Android-Alarm: Zwei gefährliche Spionage-Trojaner entdeckt

Sicherheitsforscher enthüllen zwei massive Android-Bedrohungen. Der Trojaner “Cellik” zielt über den Play Store auf Massen ab, während “ResidentBat” gezielt Journalisten ausspioniert.

Die Enthüllungen der Experten von iVerify und Reporter ohne Grenzen (RSF) zeigen eine neue Qualität der Gefahr. Während Cellik die Cyberkriminalität industrialisiert, nutzt ResidentBat physischen Zwang für staatliche Überwachung.

Der Trojaner “Cellik” wird im Dark Web als “Malware-as-a-Service” angeboten. Seine gefährlichste Fähigkeit: Er kann legitime Apps aus dem Play Store kapern.

Passend zum Thema Messenger- und Smartphone-Sicherheit — viele Nutzer wissen nicht, wie sie ihre Apps und Chats wirklich schützen. Ein kostenloses Telegram-Startpaket erklärt Schritt für Schritt, welche Einstellungen Ihre Chats und Kontakte besser absichern (Nummer verbergen, geheime Chats, richtige Berechtigungen). Praktische Anleitungen, verständlich formuliert und sofort umsetzbar. Ideal für alle, die ihre Kommunikation privat halten wollen. Telegram-Startpaket jetzt herunterladen

Ein automatisierter “APK Builder” infiziert beliebige Apps mit dem Schadcode. Die manipulierten Versionen funktionieren normal, agieren im Hintergrund aber als vollwertige Spionagewerkzeuge.

„Cellik demokratisiert hochkomplexe Spionage“, warnen die iVerify-Experten. Die Malware bietet Angreifern:
* Versteckten Browser-Zugriff auf Bankkonten und soziale Netzwerke
* Live-Screen-Streaming mit der Möglichkeit, Eingaben zu simulieren
* Einen angeblichen Bypass für Google Play Protect

ResidentBat: Der KGB auf Ihrem Handy

Während Cellik auf Profit aus ist, dient “ResidentBat” der politischen Verfolgung. RSF und RESIDENT.NGO enttarnten die Spyware, die der belarussische Geheimdienst KGB einsetzt.

Die Verbreitung erfolgt nicht digital, sondern durch physischen Zwang. Sicherheitskräfte installieren die Software bei Grenzkontrollen oder Verhören direkt auf entsperrten Geräten.

„Der Fall zeigt, wie massiv in die Privatsphäre eingegriffen werden kann“, erklärt Janik Besendorf vom Digital Security Lab. ResidentBat gewährt Vollzugriff auf:
* Mikrofon und Umgebungsgeräusche
* Inhalte verschlüsselter Messenger wie Signal und Telegram
* Lokale Dateien und Bewegungsprofile

Kommerzielle Gier vs. staatliche Kontrolle

Die parallelen Enthüllungen verdeutlichen eine gefährliche Zweiteilung.

Cellik steht für die Industrialisierung der Cyberkriminalität. Die Möglichkeit, vertrauenswürdig wirkende App-Klone zu erstellen, erhöht das Risiko durch Sideloading massiv. Manipulierte APKs werden bald Drittanbieter-Stores fluten.

ResidentBat verkörpert dagegen gezielte, staatliche Verfolgung. Dass Geheimdienste auf physische Installation setzen, zeigt: Die technischen Hürden moderner Android-Versionen sind hoch – der “Faktor Mensch” bleibt die Schwachstelle.

So schützen Sie sich

Experten erwarten, dass Google Play Protect bald Updates gegen Cellik erhält. Bis dahin gilt für alle Nutzer:

• Vermeiden Sie Sideloading – laden Sie Apps nur aus dem offiziellen Play Store
• Prüfen Sie App-Berechtigungen kritisch

Für gefährdete Personen wie Journalisten rät RSF zu drastischeren Maßnahmen: Den “Erweiterten Sicherheitsmodus” von Android aktivieren und Hauptgeräte in Risikogebieten besser zu Hause lassen.

Die Botschaft ist klar: Die Grenzen zwischen krimineller Malware und staatlicher Spyware verschwimmen. Die Angriffe werden raffinierter – die Wachsamkeit muss es auch.

PS: Wenn Sie Ihre Messenger-Kommunikation sofort besser schützen möchten, ist ein konkreter Einrichtungs-Plan hilfreich. Der Gratis-Report zum Telegram-Startpaket zeigt anschaulich, wie Sie Telegram so konfigurieren, dass Nummern, geheime Chats und Berechtigungen maximal geschützt sind — inklusive Anleitungen für Smartphone und Desktop. Schnell, verständlich und ohne Fachchinesisch. Telegram-Guide sichern