Android-Malware Albiriox steuert Smartphones fern

Die Android-Schadsoftware Albiriox verzeichnet eine massive Verbreitungswelle. Die Malware ermöglicht es Angreifern, infizierte Smartphones komplett fernzusteuern und so Bankgeschäfte direkt auf dem Gerät des Opfers zu manipulieren. Sicherheitsforscher warnen vor dieser neuen Qualität der Bedrohung.

So übernimmt die Malware die Kontrolle

Albiriox nutzt die „Bedienungshilfen“ (Accessibility Services) von Android für einen vollständigen Zugriff. Diese Rechte, eigentlich für Barrierefreiheit gedacht, gewähren der Schadsoftware weitreichende Befugnisse.

Die Angreifer können so den Bildschirm des Opfers in Echtzeit streamen. Noch gefährlicher: Sie simulieren Tipp- und Wischgesten aus der Ferne. Für die Sicherheitssysteme der Banken sieht das aus wie eine legitime Handlung des Kunden – schließlich kommt die Transaktion vom registrierten Gerät und über die gewohnte Internetverbindung.

Viele Malware‑Wellen beginnen mit Social‑Engineering und enden im Finanzschaden – genau wie bei Albiriox. Ein kostenloses E‑Book erklärt aktuelle Cyber‑Security‑Awareness‑Trends, typische Angriffswege (gefälschte Apps, Messenger‑Nachrichten, Berechtigungs‑Missbrauch) und sofort umsetzbare Schutzmaßnahmen für Smartphone und Online‑Banking. Mit praktischen Checklisten und klaren Anweisungen, damit Sie verdächtige App‑Downloads und Berechtigungsanforderungen schneller erkennen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Gefälschte Apps als perfide Masche

Die aktuelle Infektionswelle nutzt raffinierte Social-Engineering-Tricks. Die Malware wird über gefälschte Apps verbreitet, die als nützliche Tools getarnt sind – etwa PDF-Reader, QR-Code-Scanner oder angebliche Rabatt-Apps von Einzelhändlern.

Diese „Dropper“-Apps enthalten zunächst keinen schädlichen Code, um Sicherheitsprüfungen zu umgehen. Erst nach der Installation laden sie unbemerkt die eigentliche Schadsoftware nach. Auch über Messenger wie WhatsApp oder Telegram werden Nutzer mit gefälschten Support-Nachrichten zum Download gelockt.

Geschäftsmodell: Schadsoftware als Abo

Die rasante Verbreitung hat einen einfachen Grund: Albiriox wird als „Malware-as-a-Service“ (MaaS) vermietet. In Untergrundforen ist der Zugang bereits für 650 bis 720 US-Dollar pro Monat zu haben.

Dieses Modell senkt die Einstiegshürde für Kriminelle enorm. Auch Täter ohne Programmierkenntnisse erhalten ein benutzerfreundliches Kontrollpanel. Die Entwickler pflegen die Malware aktiv und veröffentlichen regelmäßige Updates, um die Erkennung zu erschweren – ein klassisches Katz-und-Maus-Spiel mit Sicherheitsanbietern.

Warum Bank-Sicherheitssysteme versagen

Albiriox markiert einen Wendepunkt. Der Fokus liegt nicht mehr auf dem Diebstahl von Passwörtern, sondern auf „On-Device Fraud“ – dem Betrug direkt auf dem kompromittierten Gerät.

Moderne Bank-Sicherheit wie Zwei-Faktor-Authentifizierung schlägt deshalb oft nicht an. Die Transaktion erfolgt ja scheinbar vom vertrauten Gerät des Kunden. Diese Methode verlagert die Verantwortung stärker auf den Endnutzer und stellt sogar die rechtliche Bewertung von Betrugsfällen vor neue Fragen.

Das können Nutzer jetzt tun

Angesichts der Bedrohung ist erhöhte Wachsamkeit das A und O. Experten empfehlen dringend diese Maßnahmen:

• Berechtigungen prüfen: Deinstallieren Sie sofort Apps, die unverhältnismäßige Rechte – besonders für „Bedienungshilfen“ – fordern.
• Offizielle Quellen nutzen: Laden Sie Apps nur aus dem Google Play Store. Deaktivieren Sie die Installation aus unbekannten Quellen.
• Play Protect aktivieren: Stellen Sie sicher, dass der Schutzdienst von Google auf Ihrem Gerät eingeschaltet ist.
• Links ignorieren: Klicken Sie nicht auf Links in Nachrichten, die zum Download einer App auffordern.

Das Smartphone ist zum digitalen Tresor geworden. Bis die Sicherheitsbranche neue Erkennungsmethoden entwickelt, bleibt das Bewusstsein des Nutzers die wichtigste Verteidigungslinie.

PS: Sie wollen konkrete Schritte, um Ihr Smartphone und Ihre Konten besser zu schützen? Der kompakte Gratis‑Report fasst praxisnahe Maßnahmen zusammen – von Berechtigungs‑Checks über sichere Messaging‑Nutzung bis zu einfachen Routinen, die On‑Device Fraud deutlich erschweren. Holen Sie sich die Checklisten und Praxis‑Tipps, damit Sie verdächtige Apps und Installationsaufforderungen sofort erkennen. Jetzt Cyber-Security-Report sichern