Unter dem Vorwand digitaler Hochzeitseinladungen schleusen Angreifer Schadsoftware auf Smartphones. Ein aktueller Fall aus Bengaluru zeigt die Gefahr: Ein Geschäftsmann verlor umgerechnet 5.500 Euro.
Die Masche im Detail
Die Täter setzen auf psychologische Tricks. Opfer erhalten eine WhatsApp-Nachricht mit einer freundlichen Notiz zur Teilnahme an einer Hochzeitsfeier. Oft stammen diese Nachrichten sogar von bereits kompromittierten Kontakten. Das senkt die Hemmschwelle für einen Download massiv.
Banking, PayPal oder WhatsApp – wenn Cyberkriminelle Ihr Android-Smartphone erst einmal unter Kontrolle haben, sind Ihre privaten Daten und Finanzen schutzlos ausgeliefert. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Trojaner absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Der Anhang ist keine harmlose Bild- oder PDF-Datei. Es handelt sich um ein Android Package Kit (APK) – ein Format, das normalerweise zur Installation von Apps außerhalb des Google Play Stores dient.
Sobald der Nutzer die Datei öffnet, installiert sich im Hintergrund ein Trojaner. Die Malware fordert Berechtigungen für Kontakte, Fotogalerie und vor allem SMS-Nachrichten. Im Fall Bengaluru erlangten die Kriminellen so die vollständige Fernkontrolle über das Mobiltelefon.
Wie die Täter Bankkonten leerräumen
Die Schadsoftware liest eingehende Kurznachrichten mit Einmalpasswörtern (OTPs) in Echtzeit mit. Ohne dass der Besitzer es merkt, werden Transaktionen von seinem Bankkonto initiiert. Die Sicherheitsbarrieren der Banking-Apps sind damit wirkungslos.
Besonders tückisch: In einigen Varianten zeigt die App nach der Installation eine Fehlermeldung an und löscht sich scheinbar selbst vom Startbildschirm. Der Trojaner bleibt jedoch aktiv und operiert im Verborgenen weiter. Die sensiblen Daten landen auf externen Servern, die oft über verschlüsselte Kanäle wie Telegram-Bots gesteuert werden.
Behörden schlagen Alarm
Die rasante Ausbreitung hat Polizeibehörden in mehreren Regionen zu dringenden Warnungen veranlasst. In Rajasthan rief die Polizei einen Cyber-Alarm aus. Der stellvertretende Generalinspektor für Cyberkriminalität, Shantanu Kumar Singh, warnt explizit davor, Dateien mit der Endung „.apk“ zu öffnen. Seriöse Dienstleister würden solche Formate niemals für Einladungen nutzen.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken auf Ihrem Handy ausnutzen. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Sicherheits-Report herunterladen
Die aktuelle Welle ist Teil einer koordinierten Operation. Ein infiziertes Gerät wird als Ausgangspunkt genutzt, um die schadhaften Nachrichten an alle Kontakte weiterzuleiten. Das erhöht die Glaubwürdigkeit für den nächsten Empfänger.
Technischer Hintergrund: Zwei-Faktor-Authentisierung ausgehebelt
Die Trojaner zielen auf die totale Kontrolle des Betriebssystems ab. Sie aktivieren nicht nur den SMS-Zugriff, sondern auch Kamera und Mikrofon. Die Zwei-Faktor-Authentisierung verliert ihre Wirkung, weil das Smartphone selbst das Gerät ist, auf dem der zweite Faktor empfangen wird.
In einigen dokumentierten Fällen wurde das Gerät während des Angriffs in einen Absturz-Modus versetzt. Der Nutzer konnte nicht mehr manuell eingreifen oder die Internetverbindung trennen.
WhatsApp unter Druck
Meta, der Mutterkonzern von WhatsApp, hat neue Sicherheitsmaßnahmen angekündigt. Ein Fokus liegt auf der Analyse von Interaktionsprotokollen und Gerätekennungen. Massenhafte Nachrichtenübertragungen, die typisch für Malware-Links sind, sollen schneller erkannt werden.
Experten weisen jedoch darauf hin: Technische Filter allein reichen nicht. Entscheidend ist, dass Nutzer die Risiken von APK-Installationen kennen.
Schutzmaßnahmen im Überblick
Die grundlegende Regel der digitalen Hygiene bleibt zentral: Niemals Dateien mit Endungen wie .apk, .exe oder .zip von unbekannten Quellen herunterladen.
Android-Nutzer sollten die Option „Installation aus unbekannten Quellen“ dauerhaft deaktivieren. Google Play Protect sollte aktiviert bleiben. Bei Verdacht auf eine Infektion das Gerät sofort in den Flugmodus versetzen und die Internetverbindung trennen.
Oft ist ein Zurücksetzen auf Werkseinstellungen die einzige sichere Methode, um einen tief im System verankerten Trojaner zu entfernen. Die Behörden appellieren an Betroffene, Vorfälle umgehend über die nationalen Cybercrime-Hotlines zu melden.
