Cybersicherheitsexperten haben eine hochgefährliche Android-Malware entdeckt. Der Trojaner „BeatBanker“ tarnt sich als Starlink-App und gewährt Kriminellen die volle Kontrolle über infizierte Geräte. Er kombiniert Banking-Betrug, Krypto-Mining und Fernzugriff in einer Bedrohung.
Banking, Online-Shopping oder PayPal – auf keinem Gerät sind unsere sensiblen Daten so gefährdet wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Gerät effektiv vor Schadsoftware und Datenklau schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Perfide Phishing-Falle: Der Weg aufs Smartphone
Die Schadsoftware verbreitet sich aktuell über täuschend echte Phishing-Seiten, die den Google Play Store imitieren. Nutzer werden dort zum Download einer bösartigen APK-Datei gelockt – derzeit getarnt als Anwendung des Satelliten-Internetanbieters Starlink. Frühere Kampagnen nutzten den Namen einer brasilianischen Behörden-App als Köder.
Sobald die Datei installiert ist, fordert der Trojaner über einen gefälschten Update-Bildschirm weitreichende Berechtigungen an. Kritisch ist die Freigabe der Android-Bedienungshilfen (Accessibility Services). Sie erlaubt der Malware, tief ins System einzugreifen und weitere Schadmodule nachzuladen – völlig unbemerkt vom Nutzer.
Vom Krypto-Dieb zur Spionage-Zentrale
Ursprünglich fungierte BeatBanker als Banking-Trojaner. Er überwachte den Bildschirm und manipulierte Krypto-Transaktionen in Apps wie Binance oder Trust Wallet. Im Hintergrund tauschte er die Ziel-Wallet-Adressen gegen die der Angreifer aus. Parallel schürfte eine eingebaute Komponente heimlich die Kryptowährung Monero, um die Geräteleistung zu missbrauchen.
Die neue Variante geht jedoch deutlich weiter: Sie installiert ein leistungsstarkes Remote-Access-Tool (RAT). Dieses ermöglicht Cyberkriminellen die komplette Fernsteuerung des Smartphones. Die Funktionen reichen von Keylogging und Bildschirmaufzeichnung bis zum heimlichen Zugriff auf Kamera und Mikrofon. Selbst Entsperr-PINs können ausgespäht werden.
Der MP3-Trick: So bleibt die Malware unentdeckt
Eine ungewöhnliche Taktik sichert dem Trojaner sein Überleben auf dem Gerät. Um zu verhindern, dass Android den ressourcenhungrigen Hintergrundprozess beendet, spielt BeatBanker eine Endlosschleife ab. Es handelt sich um eine leise, fünfsekündige Audioaufnahme in chinesischer Sprache.
Dieser Trick gaukelt dem Betriebssystem vor, der Nutzer höre aktiv Musik oder ein Hörbuch. Der Medien-Player-Prozess bleibt dadurch priorisiert im Arbeitsspeicher – und mit ihm die gesamte Schadsoftware. Eine nicht wegwischbare Systembenachrichtigung tarnt die Aktivität zusätzlich.
Da herkömmliche Updates oft nicht ausreichen, um komplexe Trojaner-Angriffe abzuwehren, sollten Nutzer proaktiv tätig werden. Erfahren Sie in diesem kompakten Leitfaden, welche fünf oft unterschätzten Sicherheitsmaßnahmen Ihr Android-Gerät wirklich absichern. Kostenlosen Android-Sicherheits-Guide anfordern
Globale Bedrohung: So schützen Sie sich
Die Infektionen konzentrieren sich derzeit noch stark auf Brasilien, einen großen Starlink-Markt. Experten warnen jedoch vor einer raschen globalen Ausbreitung. Erste Hinweise deuten auf Verbreitung über WhatsApp-Links hin.
Der wirksamste Schutz ist Vorsicht: Laden Sie Apps nur aus offiziellen Stores wie dem Google Play Store herunter. Seien Sie extrem misstrauisch, wenn eine App – besonders eine vermeintliche Starlink-Anwendung – Zugriff auf die Android-Bedienungshilfen fordert. Diese Berechtigung ist für viele normale Apps nicht nötig, aber ein Generalschlüssel für Trojaner.
Halten Sie Ihr Betriebssystem stets aktuell und erwägen Sie den Einsatz einer mobilen Sicherheitslösung. Im Zweifel gilt: Lieber einmal zu oft nach der Echtheit einer App fragen, als die Kontrolle über das Smartphone zu verlieren.
