Wer die als APK-Datei getarnte Malware installiert, riskiert den kompletten Zugriff auf sein Bankkonto. Allein in Bengaluru verlor ein Geschäftsmann am Montag umgerechnet rund 5.500 Euro.
Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der Fall aus Bengaluru
Ein 42-jähriger Unternehmer aus dem Stadtteil Nayandahalli wurde zum jüngsten prominenten Opfer der Masche. Er erhielt eine WhatsApp-Nachricht von einem ihm bekannten Absender – eine formelle Einladung zu einer Hochzeitsfeier. Die Nachricht forderte ihn auf, eine angehängte Datei mit dem Namen „Wedding Apk File Invitation“ herunterzuladen.
Der Mann installierte die Android-App, in der Annahme, es handle sich um eine digitale Einladungskarte. Doch die Software entpuppte sich als Schadprogramm. Die Täter erlangten Fernzugriff auf sein Gerät und führten innerhalb kürzester Zeit mehrere nicht autorisierte Überweisungen über das indische Zahlungssystem UPI durch. Die Beute: exakt 500.440 Indische Rupien.
Die Polizei von Bengaluru hat Anzeige erstattet – unter anderem nach dem Information Technology Act. Erste Ermittlungen zeigen: Das Programm verfügte über weitreichende Berechtigungen. Es konnte die Kamera überwachen, auf Banking-Apps zugreifen und eingehende SMS mit Transaktions-TANs abfangen.
Warum APK-Dateien so gefährlich sind
Digitale Einladungsbetrügereien gibt es seit Jahren. Doch die aktuelle Variante ist technisch deutlich ausgefeilter. Statt auf Links oder manipulierte PDFs setzen die Täter auf APK-Dateien – das Installationsformat für Android-Apps.
Der entscheidende Unterschied: Eine APK ist kein Dokument, sondern ein ausführbares Programm. Nach der Installation versteckt die Schadsoftware häufig ihr Icon auf dem Startbildschirm. Der Nutzer bemerkt die Infektion nicht. Im Hintergrund arbeitet die App als sogenannter Remote Access Trojan (RAT) – eine Fernzugriffssoftware.
Sicherheitsexperten identifizierten in diesen Kampagnen Varianten wie den „SpyMax RAT“. Die Malware hält eine dauerhafte Verbindung zu einem Steuerungsserver, der oft über automatisierte Telegram-Bots läuft.
Psychologische Kriegsführung per WhatsApp
Der soziale Trick ist ebenso raffiniert wie die Technik. Die Nachrichten enthalten Blumen-Emojis, kulturell passende Formulierungen und geben sich als Einladungen von Freunden oder Verwandten aus. Das senkt die Hemmschwelle. Die Future Crime Research Foundation spricht von „emotional überzeugenden“ Nachrichten, die gezielt Vertrauen und das Pflichtgefühl gegenüber Hochzeitseinladungen ausnutzen.
Die Polizei mehrerer indischer Bundesstaaten – darunter Rajasthan, Himachal Pradesh, Uttar Pradesh und Gujarat – hat bereits in den vergangenen Monaten vor der Masche gewarnt. In Rajasthan verlor ein Opfer umgerechnet rund 4.500 Euro. Die Behörden beobachten einen vorhersehbaren Anstieg der Fälle während der Hochzeits- und Festmonate.
Betrugswelle erreicht auch Südostasien
Die Kampagne beschränkt sich nicht auf Indien. Bereits Anfang 2025 identifizierte das Sicherheitsunternehmen Kaspersky eine ähnliche Malware namens „Tria“, die Android-Nutzer in Malaysia und Brunei angriff. Die Schadsoftware wurde über private und Gruppenchats auf Telegram und WhatsApp verbreitet. Sie zielte besonders aggressiv auf E-Mail-Konten, Anruflisten und WhatsApp-Business-Daten ab.
Da Kriminelle immer raffiniertere Methoden nutzen, um über Messenger-Dienste wie WhatsApp an Ihre Daten zu gelangen, empfehlen IT-Experten diese 5 spezifischen Schutzmaßnahmen. Laden Sie sich den gratis PDF-Ratgeber herunter, um WhatsApp und Co. endlich sicher zu nutzen. Android-Smartphone jetzt gegen Hacker absichern
Die Achillesferse: Zugänglichkeitsdienste
Die technische Analyse der aktuellen Malware offenbart eine besonders perfide Methode. Die Apps fordern nach der Installation sogenannte „Accessibility Service“-Berechtigungen an – Zugänglichkeitsdienste, die eigentlich für Menschen mit Behinderungen gedacht sind. Diese Berechtigung erlaubt der App, den gesamten Bildschirminhalt zu lesen und mit anderen Anwendungen zu interagieren.
Der ehemalige IPS-Beamte und Cybercrime-Experte Prof. Triveni Singh erklärt: Die Täter verbinden technische Exploits mit menschlicher Psychologie. Durch die Ausnutzung gesellschaftlich bedeutsamer Anlässe wie Hochzeiten versetzen sie die Opfer in einen Zustand des „irrationalen Denkens“, bei dem soziale Etikette über digitale Sicherheit gestellt wird.
So schützen Sie sich
Cybersicherheitsexperten und Behörden empfehlen mehrere Schutzmaßnahmen:
- Keine Apps aus unbekannten Quellen installieren: Nutzen Sie ausschließlich offizielle App-Stores wie den Google Play Store. Ignorieren Sie Warnungen vor „unbekannten Quellen“ nicht.
- Dateiendungen prüfen: Echte Einladungen kommen als JPEG, PNG oder PDF. Endet eine Datei auf „.apk“, handelt es sich um eine App – nicht um ein Dokument.
- Absender verifizieren: Rufen Sie den vermeintlichen Absender an, bevor Sie eine Datei öffnen. Möglicherweise wurde sein Konto gekapert.
- Google Play Protect aktivieren: Die integrierte Sicherheitsfunktion kann bekannte Malware erkennen, bevor sie installiert wird.
Ausblick
Die Hochzeitssaison läuft in vielen Regionen Indiens noch. Die Zahl der APK-basierten Angriffe wird voraussichtlich hoch bleiben. Die Strafverfolgungsbehörden arbeiten mit Telekommunikationsanbietern und Messaging-Plattformen zusammen, um die Verbreitung der Schaddateien zu blockieren. Doch die Ende-zu-Ende-Verschlüsselung von WhatsApp erschwert die proaktive Überwachung.
Der wichtigste Schutz bleibt die Aufklärung. Wer bereits Opfer wurde, sollte umgehend die nationale Cybercrime-Hotline (1930) anrufen oder das offizielle Regierungsportal nutzen, um betrügerische Transaktionen stoppen zu lassen.
