Eine neue Android-Malware namens „Massiv“ späht Bankdaten aus und öffnet Konten im Namen ihrer Opfer. Getarnt als harmlose Streaming-App nutzt der Trojaner raffinierte Techniken, um an Geld zu kommen.
So lockt der Banking-Trojaner seine Opfer
Sicherheitsforscher deckten kürzlich eine großangelegte Kampagne auf. Die Angreifer locken Nutzer mit kostenlosem oder günstigem IPTV-Fernsehen auf gefälschte Webseiten. Dort bieten sie die schadhafte App zum Download an.
Da Banking-Apps und sensible Daten auf dem Smartphone immer häufiger ins Visier von Profi-Hacker geraten, ist ein proaktiver Schutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Einmal installiert, fordert die Anwendung weitreichende Berechtigungen. Während der Nutzer eine Kopie einer echten IPTV-Seite sieht, beginnt die Malware im Hintergrund mit ihrer Arbeit: Sie späht sensible Finanzdaten aus.
Overlays und Keylogging im Doppelpack
Die Methoden von „Massiv“ sind besonders perfide. Der Trojaner kombiniert Bildschirmüberlagerungen mit Keylogging. Öffnet das Opfer eine Banking-App, legt die Malware ein unsichtbares Fenster darüber.
Gibt der Nutzer seine PIN ein, landet sie direkt bei den Angreifern. So umgeht „Massiv“ sogar Schutzmechanismen in Banking-Apps, die Screenshots verhindern sollen.
Vom Datenklau zum Identitätsdiebstahl
Die Gefahr geht über gestohlene Zugangsdaten hinaus. „Massiv“ kann das infizierte Gerät fernsteuern. Kriminelle führen dann Transaktionen direkt vom Smartphone des Opfers durch.
In analysierten Fällen gingen die Angreifer noch weiter: Sie stahlen die Identität der Nutzer, um in deren Namen neue Bankkonten zu eröffnen. Diese Konten dienen mutmaßlich der Geldwäsche – ein enormes rechtliches Risiko für die Opfer.
Professionelle Angreifer übernehmen die Kontrolle
Die „Massiv“-Kampagne zeigt einen besorgniserregenden Trend: die Professionalisierung mobiler Cyberkriminalität. Experten beobachten vermehrt operator-gesteuerte Angriffe.
Dabei übernehmen Kriminelle nach der Infektion manuell die Kontrolle, um den Schaden zu maximieren. Solche Angriffe tarnen sich als legitimes Nutzerverhalten und sind schwerer zu erkennen.
Herkömmliche Sicherheitsupdates allein reichen oft nicht aus, um komplexe Identitätsdiebstähle und Trojaner-Angriffe zu verhindern. Erfahren Sie in diesem gratis Sicherheits-Leitfaden, welche fünf oft unterschätzten Maßnahmen Ihre Privatsphäre bei WhatsApp, PayPal und Co. wirklich schützen. Kostenlosen Android-Sicherheits-Guide anfordern
So schützen Sie sich vor Banking-Trojanern
Der wirksamste Schutz blockiert die Angriffsvektoren von vornherein. Diese grundlegenden Regeln sind unerlässlich:
Apps nur aus dem Play Store laden
Vermeiden Sie Downloads von unbekannten Webseiten oder über Links aus Nachrichten. Offizielle Quellen bieten den besten Schutz.
Berechtigungen kritisch hinterfragen
Seien Sie misstrauisch bei übermäßigen Zugriffsrechten. Die Anforderung von „Bedienungshilfen“ ist ein rotes Tuch – Malware missbraucht diese Funktion oft.
System und Apps aktuell halten
Installieren Sie regelmäßig Sicherheitsupdates für Android und alle Apps. Diese schließen bekannte Lücken.
Vorsicht bei Nachrichten
Klicken Sie nicht auf verdächtige Links in E-Mails oder SMS. Seriöse Banken fordern Sie nie auf, Apps über Nachrichtenlinks zu installieren.
