Android-Trojaner Albiriox übernimmt komplette Smartphone-Kontrolle

Sicherheitsexperten warnen vor einer neuen Android-Schadsoftware namens Albiriox. Der Trojaner ermöglicht Angreifern die vollständige Fernsteuerung infizierter Smartphones. Kriminelle können so direkt vom Gerät des Opfers aus Bankgeschäfte tätigen – oft ohne Passworteingabe.

On-Device Fraud: Betrug vom eigenen Handy aus

Die Malware markiert eine neue Eskalationsstufe. Statt nur Daten zu stehlen, macht sie das Gerät selbst zur Waffe. Diese Methode, On-Device Fraud genannt, umgeht traditionelle Sicherheitsbarrieren. Denn die Transaktionen gehen scheinbar vom vertrauenswürdigen Gerät des legitimen Nutzers aus.

Erstmals im September 2025 entdeckt, wird Albiriox als Malware-as-a-Service (MaaS) in Untergrundforen vermietet. Das senkt die Einstiegshürde für Kriminelle erheblich. Analysen deuten auf russischsprachige Entwickler hinter dem Trojaner.

So infiziert Albiriox Android-Geräte

Die Infektion beginnt mit klassischem Social Engineering:
* Nutzer erhalten SMS oder Links zu gefälschten Seiten.
* Diese tarnen sich als Rabatt-Apps, System-Updates oder Service-Tools.
* Nach dem Download fordert ein “Dropper” weitreichende Berechtigungen.

Der entscheidende Hebel ist der Zugriff auf Android Accessibility Services (Bedienungshilfen). Wird diese Berechtigung erteilt, hat die Malware freie Bahn. Sie kann Bildschirminhalte auslesen, Tastatureingaben simulieren und sich selbst weitere Rechte verschaffen.

Sie nutzen ein Android‑Smartphone und möchten es so einrichten, dass Schadsoftware wie Albiriox keine Chance hat? Der kostenlose Android‑Einsteiger‑Guide erklärt Schritt für Schritt, wie Sie App‑Berechtigungen prüfen, Bedienungshilfen schützen, sichere Update‑ und Backup‑Routinen einrichten und verdächtige Links vermeiden. Dazu gibt es einen gratis 5‑teiligen E‑Mail‑Grundkurs mit einfachen Praxisanleitungen. Ideal für Einsteiger und Senioren – leicht verständlich und sofort anwendbar. Jetzt kostenlosen Android‑Guide & Einsteigerkurs sichern

Ein VNC-Modul erlaubt den Angreifern schließlich die Echtzeit-Fernsteuerung. Um die Aktivität zu verschleiern, schaltet die Malware den Bildschirm schwarz. Für den Nutzer wirkt das Gerät inaktiv, während im Hintergrund Überweisungen getätigt werden.

Über 400 Finanz-Apps im globalen Visier

Die Bedrohung ist massiv. Die Ziel-Liste umfasst mehr als 400 Anwendungen weltweit:
* Klassische Banking-Apps
* Fintech-Dienste und Zahlungsanbieter
* Krypto-Wallets und Trading-Plattformen

Für Banken ist der Betrug schwer zu erkennen. Die Transaktionen laufen über die legitimen Apps des Nutzers. Selbst Zwei-Faktor-Authentifizierung hilft oft nicht – Albiriox fängt SMS-Codes und Push-Benachrichtigungen ab.

MaaS: Die Demokratisierung der Cyberkriminalität

Albiriox steht für einen besorgniserregenden Trend. Das MaaS-Modell professionalisiert die Cyberkriminalität. Entwickler agieren wie Softwarefirmen, bieten Updates und Support. Das ermöglicht eine schnelle Anpassung an neue Sicherheitsmaßnahmen.

Die Folge? Nicht mehr nur Spezialisten, sondern eine breite Masse an Kriminellen kann anspruchsvolle Angriffe starten. Ein ständiger Wettlauf zwischen Angreifern und Verteidigern ist entbrannt.

So schützen Sie sich vor der Android-Malware

Nutzer müssen ihre Wachsamkeit erhöhen. Diese proaktiven Schritte helfen:

• Apps nur aus offiziellen Quellen: Laden Sie Anwendungen ausschließlich aus dem Google Play Store herunter.
• Berechtigungen streng prüfen: Seien Sie extrem misstrauisch, wenn Apps Zugriff auf die Bedienungshilfen fordern. Diese Berechtigung gewährt tiefe Systemkontrolle.
• Links nicht blind anklicken: Ignorieren Sie Installationsaufforderungen aus SMS, WhatsApp oder E-Mails von unbekannten Absendern.
• Systeme aktuell halten: Installieren Sie regelmäßig Updates für das Android-Betriebssystem und alle Apps. Google Play Protect bietet einen Basisschutz.
• Zusätzliche Sicherheitsebene: Erwägen Sie den Einsatz einer seriösen mobilen Sicherheits-App.

Angesichts der fortschreitenden Bedrohung bleibt die Sensibilisierung der Nutzer die wichtigste Verteidigungslinie.