https://pepelac.news/de/posts/id14514-android-trojaner-albiriox-rat-plundert-banking-apps

Android-Trojaner Albiriox: RAT plündert Banking-Apps

Albiriox: neuer Android-Trojaner kapert Geräte und räumt Banking- und Krypto-Apps leer

Android-Trojaner Albiriox: RAT plündert Banking-Apps

Android-Trojaner Albiriox: RAT missbraucht Accessibility, wird per APK über Messenger verteilt und führt unbemerkt Transaktionen in Banking- und Krypto-Apps aus.

2025-12-06T03:22:05+03:00

IT-Sicherheitsforscher haben einen neuen Android-Trojaner namens Albiriox aufgespürt, der Geräte übernehmen und über Banking- sowie Krypto-Apps Geld abzweigen kann. Nach Angaben der Analysten von Cleafy gehört er zur Familie der Remote-Access-Trojaner (RAT): Einmal auf dem Smartphone, erlaubt er Fernzugriff und führt Finanzaktionen ohne Zustimmung der Besitzerin oder des Besitzers aus.Besonders brisant: Albiriox begnügt sich nicht mit dem Abgreifen von Passwörtern oder Einmalcodes. Der Schädling tarnt seine Aktivitäten mit schwarzen Überblendungen und nutzt Bedienungshilfen (Accessibility), sodass Anmeldungen und Zahlungsfreigaben unbemerkt im Hintergrund passieren. Praktisch bedeutet das das Risiko direkter Abbuchungen, während auf dem Display alles normal wirkt – eine Kombination, die zu Recht beunruhigt.Verbreitet wird die Malware über präparierte APK-Dateien, die als legitime Apps getarnt sind. Häufig beginnt das Szenario mit fingierten Aktionen und verführerischen Angeboten; anschließend wird das Ziel überredet, eine per Messenger zugesandte Datei zu installieren. Als Verteiler dienen unter anderem WhatsApp und Telegram, über die ein vermeintliches App-Paket oder Update hereinflattert – inklusive Trojaner.Die Gegenmaßnahmen sind simpel und wirksam: Apps ausschließlich aus dem offiziellen Store installieren, APKs aus E-Mails, Messengern und dubiosen Webseiten meiden und Berechtigungen kritisch prüfen – besonders alles rund um Accessibility. Auch wenn bösartige Anwendungen gelegentlich in Google Play rutschen, sind die Kontrollen dort deutlich strenger und die Chance auf eine schnelle Entfernung höher. Perfekt ist das nicht, aber in der Praxis die verlässlichste Basis.Angesichts der Zunahme solcher Angriffe verschärft Google seine Regeln für Sideloading weiter, ergänzt um zusätzliche Beschränkungen und Warnhinweise; ein komplettes Abschalten von APK-Installationen ist jedoch nicht vorgesehen. Für die meisten gilt daher weiterhin: Je weniger Installationen aus unbekannten Quellen, desto geringer das Risiko, plötzlich fehlendes Geld auf dem Konto zu bemerken.

Android-Trojaner, Albiriox, RAT, Remote-Access-Trojaner, Banking-Apps, Krypto-Apps, Accessibility, APK, Sideloading, WhatsApp, Telegram, Google Play, Malware, Android Sicherheit, Fernzugriff

2025

Danny Weber

news

Albiriox: neuer Android-Trojaner kapert Geräte und räumt Banking- und Krypto-Apps leer

Android-Trojaner Albiriox: RAT missbraucht Accessibility, wird per APK über Messenger verteilt und führt unbemerkt Transaktionen in Banking- und Krypto-Apps aus.

Danny Weber, Editor

03:22 06-12-2025

Besonders brisant: Albiriox begnügt sich nicht mit dem Abgreifen von Passwörtern oder Einmalcodes. Der Schädling tarnt seine Aktivitäten mit schwarzen Überblendungen und nutzt Bedienungshilfen (Accessibility), sodass Anmeldungen und Zahlungsfreigaben unbemerkt im Hintergrund passieren. Praktisch bedeutet das das Risiko direkter Abbuchungen, während auf dem Display alles normal wirkt – eine Kombination, die zu Recht beunruhigt.

Verbreitet wird die Malware über präparierte APK-Dateien, die als legitime Apps getarnt sind. Häufig beginnt das Szenario mit fingierten Aktionen und verführerischen Angeboten; anschließend wird das Ziel überredet, eine per Messenger zugesandte Datei zu installieren. Als Verteiler dienen unter anderem WhatsApp und Telegram, über die ein vermeintliches App-Paket oder Update hereinflattert – inklusive Trojaner.

Die Gegenmaßnahmen sind simpel und wirksam: Apps ausschließlich aus dem offiziellen Store installieren, APKs aus E-Mails, Messengern und dubiosen Webseiten meiden und Berechtigungen kritisch prüfen – besonders alles rund um Accessibility. Auch wenn bösartige Anwendungen gelegentlich in Google Play rutschen, sind die Kontrollen dort deutlich strenger und die Chance auf eine schnelle Entfernung höher. Perfekt ist das nicht, aber in der Praxis die verlässlichste Basis.

Angesichts der Zunahme solcher Angriffe verschärft Google seine Regeln für Sideloading weiter, ergänzt um zusätzliche Beschränkungen und Warnhinweise; ein komplettes Abschalten von APK-Installationen ist jedoch nicht vorgesehen. Für die meisten gilt daher weiterhin: Je weniger Installationen aus unbekannten Quellen, desto geringer das Risiko, plötzlich fehlendes Geld auf dem Konto zu bemerken.