Albiriox: Neue Banking-Malware übernimmt Smartphones vollständig

Ein hochentwickelter Android-Trojaner namens “Albiriox” bedroht weltweit Nutzer von Mobile Banking. Die Schadsoftware ermöglicht Kriminellen die vollständige Fernsteuerung infizierter Geräte – und damit direkten Zugriff auf Bankkonten in Echtzeit.

Anders als herkömmliche Banking-Trojaner stiehlt Albiriox nicht nur Zugangsdaten. Die Malware führt betrügerische Transaktionen direkt vom Smartphone des Opfers aus durch. Sicherheitsforscher sprechen von “On-Device Fraud” (ODF) – einer neuen Dimension des digitalen Bankbetrugs, die herkömmliche Sicherheitsmaßnahmen untergräbt.

Diese Woche veröffentlichten das Betrugsbekämpfungsunternehmen Cleafy und Sicherheitsforscher von Malwarebytes detaillierte Analysen zu Albiriox. Die Malware wird vermutlich von russischsprachigen Cyberkriminellen betrieben und in Underground-Foren als “Malware-as-a-Service” (MaaS) angeboten.

Viele Android‑Nutzer übersehen genau die Schutzmaßnahmen, die Albiriox nun ausnutzt. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schritte, mit denen Sie WhatsApp, Online‑Banking und Apps vor Datendieben schützen – inklusive konkreter Anleitungen, welche Berechtigungen zu prüfen sind und wie Sie Drittquellen sicher handhaben. Besonders relevant nach Berichten über fernsteuernde Banking‑Trojaner: kurze Checkliste und verständliche Schritt‑für‑Schritt‑Tipps. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Das Abo-Modell senkt die Einstiegshürde drastisch: Bereits ab umgerechnet 550 Euro monatlich können Kriminelle die Infrastruktur mieten, Premium-Zugänge kosten rund 610 Euro. Selbst technisch weniger versierte Betrüger erhalten damit Werkzeuge für hochprofessionelle Angriffe auf Bankkunden.

Erstmals im September 2025 in einer geschlossenen Beta-Phase beobachtet, hat Albiriox seine Reichweite explosionsartig ausgebaut. Anfang Dezember zielt die Schadsoftware auf über 400 Anwendungen – darunter Banking-Apps großer Institute, Kryptowährungs-Wallets und Fintech-Dienste in mehreren Regionen.

Fernsteuerung in Echtzeit: Wie Angreifer Kontrolle übernehmen

Was unterscheidet Albiriox von älteren Trojanern? Der Fokus auf On-Device Fraud. Während traditionelle Schadsoftware gefälschte Login-Masken einblendet, kombiniert Albiriox diese Overlay-Attacken mit leistungsstarken Remote-Access-Funktionen.

Die diese Woche veröffentlichten technischen Analysen offenbaren: Albiriox nutzt ein Virtual Network Computing (VNC)-Modul. Angreifer sehen den Bildschirm des Opfers live und können das Gerät fernsteuern – tippen, wischen, Texte eingeben. Als würden sie das Smartphone physisch in den Händen halten.

Die Malware missbraucht Androids “Bedienungshilfen” – eigentlich für Menschen mit Behinderungen gedacht. Damit umgeht sie Sicherheitsmechanismen, die automatisierte Interaktionen normalerweise blockieren. Betrüger können so Überweisungen innerhalb der legitimen Banking-Sitzung des Opfers initiieren und abschließen. Selbst Device-Fingerprinting, mit dem Banken verdächtige Logins erkennen, läuft oft ins Leere.

Täuschend echt: Verbreitung über gefälschte Shopping-Apps

Albiriox verbreitet sich hauptsächlich über Social Engineering und Smishing (SMS-Phishing). Eine von Forschern dokumentierte Kampagne zielte auf Nutzer in Österreich: Angreifer gaben sich als Handelskette “Penny Market” aus. Die Opfer erhielten SMS-Nachrichten mit Links zu einer gefälschten Google-Play-Store-Seite und sollten eine vermeintliche Einzelhandels-App herunterladen.

Die installierte App fungiert als “Dropper”. Sie fordert Berechtigungen für die Installation unbekannter Apps an und lädt dann die eigentliche Albiriox-Schadsoftware von einem Command-and-Control-Server nach. Um Antivirenprogramme zu umgehen, nutzen die Entwickler “Golden Crypt” – einen Verschleierungsdienst, der schädlichen Code vor statischer Analyse verbirgt.

Die Infrastruktur der Malware ist robust: Unverschlüsselte TCP-Verbindungen halten den Kontakt zu den Betreibern aufrecht. Echtzeit-Befehle und Datenexfiltration laufen nahtlos – das Zeitfenster, um betrügerische Transaktionen zu stoppen, schrumpft gegen null.

Paradigmenwechsel in der mobilen Bedrohungslandschaft

Das Auftauchen von Albiriox markiert eine besorgniserregende Entwicklung. “Der Übergang zu On-Device Fraud stellt eine erhebliche Eskalation dar”, erklärt ein Sicherheitsanalyst des Cleafy-Threat-Intelligence-Teams. “Indem Angreifer vom Gerät des Opfers aus agieren, hebeln sie gerätbasierte Authentifizierungsmethoden faktisch aus.”

Die umfangreiche Zielliste mit hunderten Finanzinstituten weltweit zeigt: Albiriox beschränkt sich nicht auf einzelne Regionen. Das modulare Design erlaubt es den Betreibern, schnell neue “Injects” oder Overlay-Vorlagen für verschiedene Banken hinzuzufügen. Ein vielseitiges Werkzeug für globale Betrugskampagnen.

Die Integration von Verschleierungstools wie Golden Crypt unterstreicht zudem: Malware-Entwickler setzen auf Tarnung und Langlebigkeit. Diese Professionalisierung der Cybercrime-Lieferkette zwingt Finanzinstitute zum Umdenken. Einfache Geräteerkennung reicht nicht mehr. Verhaltensbiometrie und Echtzeit-Anomalieerkennung müssen subtile Anzeichen ferngesteuerter Manipulation aufspüren.

Rasante Weiterentwicklung droht

Sicherheitsexperten warnen: Albiriox befindet sich in einer Phase rapider Entwicklung. Die Autoren holen aktiv Feedback von kriminellen Kunden ein, um die Funktionen zu verfeinern. Mit der intensivierenden Weihnachtseinkaufssaison dürften verbesserte Automatisierungsfunktionen und überzeugendere Social-Engineering-Köder folgen.

Für Android-Nutzer gilt mehr denn je: Keine Apps aus Drittquellen installieren, bei unaufgeforderten SMS skeptisch bleiben und regelmäßig die “Bedienungshilfen”-Berechtigungen überprüfen. Wie Albiriox zeigt, kann die falsche Berechtigung für die falsche App den Schlüssel zum gesamten digitalen Finanzleben übergeben.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine häufig unterschätzte Lücke, die gerade von modernen Trojanern wie Albiriox ausgenutzt wird. Der Gratis‑Ratgeber liefert praxisnahe Anleitungen zum Prüfen von “Bedienungshilfen”-Berechtigungen, sicheren App‑Quellen und einfachen Einstellungen für einen besseren Schutz bei Banking- und Bezahl-Apps. Ideal für alle Android‑Nutzer, die ihr Gerät sofort sicherer machen wollen. Gratis‑Ratgeber jetzt anfordern