Eine neue Spionagesoftware namens ZeroDayRAT bedroht Android- und iOS-Nutzer. Sicherheitsexperten warnen vor dem kommerziellen Toolkit, das Angreifern die totale Kontrolle über Smartphones verschafft. Parallel nutzen unseriöse IMEI-Entsperrdienste die Not von Gebrauchtkaufenden schamlos aus.
Die Malware wird aktuell in Untergrundforen und über Messenger wie Telegram vertrieben. Ihr gefährlichstes Merkmal: Sie senkt die Einstiegshürde für Kriminelle radikal. Über ein einfaches Web-Dashboard können selbst technisch weniger versierte Angreifer die Spyware steuern – ein Werkzeug, das früher oft Geheimdiensten vorbehalten war.
Die Infektion läuft meist über klassische Wege ab. Opfer erhalten Phishing-Links per SMS oder Messenger, die zu einer schädlichen App führen. Diese tarnt sich als legitime Anwendung.
Was ZeroDayRAT auf Ihrem Telefon anrichtet
Ist die Software einmal installiert, hat der Angreifer freie Hand. Die Funktionsliste liest sich wie der Albtraum jedes Nutzers:
- Live-Überwachung: Angreifer schalten heimlich Kamera und Mikrofon ein oder verfolgen den Bildschirminhalt in Echtzeit.
- Umfassender Datenklau: Die Malware fischt SMS, E-Mails, Messenger-Benachrichtigungen, Kontakte und Anruflisten ab.
- Lückenlose Ortung: Das GPS ermöglicht eine komplette Bewegungsprofil-Erstellung.
- Gezielter Finanzbetrug: Ein spezielles Modul stiehlt Bank- und Krypto-Daten. Es fängt SMS-Codes für die Zwei-Faktor-Authentifizierung (2FA) ab und blendet gefälschte Login-Seiten ein, um Konten zu leeren.
„Diese Kommerzialisierung von Spionage-Tools ist ein Game-Changer“, so die einhellige Meinung von Sicherheitsforschern. Das Modell „Malware-as-a-Service“ macht Angriffe massentauglich.
Der zweite Schlag: Betrug mit gesperrten IMEIs
Unabhängig von der High-Tech-Spyware boomt ein simplerer Betrug. Die Plattform Watchlist Internet warnt vor unseriösen Online-Diensten, die eine Entsperrung von IMEI-gesperrten Smartphones versprechen.
Das Problem: Kauft man ein gebrauchtes Gerät, das als gestohlen gemeldet ist oder aus einem unbezahlten Vertrag stammt, kann es mit einer Netzwerksperre belegt sein. Betrüger locken mit schneller und günstiger „Entsperrung“. Das Muster ist immer gleich:
- Vorkasse ist Pflicht: Es wird eine Gebühr für angebliche Prüfungen verlangt, oft in Krypto.
- Dann kommt das Warten: Nach Zahlung wird der Kunde hingehalten.
- Die Leistung bleibt aus: Die Sperre wird nie aufgehoben, das Geld ist weg.
Diese Anbieter wirken seriös, mit gefälschten Bewertungen. Doch eine legale Entsperrung durch Dritte ist meist unmöglich – nur der ursprüngliche Mobilfunkanbieter kann sie vornehmen.
So schützen Sie sich vor den neuen Gefahren
Die Doppelbedrohung aus raffinierter Spyware und dreistem Betrug erfordert Wachsamkeit. Experten empfehlen klare Maßnahmen:
- Nur offizielle App-Stores: Installieren Sie Apps ausschließlich aus dem Google Play Store oder Apple App Store. Deaktivieren Sie auf Android „Apps aus unbekannten Quellen“.
- Links nicht blind anklicken: Seien Sie skeptisch bei Links in unerwarteten Nachrichten – egal ob verlockend oder drohend.
- Updates sofort installieren: Halten Sie Betriebssystem und Apps aktuell. Updates stopfen oft kritische Sicherheitslücken.
- Smartphone regelmäßig neustarten: Ein wöchentlicher Neustart kann nicht-persistente Schadsoftware aus dem RAM entfernen.
- Finger weg von IMEI-„Services“: Zahlen Sie nie für angebliche Online-Entsperrdienste. Sie sind fast immer betrügerisch.
Wenn Sie sich vor Spyware, Phishing und unseriösen Unlock-Diensten schützen möchten, hilft ein kompakter Leitfaden mit praxisnahen Maßnahmen. Ein kostenloses E‑Book zu Cyber-Security erklärt aktuelle Bedrohungen, typische Angriffsvektoren (inkl. Messenger-Phishing) und einfache Schritte, die Sie sofort umsetzen können. Besonders nützlich für alle, die ihre Geräte sicher nutzen wollen – privat wie beruflich. Jetzt kostenlosen Cyber-Security-Guide herunterladen
Die Botschaft ist klar: Das Smartphone ist das neues Einfallstor für Kriminelle. Schon eine kurze Unachtsamkeit kann teuer werden – für die Privatsphäre und das Bankkonto.
