Albiriox: Neue Android-Malware umgeht Bankensicherheit komplett

Sicherheitsforscher schlagen Alarm: Ein hochgefährlicher Banking-Trojaner breitet sich rasant aus. Albiriox führt Überweisungen direkt auf infizierten Smartphones aus – während Nutzer auf einen schwarzen Bildschirm starren.

Die Malware revolutioniert Bankbetrug. Statt nur Passwörter zu stehlen, übernimmt sie die komplette Gerätekontrolle und täuscht alle Sicherheitssysteme. Besonders im Visier: Nutzer in Deutschland und Österreich.

Malwarebytes stuft Albiriox als eine der gefährlichsten Bedrohungen 2025 ein. Der Trojaner operiert als Remote Access Trojan (RAT) und wird im Darknet als “Malware-as-a-Service” vermietet. Über 400 Banking- und Krypto-Apps weltweit sind betroffen.

Viele Android-Nutzer unterschätzen, wie gefährlich Banking-Trojaner wie Albiriox sind. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – von geprüften App‑Quellen über richtige Berechtigungseinstellungen bis zu Play‑Protect‑Checks. Mit Schritt‑für‑Schritt‑Anleitungen und einer praktischen Checkliste schützen Sie WhatsApp, Online‑Banking und sensible Daten ohne teure Zusatz‑Apps. Gratis‑Sicherheitspaket für Android jetzt herunterladen

Das Perfide: Kriminelle brauchen keine technischen Kenntnisse mehr. Sie mieten die Malware einfach und greifen zu.

Black-Screen-Taktik: Unsichtbar und unaufhaltsam

Die gefährlichste Funktion nennt sich “Black-Screen Masking”. Während der Angreifer eine Überweisung einleitet, simuliert das Smartphone einen ausgeschalteten Bildschirm oder zeigt ein gefälschtes Update-Fenster.

Der Nutzer sieht nichts. Die Malware öffnet im Hintergrund die echte Banking-App, startet Überweisungen und bestätigt diese. Da alles vom vertrauenswürdigen Gerät des Opfers erfolgt, schlagen Betrugserkennungssysteme nicht an.

Warum Banken machtlos sind: Die Transaktion kommt vom richtigen Gerät, der gewohnten IP-Adresse und mit korrekter Zwei-Faktor-Authentifizierung. Für die Bank sieht alles legitim aus.

Gefährliche Verbreitungswege

Albiriox umgeht Google Play Protect durch ausgeklügelte Tricks:

• Gefälschte App-Stores imitieren täuschend echt den Google Play Store
• Smishing-Attacken tarnen sich als Paketdienste oder Behörden
• Social Engineering fordert zum Download einer “Sicherheits-App” auf

Die Malware verlangt Zugriff auf Android Accessibility Services (Bedienungshilfen). Gewährt der Nutzer diese Rechte, erteilt sich Albiriox selbstständig alle weiteren Berechtigungen. Keylogging und Bildschirmaufzeichnung inklusive.

Evolution des Bankbetrugs

Albiriox markiert den Höhepunkt des “On-Device Fraud”. Frühere Trojaner wie ToxicPanda stahlen nur Zugangsdaten. Die neue Generation führt Betrug direkt auf dem Opfer-Gerät aus.

Experten von ThreatFabric und Cleafy warnten bereits 2024 vor diesem Trend. Das “As-a-Service”-Modell senkt die Einstiegshürde für Kriminelle drastisch. Wer Malware mietet statt entwickelt, braucht keine technischen Fähigkeiten mehr.

So schützen Sie sich jetzt

Google wird die Accessibility Services bei Sideload-Apps künftig weiter einschränken. Bis dahin gilt:

• Nur offizielle Quellen: Installieren Sie Apps ausschließlich über den Google Play Store
• Berechtigungen hinterfragen: Warum braucht eine Taschenlampe Zugriff auf Bedienungshilfen?
• Play Protect aktivieren: Prüfen Sie die Einstellung in Ihrem Google Play Store

Verdacht auf Infektion? Unerwartete Akku-Entladung oder seltsames Bildschirmverhalten können Warnsignale sein. Versetzen Sie das Gerät sofort in den Flugmodus und lassen Sie es prüfen.

Die Bedrohung ist real. Besonders die aktuelle Kampagne in der DACH-Region zeigt: Kriminelle nutzen regionale Anpassungen und gezieltes Social Engineering. Wachsamkeit ist aktuell die beste Verteidigung.

PS: Sie haben gerade gelesen, wie Albiriox über Bedienungshilfen Schaden anrichtet. Dieser kompakte Guide zeigt dieselben 5 Maßnahmen in kurzen, sofort umsetzbaren Schritten – Tipp 3 schließt eine oft übersehene Lücke. Ideal, wenn Sie Online‑Banking, Shopping oder Messenger sicher nutzen wollen. Jetzt kostenloses Android‑Schutzpaket anfordern