Albiriox-Malware bedroht Android-Nutzer: So schützt ihr Bank- und Krypto-Konten vor Angriffen

Sicherheitsanalysten von Cleafy haben eine neue Schadsoftware für Android entdeckt, die unter dem Namen Albiriox bekannt wurde. Dabei handelt es sich um einen Remote Access Trojan, der gezielt Finanz-Apps angreift und unbemerkt Transaktionen ausführt. Besonders gefährlich ist, dass betroffene Nutzer den Diebstahl oft erst bemerken, wenn bereits Geld von ihren Konten verschwunden ist.

Albiriox übernimmt die vollständige Kontrolle über infizierte Geräte. Die Malware manipuliert Banking- und Krypto-Anwendungen, um unerlaubte Überweisungen auszulösen. Sie versteckt sich geschickt hinter schwarzen Bildschirmen oder nutzt Accessibility-Funktionen, sodass keine sichtbaren Hinweise auf den Angriff bestehen. Anders als viele Trojaner stiehlt Albiriox nicht nur Zugangsdaten, sondern führt aktiv Transaktionen durch.

Die Verbreitung erfolgt über gefälschte APK-Dateien, die häufig über Messenger wie WhatsApp oder Telegram verschickt werden. Nutzer erhalten vermeintlich nützliche Apps oder exklusive Angebote, die sie zur Installation verleiten. Auch manipulierte Werbeaktionen dienen als Köder, um persönliche Daten abzufragen und anschließend die Schadsoftware zu versenden. Wer Dateien aus unsicheren Quellen herunterlädt und manuell installiert, setzt sich einem hohen Risiko aus.

Um sich zu schützen, sollten Anwender einige Grundregeln beachten. Erstens empfiehlt es sich, Apps ausschließlich aus offiziellen Stores wie Google Play zu beziehen. Zweitens sollte die Option für unbekannte Quellen in den Sicherheitseinstellungen deaktiviert bleiben. Drittens gilt es, bei verlockenden Angeboten oder unerwarteten Nachrichten besonders vorsichtig zu sein und keine Links oder persönlichen Daten preiszugeben. Viertens sollte Google Play Protect aktiviert werden, um regelmäßige Prüfungen durchzuführen und verdächtige Anwendungen sofort zu entfernen.

Google arbeitet bereits an neuen Maßnahmen, um die Risiken durch Sideloading einzuschränken. Geplant sind stärkere Warnungen vor der Installation von APKs, reduzierte Rechte für manuell installierte Apps sowie spezielle Optionen für erfahrene Nutzer, die bewusst externe Dateien verwenden möchten.

Albiriox zeigt eindrucksvoll, wie gefährlich die Installation von Apps außerhalb offizieller Quellen sein kann. Wer Finanzanwendungen nutzt, sollte konsequent auf sichere Bezugsquellen setzen, Play Protect aktivieren und bei verdächtigen Links misstrauisch bleiben. Google verstärkt zwar die Schutzmechanismen, doch letztlich liegt es an jedem Einzelnen, verantwortungsvoll mit APKs umzugehen.

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!