Android-Trojaner Albiriox und Sturnus bedrohen Bank-Apps

Zwei neue Android-Trojaner gefährden zum Jahreswechsel Hunderte Finanz-Apps. Die Schadprogramme Albiriox und Sturnus zielen auf über 400 Banking- und Krypto-Anwendungen ab, wie aktuelle Sicherheitsberichte warnen. Experten stufen die Bedrohung als akut ein.

Albiriox: Die ferngesteuerte Banken-Plage

Der Trojaner Albiriox operiert als “Malware-as-a-Service”. Kriminelle können die hochgefährliche Software mieten, um eigene Angriffe zu starten. Das Programm ist ein sogenannter Remote Access Trojan (RAT). Er ermöglicht Angreifern nicht nur den Diebstahl von Passwörtern, sondern die komplette Fernsteuerung des infizierten Smartphones.

Auf diese Weise können Betrüger Überweisungen direkt auf dem Gerät des Opfers ausführen. Das umgeht viele Sicherheitsabfragen, die bei unbekannten Zugriffsgeräten greifen würden. Die Verbreitung läuft oft über gefälschte Updates oder täuschend echte Kopien beliebter Apps.

Android-Trojaner wie Albiriox und Sturnus bedrohen Banking-Apps und können Überweisungen unbemerkt auslösen. Viele Nutzer und Unternehmen wissen nicht, welche einfachen Schutzmaßnahmen sofort helfen. Der kostenlose Cyber-Security-Leitfaden erklärt aktuelle Bedrohungen, typische Angriffsmuster (z. B. Overlay-Attacken), praktische Abwehrstrategien und Prioritäten bei Sicherheitsupdates — verständlich für IT-Verantwortliche und engagierte Privatnutzer. Sofort umsetzbare Checklisten helfen, Ihr Smartphone und Konten besser zu schützen — ohne große Investitionen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Sturnus: Die unsichtbare Tastatur-Falle

Die zweite große Gefahr heißt Sturnus. Dieser Trojaner setzt auf sogenannte Overlay-Attacken. Dabei legt sich eine täuschend echte, gefälschte Login-Maske über die echte Banking-App. Die Nutzer geben ihre Daten unwissentlich direkt an die Kriminellen weiter.

Besonders heimtückisch: Sturnus kann auch verschlüsselte Nachrichten von Diensten wie WhatsApp abfangen. So wird aus einem Finanzbetrug schnell umfassender Identitätsdiebstahl. Die Malware missbraucht dazu die Bedienungshilfen von Android, um sich tief im System zu verstecken und eine Deinstallation zu blockieren.

Schwache Flanke: Ungepatchte Sicherheitslücken

Die neue Malware-Welle trifft auf ein verletzliches System. Bereits Anfang Dezember hatte Google zwei kritische Zero-Day-Schwachstellen im Android-Framework gepatcht, die aktiv ausgenutzt wurden. Die Sicherheitsupdates erreichen viele Geräte jedoch nur mit großer Verzögerung.

Diese Kombination aus agressiver neuer Malware und bekannten, aber ungepatchten Lücken schafft eine gefährliche Lage. Ein Branchenbericht zeigt zudem: Mobile Bedrohungen sind im Jahr 2025 insgesamt um 151 Prozent gestiegen.

Warum die Angriffe jetzt so professionell sind

Cyberkriminelle verlagern ihren Fokus immer stärker auf Smartphones. Der Grund ist einfach: Hier laufen heute die meisten Finanztransaktionen und Authentifizierungen. Das “Malware-as-a-Service”-Modell senkt die Einstiegsbarriere für Betrug enorm.

Brauchte man früher noch technisches Know-how, reicht heute oft schon Geld, um Tools wie Albiriox zu mieten. Diese Professionalisierung führt zu mehr Angriffen und schnelleren Anpassungen der Schadsoftware. Für das Jahr 2026 erwarten Experten den nächsten Schritt: den vermehrten Einsatz von KI, um Phishing-Nachrichten noch glaubwürdiger zu machen und Malware automatisch zu tarnen.

PS: Die Angriffe werden immer professioneller — Sie müssen nicht tatenlos zusehen. Der kostenlose Report zeigt in klaren Schritten, wie Sie Ihr Smartphone, sensible Apps und Unternehmenszugänge mit einfachen Mitteln gegen Phishing, Overlay-Attacken und vermietete RATs schützen. Mit konkreten Maßnahmen, Prioritäten bei Updates und Praxis-Checklisten, die ohne große Investitionen funktionieren. Ideal für Sicherheitsverantwortliche und vorsichtige Privatnutzer; sofort per E‑Mail verfügbar. Kostenlosen Cyber-Security-Report anfordern