Albiriox-Trojaner: Neue Banking-Malware übernimmt Android-Smartphones

Sicherheitsforscher warnen vor einer aggressiven Malware-Kampagne, die gezielt Android-Geräte angreift. Der neue Banking-Trojaner „Albiriox” nutzt Bedienungshilfen, um Smartphones komplett fernzusteuern. Gleichzeitig hat Google 107 Sicherheitslücken geschlossen – zwei davon werden bereits aktiv ausgenutzt.

Die Bedrohungslage hat sich verschärft: Während Nutzer in ganz Europa ihre Smartphones für Weihnachtseinkäufe nutzen, verbreitet sich im Hintergrund eine der gefährlichsten Android-Malwares der letzten Jahre. Was Albiriox von herkömmlichen Viren unterscheidet? Er stiehlt nicht nur Passwörter – er übernimmt die volle Kontrolle.

Live-Zugriff auf Ihr Bankkonto

Sicherheitsforscher von Cleafy und Malwarebytes haben Albiriox in dieser Woche identifiziert. Die Malware konzentriert sich auf Nutzer in Deutschland, Österreich und weiteren europäischen Ländern. Ihr Ziel: Banking-Apps.

Viele Android-Nutzer unterschätzen die Gefahr, die von manipulierten Bedienungshilfen ausgeht. Albiriox zeigt, wie schnell ein Banking-Trojaner Kontrolle übernimmt – oft reicht schon eine unbeabsichtigte Berechtigungsvergabe. Der kostenlose Ratgeber fasst die 5 wichtigsten Schutzmaßnahmen für Ihr Android zusammen, erklärt Schritt für Schritt, welche Einstellungen Sie sofort prüfen sollten, wie Sie Sideloading verhindern und welche Apps Sie vertrauenswürdig freigeben dürfen. Ideal für alle, die Online-Banking und Einkäufe mit dem Smartphone erledigen. Jetzt kostenloses Android-Sicherheits-Paket sichern

So funktioniert der Angriff:

• Die Malware tarnt sich als harmlose System-Update- oder Utility-App
• Nutzer gewähren der App Zugriff auf die Bedienungshilfen
• Albiriox streamt den Bildschirm live an die Angreifer
• Der Trojaner führt Klicks und Wischgesten eigenständig aus
• Zwei-Faktor-Authentifizierungen werden automatisch bestätigt

„Albiriox nutzt die Accessibility Services des Android-Betriebssystems, um Eingaben zu simulieren”, erklären die Malwarebytes-Experten. Die Angreifer können in Echtzeit zusehen, wie Opfer ihre Banking-Apps öffnen – und dann selbst übernehmen, während der Bildschirm für den Nutzer plötzlich schwarz wird.

Dieser „On-Device Fraud” markiert eine neue Qualität: Statt passive Datensammlung erleben wir aktive Manipulation direkt auf dem Gerät.

Google schließt kritische Zero-Day-Lücken

Googles Dezember-Update kommt zur rechten Zeit. Das Unternehmen behebt 107 Sicherheitsanfälligkeiten – eines der umfangreichsten Patches des Jahres. Besonders brisant: Zwei Zero-Day-Schwachstellen werden bereits gezielt ausgenutzt.

Die Lücken CVE-2025-48633 und CVE-2025-48572 betreffen das Android-Framework. Angreifer können darüber ihre Rechte erweitern und sensible Informationen auslesen – ohne dass der Nutzer etwas davon mitbekommt.

„Die Kombination aus Albiriox-Angriffen und offenen Zero-Day-Lücken macht ungepatchte Geräte zum leichten Ziel”, warnen Sicherheitsanalysten. Pixel- und Samsung-Nutzer erhalten das Update bereits. Andere Hersteller dürften in den kommenden Tagen nachziehen.

Bedienungshilfen: Das größte Einfallstor

Warum ist diese Berechtigung so gefährlich? Bedienungshilfen wurden ursprünglich entwickelt, um Menschen mit Behinderungen die Smartphone-Nutzung zu erleichtern. Sie lesen Bildschirminhalte vor oder ermöglichen alternative Steuerungen.

Für Apps bedeutet dieser Zugriff jedoch praktisch Administratorrechte. Eine infizierte App kann:

• Sicherheitssperren umgehen
• Banking-Apps im Hintergrund öffnen
• Den Bildschirm überlagern oder schwarz schalten
• Eingaben vollständig simulieren

Viele Nutzer hinterfragen Berechtigungen wie „Kamera” oder „Standort” kritisch. Technische Berechtigungen wie die Bedienungshilfen gewähren sie dagegen leichtfertig. Ein fataler Fehler.

Google blockierte 2024 allein 2,3 Millionen Apps im Play Store, die gegen Sicherheitsrichtlinien verstießen. Dennoch finden Kriminelle Wege: „Dropper-Apps” wirken harmlos und laden die eigentliche Schadsoftware erst nach der Installation nach.

KI-Wettrüsten im Cyber-Crime

Albiriox wird als „Malware-as-a-Service” für rund 720 US-Dollar pro Monat in Darknet-Foren vermietet. Auch technisch weniger versierte Kriminelle können so komplexe Angriffe durchführen. Ein lukratives Geschäftsmodell, das die Verbreitung beschleunigt.

Google setzt dagegen auf KI-gestützte „Live Threat Detection” in Google Play Protect. Die Technologie erkennt Anomalien im App-Verhalten in Echtzeit. Im letzten Jahr identifizierte Google durch KI-Unterstützung 92 % der schädlichen Apps.

„Es ist ein Katz-und-Maus-Spiel, das zunehmend von KI auf beiden Seiten dominiert wird”, kommentiert ein SecurityWeek-Analyst. Der entscheidende Schwachpunkt bleibt jedoch der Mensch – genauer: das Gewähren von Berechtigungen.

Smishing-Welle erwartet

In den kommenden Wochen rechnen Experten mit verstärkten Phishing-Kampagnen per SMS. Kriminelle versuchen, Nutzer zur Installation der Albiriox-Dropper zu bewegen. Typische Tarnungen:

• Gefälschte Paketverfolgungs-Apps
• Vorgetäuschte Bank-Sicherheitsupdates
• Angebliche System-Optimierungs-Tools

Besondere Vorsicht ist geboten, wenn Apps Zugriff auf Bedienungshilfen fordern – ein legitimer Grund dafür existiert nur bei echten Accessibility-Anwendungen.

Was Nutzer jetzt tun müssen

Sofort handeln:

1. System-Update prüfen: Unter Einstellungen > Sicherheit > Systemupdate den Dezember-2025-Patch installieren
2. Berechtigungen aufräumen: Bei Einstellungen > Apps > Spezieller App-Zugriff > Bedienungshilfen alle unnötigen Apps deaktivieren
3. Installations-Quellen beschränken: Kein Sideloading aus unbekannten Quellen
4. Play Protect aktivieren: Echtzeit-Scan im Play Store einschalten

Die Zeit, in der App-Berechtigungen nur den Datenschutz betrafen, ist vorbei. Heute entscheiden sie darüber, wer Zugriff auf Ihre Bankkonten hat – Sie oder Cyberkriminelle auf der anderen Seite der Welt.

PS: Sie nutzen Ihr Smartphone fürs Online-Banking? Dann sollten Sie wissen: Viele Angriffe beginnen mit einer einzigen SMS oder einer scheinbar harmlosen App. Der Gratis-Download zeigt überraschende Tipps, mit denen Sie Phishing-Links erkennen, Bedienungshilfen prüfen und Ihr Gerät gegen Dropper-Apps härten. Plus praktische Checkliste für schnelle Kontrolle nach jeder Installation – empfohlen von Sicherheitsexperten und leicht verständlich. Android-Schutzpaket jetzt herunterladen