Albiriox-MaaS attackiert Hunderte Finanz- und Krypto-Apps auf Android

„Albiriox“-Malware ist so entwickelt, dass sie „On-Device Fraud“ (ODF) unterstützt und angeblich bereits mehr als 400 Banking- und „Krypto-Währungs“-Apps weltweit ins Visier nimmt

[datensicherheit.de, 09.12.2025] Laut einer aktuellen Warnung von Keeper Security ist eine neue „Android“-Malware-Familie in russischsprachigen Cybercrime-Foren aufgetaucht und „wirbt“ mit einer vollständigen Geräteübernahme sowie Betrug in Echtzeit. Diese unter dem Namen „Albiriox“ bekannte Malware ist demnach so entwickelt, dass sie „On-Device Fraud“ (ODF) unterstützt und angeblich bereits mehr als 400 Banking- und „Krypto-Währungs“-Apps weltweit ins Visier nimmt. Darren Guccione, CEO und Mitbegründer von Keeper Security, rät daher zur kontinuierlichen Überwachung nach geleakten Zugangsdaten, ungewöhnlichem mobilen Zugriff auf privilegierte Konten und anderen identitätszentrierten Anomalien.

Foto: Keeper Security

Darren Guccione empfiehlt „Privileged Access Management“ (PAM), „Least Privilege“-Prinzipien, Passwort-Lifecycle-Kontrollen, segmentierte Netzwerke und adaptive Multi-Faktor-Authentifizierung (MFA)

Missbrauch risikoreicher „Android’-Berechtigungen“, um Bildschirm zu beobachten, Aktivitäten abzufangen und Transaktionen auszuführen

Mittels Kombination einer vollständigen Geräteübernahme sowie Manipulationen in Echtzeit direkt auf einem Gerät umgehe „Albiriox“ traditionelle Sicherheitskontrollen und sei damit eine weitere deutliche Eskalation digitaler Betrugsmethoden.

• „Die schnelle Verbreitung über den ,Malware-as-a-Service’-Markt zeigt, wie rasant heute hochentwickelte Fähigkeiten, die früher nur fortgeschrittene Cyberkriminelle besaßen, nun auch weniger versierten Bedrohungsakteuren zur Verfügung stehen“, erläutert Guccione. Diese „Demokratisierung bösartiger Tools“ sollte die Sicherheitsverantwortlichen in den Unternehmen durchaus beunruhigen.

Frühe Analysen zeigten, dass „Albiriox“ speziell für „On-Device Fraud“ entwickelt worden sei. „Es zielt auf Hunderte Finanz- und Krypto-Apps ab und missbraucht risikoreiche ,Android’-Berechtigungen, um den Bildschirm zu beobachten, Aktivitäten abzufangen und Transaktionen auszuführen.“

Unternehmen sollten sich in erster Linie auf mobile „Android“-Endgeräte konzentrieren

Besonders trickreich laut Guccione: „Entsprechende Warnungen werden unterdrückt. Das alles ist jedoch nicht die Folge eines Versagens der Sicherheitsmechanismen von Banking- oder Krypto-Apps, sondern die Folge dessen, dass ein Gerät kompromittiert wurde und dann im Auftrag des Angreifers agiert.“

• Unternehmen sollten sich deshalb in erster Linie auf die mobilen Endgeräte konzentrieren – diese seien zugleich die wichtigsten, aber auch riskantesten „Assets“. Deshalb sollten die Organisationen eine starke Geräte-Attestierung durchsetzen, App-Installationen einschränken und Barrierefreiheits-, „Overlay“- und Fernsteuerungsberechtigungen blockieren, sofern diese nicht ausdrücklich erforderlich sind.

„Privileged Access Management“ (PAM), „Least Privilege“-Prinzipien, Passwort-Lifecycle-Kontrollen, segmentierte Netzwerke und adaptive Multi-Faktor-Authentifizierung (MFA) begrenzten die Auswirkungen im Falle eines Angriffs.

Verhaltensmuster erkennen, welche für moderne „Android“-Malware typisch sind

Ratsam sei auch, dass Nutzer das „Sideloading“ von Apps vermieden, Berechtigungen sorgfältig prüften und unerwartete Aufforderungen oder Zugriffsanfragen als mögliche Warnsignale für eine Kompromittierung betrachteten.

• „Vor dem Hintergrund, dass ,MaaS-Ökosysteme’ wachsen, benötigen Organisationen mobilfokussierte ,Threat Intelligence’, die Verhaltensmuster erkennt, die für moderne ,Android’-Malware typisch sind – etwa verdächtige Authentifizierungsmuster und Hinweise auf kompromittierte Zugangsdaten“, rät Guccione.

Die kontinuierliche Überwachung nach geleakten Zugangsdaten, ungewöhnlichem mobilen Zugriff auf privilegierte Konten und anderen identitätszentrierten Anomalien könne frühzeitig warnen und die Auswirkungen eines Gerätekompromittierung reduzieren.

Weitere Informationen zum Thema:

KEEPER
Wir sind Keeper Security

KEEPER
Keeper Security Author Darren Guccione / Aktuelle Artikel von Darren

CHIP, Sebastian Feurer, 07.12.2025
Android-Nutzer in Gefahr: Gefährliche Malware kann sogar Bank-Konten plündern

NETZWELT, Gerrit Gerbig, 05.12.2025
AKTUELLE BETRUGSWARNUNGEN: Unsichtbarer Android-Trojaner: „Albiriox“ leert euer Bankkonto

t3n digital pioneers, Christian Bernhard, 05.12.2025
Neue Android-Malware hat es auf eure Kontodaten abgesehen…

datensicherheit.de, 29.11.2025
Sturnus: Android-Banking-Trojaner eine weitere gefährliche Eskalation beim Mobil-Betrug / „Sturnus“ führt vor Augen, dass Ende-zu-Ende-Verschlüsselung Daten zwar während der Übertragung schützt – aber kein kompromittiertes Gerät

datensicherheit.de, 15.08.2025
LumaSpy: Android-Spyware als Bedrohung für Privatpersonen und Unternehmen / Durch diese „Android“-Spyware werden auch Unternehmen schwerwiegenden Bedrohungen ausgesetzt – da private Geräte manchmal auch Zugriff auf deren Systeme und Daten bieten

datensicherheit.de, 15.07.2025
Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante / Zimperium-Sicherheitsexperten haben eine neue Variante der „Konfety“-Malware aufgedeckt, welche sich der Entdeckung auf „Android“-Endgeräten raffiniert entzieht

datensicherheit.de, 07.07.2025
Android-Smartphones: Bedrohungen nehmen sprunghaft zu / Sicherheitsforscher von Malwarebytes haben im ersten Halbjahr 2025 eine Zunahme von Malware für „Android“-Geräte um 151 Prozent festgestellt