Eine neue Welle hochentwickelter Schadsoftware infiziert Smartphones über gefälschte Spiele-Apps. Sicherheitsexperten warnen aktuell vor der sogenannten Phantom-Malware, die Geräte unbemerkt für massenhaften Anzeigenbetrug missbraucht. Zeitgleich zeigt ein neuer Bericht von Google das enorme Ausmaß des Problems.
Raffinierte Tarnung in Android-Spielen
Die Sicherheitsforscher von Doctor Web haben die Android.Phantom-Malware entdeckt. Sie versteckt sich tief in modifizierten Versionen populärer Spiele wie „Creation Magic World“. Diese gefälschten Apps werden über inoffizielle Stores wie Xiaomis GetApps verbreitet.
Das Tückische: Die Spiele funktionieren nach der Installation völlig normal. Im Hintergrund aber läuft die Schadsoftware in zwei Modi. Im „Phantom-Modus“ simuliert sie mit Hilfe einer KI-Bibliothek Nutzerinteraktionen mit Werbeanzeigen – ein lukrativer Betrug.
Im zweiten Modus baut die Malware eine direkte Verbindung zu den Angreifern auf. Diese können dann den Bildschirm des Opfers in Echtzeit sehen und steuern. Neue Versionen laden zudem weitere Schadmodule nach, was die Bedrohung extrem flexibel macht.
Googles KI blockiert Millionen schädlicher Apps
Angesichts der professionellen Angriffe rüsten die Plattformbetreiber auf. Google hat im vergangenen Jahr einen Meilenstein erreicht: KI-gestützte Systeme blockierten rund 1,75 Millionen schädliche Apps, bevor sie in den Play Store gelangten.
Diese Technologie markiert einen Paradigmenwechsel. Statt nur nach bekannten Mustern zu suchen, analysiert die KI in Echtzeit das Verhalten von Anwendungen. So erkennt sie auch bisher unbekannte Bedrohungen.
Zusätzlich sperrte Google über 80.000 verdächtige Entwicklerkonten. Der Konzern entfernte etwa 160 Millionen gefälschte Bewertungen, die schädliche Apps in den Ranglisten nach oben pushen sollten. Der integrierte Schutzmechanismus Google Play Protect scannt täglich rund 350 Milliarden Apps auf den Geräten der Nutzer.
ZeroDayRAT: Spionage-Toolkit für jeden Kriminellen
Dass manipulierte Spiele oft nur der Anfang sind, zeigt eine weitere Entdeckung. Forscher von iVerify haben Details zur Spionageplattform ZeroDayRAT veröffentlicht. Diese Schadsoftware wird über Messenger wie Telegram verkauft und zielt auf Android und iOS.
Derartige Überwachungswerkzeuge sind damit nicht mehr nur Geheimdiensten vorbehalten. Sie sind nun für ein breites Spektrum an Kriminellen kommerziell verfügbar. Die Verbreitung erfolgt häufig über Social-Engineering oder gefälschte App-Marktplätze.
Ist das Smartphone erst infiziert, erhalten die Angreifer über ein Web-Dashboard umfassenden Zugriff. Die Malware liest alle Benachrichtigungen und SMS aus, erfasst Konten von WhatsApp bis Bank-Apps und übermittelt permanent den GPS-Standort. Selbst Einmalpasswörter für die Zwei-Faktor-Authentifizierung werden so ausgehebelt.
Gefälschte PC-Spiele infizieren 400.000 Rechner
Das Problem beschränkt sich nicht auf Smartphones. Auch PC-Nutzer sind betroffen. Sicherheitsexperten von Cyderes warnen vor einer massiven Kampagne mit dem RenEngine Loader.
Diese Malware versteckt sich in raubkopierten Versionen von Bestsellern wie Far Cry oder FIFA. Weltweit haben sich bereits über 400.000 Rechner infiziert. Die Spiele funktionieren einwandfrei, im Hintergrund aber wird Schadcode ausgeführt.
Der RenEngine Loader lädt spezialisierte Programme nach, die Browser-Passwörter, Cookies und Krypto-Wallets stehlen. Die Taktik ist klar: Die Tarnung als Unterhaltungssoftware funktioniert branchenübergreifend ausgezeichnet.
Wie können sich Nutzer schützen?
Die aktuellen Vorfälle zeigen die dringende Notwendigkeit, digitale Gewohnheiten zu hinterfragen. Der wichtigste Rat: Apps nur aus den offiziellen Stores von Apple und Google beziehen.
Phantom-Malware und manipulierte Spiele zeigen, wie schnell Android-Geräte kompromittiert werden können. Wer sein Smartphone wirklich schützen will, sollte einfache, wirksame Maßnahmen kennen – von der richtigen Store-Auswahl bis zur Überprüfung von App-Berechtigungen. Der kostenlose Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Geräte und zeigt Schritt für Schritt, wie Sie WhatsApp, Banking-Apps und persönliche Daten vor Schadsoftware und Anzeigenbetrug sichern. Jetzt kostenloses Sicherheitspaket für Android herunterladen
Auf das manuelle Installieren von App-Paketen aus Foren oder Drittanbieter-Stores – das Sideloading – sollte strikt verzichtet werden. Selbst verlockende Modifikationen oder kostenlose Premium-Inhalte sind das Risiko nicht wert.
Zudem lohnt ein kritischer Blick auf die App-Berechtigungen. Ein einfaches Spiel benötigt niemals Zugriff auf Kontakte, SMS oder die Bedienungshilfen des Systems. Bleibt die Frage: Werden die Nutzer angesichts immer raffinierterer Angriffe wachsamer?
