Albiriox: Neuer Banking-Trojaner übernimmt Smartphones live

Ein gefährlicher Android-Schädling ermöglicht Cyberkriminellen die Live-Übernahme von Smartphones – direkt vom Sofa des Angreifers aus. Der als Albiriox bekannte Trojaner wird seit Oktober 2025 als Malware-as-a-Service (MaaS) vermarktet und senkt so die Einstiegshürde für weniger versierte Kriminelle. Für deutsche Nutzer von Banking- und Krypto-Apps bedeutet das eine akute Gefahr.

Vom Gerät aus getarnte Überweisungen

Albiriox kombiniert die Fähigkeiten eines Remote Access Trojaners (RAT) mit denen eines Banking-Trojaners. Sein gefährlichstes Werkzeug ist der Missbrauch der Android-Barrierefreiheitsdienste (Accessibility Services). Diese eigentlich für Hilfsfunktionen gedachten Rechte nutzt die Malware, um Bildschirmberührungen zu automatisieren und sensible Apps zu steuern – unbemerkt vom Nutzer.

Der Clou: Über ein VNC-Modul (Virtual Network Computing) streamt Albiriox den Smartphone-Bildschirm in Echtzeit an den Angreifer. Dieser kann dann aus der Ferne tippen und wischen, als halte er das Gerät selbst in der Hand. Während im Hintergrund Überweisungen getätigt werden, blendet der Trojaner einen schwarzen Bildschirm oder ein gefälschtes System-Update ein. Die Transaktionen stammen so vom vertrauten Gerät des Opfers, was die Erkennung durch Banken erheblich erschwert.

Passend zum Thema Smishing und gefälschte Play‑Store‑Links: Phishing‑Angriffe sind oft die Türöffner für Schadprogramme wie Albiriox. Das kostenlose Anti‑Phishing‑Paket bietet eine praxisnahe 4‑Schritte‑Anleitung mit Checklisten und aktuellen Fallbeispielen, wie Sie gefälschte Links erkennen, App‑Drops vermeiden und Ihr Smartphone sicher konfigurieren – auch ohne IT‑Vorkenntnisse. Ideal für Privatnutzer und kleine Teams, die sofort handeln wollen. Jetzt kostenlosen Anti-Phishing-Guide herunterladen

Infektion per gefälschtem Play Store

Die Verbreitung läuft über klassisches Smishing (SMS-Phishing) oder Links in Messengern wie WhatsApp. Die Opfer landen auf täuschend echten Nachbildungen des Google Play Store und laden scheinbar legitime Apps, etwa Rabattanwendungen von Händlern, herunter.

Diese erste App ist nur ein „Dropper“, der die notwendigen Berechtigungen abfragt. Erhält er sie, lädt er die eigentliche Albiriox‑Malware nach. Die Entwickler verschleiern den Code zudem mit Obfuskationstechniken, um Erkennungen durch Sicherheitssoftware zu vermeiden.

MaaS-Modell demokratisiert hochgefährliche Angriffe

Die Bedrohung wird durch das MaaS-Geschäftsmodell massiv skaliert. Laut Analysen aus Untergrundforen betreiben mutmaßlich russischsprachige Akteure den Service, den sie zunächst an ausgewählte Kriminelle vermarkteten. Seit Herbst 2025 ist er allgemein verfügbar.

Albiriox markiert eine neue Stufe mobiler Bedrohungen. Während ältere Trojaner wie Vultur oder Octo oft nur statische Login-Masken überlagerten, ermöglicht Albiriox die interaktive, ferngesteuerte Kontrolle. Erste Kampagnen zielten auf Nutzer in Österreich, die Zielliste umfasst jedoch über 400 Banking-, Fintech- und Krypto-Apps weltweit – eine eindeutig globale Ambition.

So schützen sich Nutzer

Angesichts der Tarnung als legitime Nutzeraktivität ist die Wachsamkeit der Anwender der wichtigste Schutz. Experten raten dringend:
* Apps ausschließlich über den offiziellen Google Play Store zu installieren.
* Unaufgeforderte Links in SMS oder Messengern äußerst kritisch zu hinterfragen.
* App-Berechtigungen genau zu prüfen. Der Zugriff auf Barrierefreiheitsdienste sollte nur gewährt werden, wenn die App-Funktion dies zwingend und nachvollziehbar erfordert.
* Google Play Protect auf dem Gerät immer aktiviert zu halten und ungewöhnlichen Daten- oder Batterieverbrauch zu überwachen.

Die Entwicklung von Albiriox ist dynamisch. Sicherheitsexperten erwarten ausgefeiltere Overlay-Angriffe und neue Tarnmechanismen. Für Banken und Sicherheitsforscher bleibt die Herausforderung, Algorithmen zu entwickeln, die zwischen dem legitimen Nutzer und einem ferngesteuerten Hijacking live unterscheiden können.

PS: Viele Angriffe beginnen mit einer einzigen SMS oder einem Messenger‑Link. Wenn Sie regelmäßig Banking‑ oder Krypto‑Apps nutzen, hilft das Anti‑Phishing‑Paket mit einer kompakten 4‑Schritte‑Struktur, Täuschungsseiten, manipulierte App‑Stores und Social‑Engineering rasch zu erkennen und Eindringlinge fernzuhalten. Inklusive branchenspezifischer Hinweise für Finanz‑Apps und praktischen Checklisten. Anti-Phishing-Paket jetzt sichern