Digitaler Bankraub in Echtzeit: Neue Android-Schadsoftware plündert Konten im Handumdrehen

Wer morgens sein Smartphone entsperrt und auf das Bankkonto schaut, erwartet dort in der Regel sein Guthaben vorzufinden. Doch eine perfide neue Schadsoftware namens Albiriox könnte dafür sorgen, dass dieser Blick zum Albtraum wird. Seit Oktober 2025 treibt diese Android-Malware ihr Unwesen – und sie ist so konzipiert, dass selbst technisch unbedarfte Kriminelle damit Bankkonten und Krypto-Wallets in Echtzeit leerräumen können.

Cyberkriminalität als Dienstleistung – für 720 Dollar im Monat

Was einst das Handwerk hochspezialisierter Hacker war, ist längst zum Massengeschäft verkommen. Albiriox wurde zunächst in geschlossenen Telegram-Gruppen und auf russischsprachigen Cybercrime-Foren feilgeboten, bevor es als sogenanntes Malware-as-a-Service (MaaS) einem breiteren Kreis zugänglich gemacht wurde. Das Geschäftsmodell ist so zynisch wie effizient: Für anfänglich 650 Dollar monatlich – mittlerweile sind es 720 Dollar – erhält jeder Abonnent ein sofort einsatzbereites Werkzeug zur digitalen Plünderung. Entdeckt wurde die Bedrohung vom italienischen Cybersicherheitsunternehmen Cleafy, das sich auf die frühzeitige Erkennung solcher Gefahren spezialisiert hat.

Man muss sich das einmal auf der Zunge zergehen lassen: Für weniger als den Preis einer Monatsmiete in einer deutschen Kleinstadt kann sich heute praktisch jeder Kleinkriminelle ein Arsenal an digitalen Einbruchswerkzeugen zusammenstellen. Die Einstiegshürde in die Welt der Cyberkriminalität sinkt damit auf ein beunruhigendes Minimum.

So funktioniert der digitale Raubzug

Die technische Raffinesse von Albiriox ist bemerkenswert. Die Malware basiert auf einer modularen Architektur und ist speziell auf sogenannten On-Device Fraud (ODF) ausgelegt. Das bedeutet: Die betrügerischen Transaktionen finden direkt auf dem Gerät des Opfers statt – innerhalb der echten Banking-, Payment- oder Kryptowährungs-Apps. Anders als bei klassischen Phishing-Attacken, bei denen Nutzer auf gefälschte Webseiten gelockt werden, agiert Albiriox gewissermaßen als unsichtbarer Mitbewohner auf dem Smartphone.

Zwei zentrale Komponenten machen dies möglich: Ein Remote-Access-Modul auf Basis von VNC ermöglicht die vollständige Fernsteuerung des Geräts, während ein Overlay-Modul täuschend echte Eingabemasken über die legitimen Apps legt, um Zugangsdaten abzugreifen. Da sämtliche Aktionen vom echten Gerät des Nutzers ausgehen, erscheinen sie für die Sicherheitssysteme der Banken als völlig reguläre Nutzerinteraktionen. Ein perfektes Verbrechen, digital ausgeführt.

Über 400 Banken und Zahlungsdienste im Visier

Besonders alarmierend: Die Schadsoftware enthält eine fest einprogrammierte Liste von mehr als 400 Zielanwendungen aus den Bereichen Bankwesen, Finanztechnologie, Zahlungsdienste, Kryptowährungen und Handelsplattformen. Die Verbreitung erfolgt über sogenannte Dropper-Anwendungen, die mittels Social-Engineering-Techniken auf die Geräte der Opfer geschleust werden. Diese Apps sind so geschickt verpackt, dass sie statische Analysen erschweren und gängige Sicherheitsmechanismen umgehen.

Nach der Installation fordert Albiriox umfangreiche Berechtigungen an – darunter den Zugriff auf Bedienungshilfen, Bildschirmüberlagerungen und Benachrichtigungen. Wer hier arglos zustimmt, übergibt den Angreifern praktisch die Schlüssel zu seinem digitalen Leben.

Wenn der Staat versagt, muss der Bürger sich selbst schützen

Es ist ein Trauerspiel: Während die Bundesregierung Milliarden in ideologische Prestigeprojekte pumpt und sich mit Gender-Sternchen und Klimaneutralitätszielen beschäftigt, wächst die Cyberkriminalität ungebremst. Die Digitalisierung der Verwaltung kommt nicht voran, aber die Digitalisierung des Verbrechens schreitet in atemberaubendem Tempo fort. Wo bleibt eine schlagkräftige nationale Cybersicherheitsstrategie, die den Namen verdient?

Sicherheitsexperten raten derweil zu folgenden Schutzmaßnahmen, die jeder Nutzer selbst ergreifen sollte:

Apps sollten ausschließlich aus offiziellen Quellen wie dem Google Play Store installiert werden. Ein Google-Sprecher erklärte gegenüber Fachmedien, dass Nutzer durch Google Play Protect, das auf Android-Geräten standardmäßig aktiviert sei, vor bekannten Versionen dieser Malware geschützt würden. Bedienungshilfen sollten nur dann aktiviert werden, wenn sie für die Funktion einer vertrauenswürdigen App zwingend notwendig seien.

Darüber hinaus empfiehlt es sich, Geräte und Anwendungen regelmäßig zu aktualisieren, Anti-Malware-Programme für Android zu installieren und bei App-Downloads stets auf plausible Entwicklernamen sowie authentische Bewertungen zu achten. Apps, die ohne nachvollziehbaren Grund Zugriff auf sensible Funktionen wie Barrierefreiheit, Kamera, SMS oder Geräteadministration verlangen, sollten grundsätzlich misstrauisch machen.

Ein weiterer wichtiger Baustein ist die Multi-Faktor-Authentifizierung – idealerweise über App- oder Hardware-Token – sowie aktivierte Kontowarnungen für ungewöhnliche Aktivitäten. Wer auf Nummer sicher gehen will, sollte Links oder App-Downloads aus Nachrichten, E-Mails oder Messenger-Diensten grundsätzlich mit äußerster Vorsicht behandeln.

Physische Werte als Bollwerk gegen digitale Bedrohungen

Fälle wie Albiriox führen einmal mehr vor Augen, wie verwundbar rein digitale Vermögenswerte sind. Ob Bankguthaben oder Kryptowährungen – was nur in der digitalen Sphäre existiert, kann mit einem einzigen Malware-Angriff unwiederbringlich verloren gehen. Es ist daher kein Zufall, dass immer mehr sicherheitsbewusste Anleger einen Teil ihres Vermögens in physische Edelmetalle wie Gold und Silber umschichten. Ein Goldbarren im Tresor lässt sich weder hacken noch per Fernzugriff stehlen. In einer Welt, in der digitale Bedrohungen exponentiell zunehmen, gewinnt der greifbare, physische Werterhalt eine ganz neue Bedeutung.

Hinweis: Dieser Artikel stellt keine Anlageberatung dar. Jede Anlageentscheidung sollte auf Basis eigener, sorgfältiger Recherche getroffen werden. Wir übernehmen keine Haftung für finanzielle Entscheidungen, die auf Grundlage dieses Artikels getroffen werden. Jeder Anleger ist für seine Investitionen selbst verantwortlich.