-Malware Ende 2025. Parallel kursiert etwa “RadzaRat”, ein weiteres MaaS-Tool, das sich als Dateimanager tarnt.

Was bedeutet das konkret? Eine Migration betrügerischer Taktiken vom Desktop aufs Smartphone – getrieben durch die massenhafte Nutzung von Banking-Apps und die sensiblen Daten auf unseren Geräten. Besonders tückisch: On-Device-Fraud umgeht klassische Betrugserkennungssysteme, die auf “neue Geräte” anspringen. Da die Transaktion vom Smartphone des Opfers selbst ausgeht, erscheint sie der Bank legitim.

Ausblick: Globale Expansion erwartet

Analysten rechnen mit einer geografischen Ausweitung der Angriffe. Zwar konzentrierten sich erste Kampagnen auf Europa – speziell Österreich –, doch die umfangreiche Zielliste deutet auf globale Ambitionen hin. Die Preiserhöhung im Oktober signalisiert hohe Nachfrage und Selbstvertrauen der Entwickler. Mit aggressiveren Kampagnen ist in den kommenden Wochen zu rechnen.

Schutzmaßnahmen für Nutzer:

• Keine App-Downloads von Drittseiten: Ausschließlich den offiziellen Play Store nutzen – niemals Links aus SMS folgen
• Berechtigungen kritisch prüfen: Warum sollte eine Taschenlampen- oder Shopping-App “Bedienungshilfen” benötigen?
• Play Protect aktivieren: Sicherstellen, dass Googles Schutzfunktion aktiv ist und regelmäßig scannt

Die Bedrohungslage entwickelt sich rasant. Wachsamkeit bleibt der beste Schutz – bis die nächste Malware-Generation an die Tür klopft.

PS: Viele Nutzer unterschätzen, wie simpel Social‑Engineering und manipulierte APKs Angreifer ins Gerät bringen. Unser gratis-Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android in kompakter Form — mit sofort anwendbaren Schritten zu Berechtigungen, sicheren App‑Quellen und Play Protect-Einstellungen. Tipp 3 schließt eine oft übersehene Lücke, die On‑Device‑Fraud wie Albiriox ausnutzt. Holen Sie sich die Anleitung jetzt und sichern Sie Ihr Smartphone. Gratis-Schutzpaket jetzt anfordern