Eine neue Android-Banking-Malware namens „Massiv“ greift Nutzer über gefälschte IPTV-Streaming-Apps an. Cybersicherheitsforscher von ThreatFabric deckten den Trojaner auf, der die vollständige Kontrolle über Smartphones übernimmt.
Die Angreifer locken mit kostenlosen Premium-Fernsehkanälen. Sie verbreiten die Schadsoftware außerhalb des Google Play Stores über soziale Medien und Messenger.
So infiziert „Massiv“ Ihr Smartphone
Nutzer laden eine APK-Datei einer vermeintlichen IPTV-App herunter. Nach der Installation fordert diese weitreichende Berechtigungen – insbesondere für die Android-Bedienungshilfen (Accessibility Services).
Diese Funktion wird missbraucht, um Bildschirminhalte auszulesen und Aktionen zu simulieren. Der Trojaner überwacht jede Handlung. Öffnet das Opfer eine Banking-App, legt „Massiv“ ein täuschend echtes, unsichtbares Fenster darüber.
Alle eingegebenen Zugangsdaten landen so bei den Kriminellen.
Gestohlene Identitäten für neue Konten
Das Ziel ist klar: Bankdaten, Kreditkarteninformationen und persönliche Identitäten. Die Malware fängt auch SMS ab und umgeht so Zwei-Faktor-Authentifizierung.
Besonders alarmierend ist die Fähigkeit zur vollständigen Fernsteuerung des Geräts. In analysierten Fällen nutzten die Angreifer die gestohlene digitale Identität, um im Namen der Opfer neue Bankkonten zu eröffnen.
Diese Konten missbrauchten sie für Geldwäsche oder Kreditaufnahmen. Die ahnungslosen Opfer blieben auf den Schulden sitzen.
Warum IPTV-Apps das perfekte Versteck sind
Die Kriminellen setzen auf eine hohe Nachfrage nach illegalen Streaming-Diensten. Viele Nutzer sind es gewohnt, Apps aus unsicheren Quellen zu installieren – das senkt die Hemmschwelle.
Die gefälschte App bietet oft keinerlei Streaming-Funktion. Ihr einziger Zweck ist die Installation des Trojaners. Bisher konzentrieren sich die Angriffe auf Südeuropa.
Experten warnen jedoch vor einer raschen Ausweitung, auch nach Deutschland.
Immer raffiniertere Angriffsmethoden
„Massiv“ ist Teil eines besorgniserregenden Trends. Moderne Android-Banking-Trojaner werden immer ausgefeilter und umgehen selbst etablierte Schutzmechanismen.
Die Tatsache, dass nicht nur Geld gestohlen, sondern komplette Identitäten für weitere Straftaten gekapert werden, markiert eine neue Eskalationsstufe. Die Taktiken der Angreifer passen sich ständig an populäre Themen an.
So schützen Sie sich vor der Bedrohung
Die wichtigste Regel: Laden Sie Apps nur aus dem offiziellen Google Play Store herunter. Prüfen Sie jede App-Berechtigung kritisch. Die Freigabe der Bedienungshilfen für eine unbekannte Streaming-App ist ein klares Warnsignal.
Aktivieren Sie Google Play Protect. Seien Sie äußerst vorsichtig bei Links aus SMS oder Messengern. Bei Verdacht auf eine Infektion sollten Sie das Gerät umgehend auf Werkseinstellungen zurücksetzen.
Übrigens — solche Android-Trojaner zeigen, wie schnell Privatpersonen und Unternehmen von Cyberangriffen betroffen sein können. Ein kostenloses E-Book fasst aktuelle Cyber-Security-Bedrohungen zusammen und liefert praxiserprobte Schutzmaßnahmen, die Sie ohne großen Aufwand umsetzen können. Perfekt, wenn Sie Smartphone, Konten und sensible Daten effektiv schützen wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen
