Android-Banking: Neue Malware „Albiriox greift massiv an

Die Vorweihnachtszeit wird für Bankkunden zur Hochphase digitaler Angriffe. Seit Montag rollt eine koordinierte Offensive über Deutschland und Österreich: Eine neue Android-Malware übernimmt komplette Geräte, während Phishing-Wellen Klarna-, Disney+- und Sparkassen-Kunden ins Visier nehmen.

Sicherheitsforscher warnen vor einer neuen Qualität der Bedrohung. Anders als frühere Spam-Kampagnen setzen Kriminelle jetzt auf psychologisch ausgefeilte Angriffe, die den Weihnachtsstress gezielt ausnutzen. Die Verbraucherzentralen melden Rekordausschläge bei Betrugsmeldungen.

Klarna und Streaming-Dienste als perfekte Köder

Die aggressivste Phishing-Welle der Woche trifft Nutzer von Zahlungsdiensten und Streaming-Plattformen. Die Masche: E-Mails und SMS behaupten, Konten müssten „dringend aktualisiert” werden – oft mit einer Frist von nur 24 Stunden.

Bei Klarna simulieren Betrüger geplatzte Ratenzahlungen oder fehlende Identitätsnachweise. Gerade jetzt, wo viele ihr Weihnachtsshopping über den Dienst abwickeln, löst das Panik aus.

Viele Android-Nutzer unterschätzen genau die Lücke, die hier Albiriox ausnutzt: Apps mit Bedienungshilfen können komplette Geräte übernehmen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen, welche Berechtigungen Sie prüfen sollten und wie Sie Smishing‑Links sicher erkennen. Schützen Sie Ihre Banking‑Apps und verhindern Sie, dass Fremd‑Apps automatische Aktionen ausführen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Bei Disney+ fordern gefälschte Mails zur Aktualisierung der Zahlungsdaten auf, um „Unterbrechungen zu vermeiden”. Wer hier seine Kreditkartendaten eingibt, liefert Kriminellen Vollzugang – nicht nur zum Streaming-Konto, sondern zu kompletten Zahlungsinformationen.

Die Gefahr: Diese Daten landen sofort in Apple Pay oder Google Pay Wallets der Täter und werden für betrügerische Abbuchungen missbraucht.

„Albiriox”: Malware übernimmt Android-Geräte komplett

Parallel attackiert die neu entdeckte Malware „Albiriox” die Technik direkt. Sicherheitsexperten stufen sie als eine der gefährlichsten Entwicklungen des Jahres ein.

So funktioniert der Angriff:

Albiriox nistet sich in den Bedienungshilfen von Android ein und agiert als sogenannter „Device Hijacker”. Die Malware führt Aktionen aus, als würde der Nutzer selbst tippen – während der Bildschirm schwarz geschaltet oder mit einem gefälschten Update-Fenster überlagert wird.

On-Device Fraud nennen Experten diese Methode: Die Malware tätigt Überweisungen eigenständig in der Banking-App. Zwei-Faktor-Authentifizierung? Wirkungslos, denn die Bank-App glaubt, der legitime Nutzer handle auf seinem Gerät.

Der Verbreitungsweg: Smishing-SMS geben vor, von Paketdiensten zu stammen. „Ihr Paket konnte nicht zugestellt werden. Bitte laden Sie die Service-App herunter.” Die heruntergeladene App installiert in Wahrheit die Malware.

Sparkassen-Kunden im Dauerstress

Die Sparkassen-Finanzgruppe warnt vor gefälschten Mails zur „PushTAN-Aktualisierung”. Betreffzeilen wie „PushTAN-Registrierung läuft ab” oder „S-ID-Check Aktualisierung erforderlich” sollen Druck erzeugen.

Ein perfides Detail: Einige Mails enthalten niederländische Floskeln wie „Bedankt voor uw vertrouwen” am Ende sonst deutscher Texte. Das deutet auf internationale Tätergruppen hin, die ihre Kampagnen grenzüberschreitend skalieren.

Das Ziel: Zugangsdaten abfangen und ein neues Gerät für das PushTAN-Verfahren autorisieren. Gelingt das, haben Täter volle Kontolle – ohne dass der Kunde Abbuchungen noch freigeben muss.

Warum ausgerechnet jetzt?

Cyberkriminelle nutzen den „Noise” der Weihnachtszeit strategisch aus. Wer täglich Paketbenachrichtigungen und Rechnungen erwartet, achtet weniger auf Details. Eine SMS über ein „verzögertes Paket” oder eine „geplatzte Klarna-Zahlung” wirkt im Dezember plausibler als im Sommer.

Die Entdeckung von Albiriox markiert einen technologischen Sprung: Angreifer wollen nicht mehr nur Daten stehlen – sie wollen das Gerät sein. Durch Missbrauch der Bedienungshilfen umgehen sie effektiv jede Zwei-Faktor-Authentifizierung.

Diese Sofortmaßnahmen schützen jetzt

Experten erwarten steigende Angriffszahlen bis Weihnachten. Besonders die Kombination aus Smishing und Malware-Downloads birgt höchste Gefahr.

Sofort umsetzen:

• Niemals Apps außerhalb offizieller Stores installieren – auch wenn SMS dazu auffordern. Paketdienste verlangen das nicht.
• Bei Klarna-Mails kritisch bleiben: Keine Links anklicken. Stattdessen die offizielle App öffnen und dort den Status prüfen. Keine Warnung dort? Die Mail ist Betrug.
• Auf Sprachmix achten: Niederländische Floskeln, falsche Anreden oder Grammatikfehler entlarven selbst professionelle Fälschungen.
• Bedienungshilfen überprüfen: In Android-Einstellungen kontrollieren, welche Apps Zugriff auf Accessibility Services haben. Unbekannte Apps sofort entfernen.

Das BSI und die Verbraucherzentralen aktualisieren ihre Warnlisten derzeit täglich. Für Bankkunden gilt in diesen Wochen: Gesundes Misstrauen ist der beste Virenschutz.

PS: Wussten Sie, dass drei einfache Einstellungen und regelmäßige Prüfungen Ihrer installierten Apps viele On‑Device‑Angriffe verhindern? Der Gratis‑Ratgeber zeigt praxisnah, welche Berechtigungen kritisch sind, wie Sie Bedienungshilfen kontrollieren und wie Sie verdächtige Paket‑ oder Zahlungs‑Apps erkennen. So schützen Sie Ihre Konten und verhindern automatische Abbuchungen durch Schadsoftware. Gratis‑Sicherheitspaket für Android anfordern