Android-Malware deVixor kombiniert Banking-Trojaner mit Ransomware

Eine neue Android-Malware namens deVixor bedroht Nutzer mit einer doppelten Attacke. Der Schädling stiehlt nicht nur Bankdaten, sondern kann Smartphones auch komplett sperren und Lösegeld fordern. Sicherheitsexperten warnen diese Woche vor der hochentwickelten Bedrohung.

Perfide Masche: Lockangebote für Autos

Die Cyberkriminellen locken ihre Opfer mit einer cleveren Masche auf gefälschte Websites. Diese geben sich als seriöse Autohändler oder Automobilfirmen aus und bieten unrealistisch günstige Fahrzeuge an. Interessenten werden dazu aufgefordert, eine angeblich notwendige APK-Datei herunterzuladen – in Wirklichkeit installieren sie damit den Trojaner.

Die Schadsoftware fordert sofort weitreichende Berechtigungen an, darunter:
* Zugriff auf SMS-Nachrichten und Kontakte
* Kontrolle über die Android-Bedienungshilfen
* Vollzugriff auf den Dateispeicher

Über die Bedienungshilfen kann sich deVixor vor einer manuellen Deinstallation schützen und die volle Kontrolle über das Gerät übernehmen.

So agiert der Datendieb auf Ihrem Gerät

Einmal installiert, beginnt die systematische Spionage. DeVixor durchsucht Tausende SMS-Nachrichten nach wertvollen Informationen wie Einmalpasswörtern (OTPs), Kontoständen und Kreditkartendetails. Der Fokus liegt aktuell auf Nutzern im Iran und zielt auf über 20 große Banken sowie Kryptobörsen ab.

Die Malware setzt noch einen drauf: Sie lädt legitime Banking-Apps in einem manipulierten Browserfenster, um Login-Daten direkt abzugreifen. Zusätzlich protokolliert sie Tastenanschläge, fängt Benachrichtigungen ab und kann Screenshots erstellen.

Gefälschte Webseiten und APK-Downloads sind eine der wichtigsten Eintrittsstellen für Banking-Trojaner wie deVixor. Viele Nutzer erkennen Phishing-Fallen zu spät und installieren damit Schadsoftware, die Konten ausspäht oder Geräte sperrt. Das kostenlose Anti-Phishing-Paket liefert eine klare 4‑Schritte-Anleitung: So erkennen Sie manipulierte Angebote, prüfen gefährliche Berechtigungen und vermeiden riskante APK-Installationen. Inklusive Sofortmaßnahmen bei Verdacht. Jetzt Anti-Phishing-Paket anfordern

Als letzte Eskalationsstufe aktivieren die Angreifer die Ransomware-Funktion. Sie sperren das Smartphone komplett und fordern Lösegeld – meist in der Kryptowährung TRON.

Professioneller Service für Kriminelle

Hinter deVixor steckt kein Amateurprojekt. Sicherheitsforscher identifizierten bereits über 700 Varianten der Malware, was auf eine schnelle, professionelle Entwicklung hindeutet. Die Kampagne läuft seit Oktober 2025.

Die Infrastruktur nutzt Firebase und Telegram-Bots zur Steuerung, was die Bekämpfung erschwert. Experten klassifizieren deVixor als „Malware-as-a-Service“ – ein krimineller Dienst, den auch weniger technisch versierte Angreifer mieten können.

So schützen Sie sich vor der Doppelbedrohung

Obwohl der aktuelle Fokus auf dem Iran liegt, könnte deVixor jederzeit global zuschlagen. Die Verbreitung über Telegram-Kanäle macht eine schnelle Ausweitung möglich.

Schützen können Sie sich mit einfachen Maßnahmen:
* Nur offizielle Quellen nutzen: Installieren Sie Apps ausschließlich aus dem Google Play Store.
* Berechtigungen hinterfragen: Gewähren Sie Zugriff auf SMS oder Bedienungshilfen nur bei absoluter Notwendigkeit.
* Skepsis bei Schnäppchen: Unglaublich günstige Online-Angebote sind oft zu gut, um wahr zu sein.
* Updates installieren: Halten Sie Ihr Android-System und alle Apps stets aktuell.

PS: Da die Malware über Telegram-Kanäle verbreitet wird, sollten Sie Ihren Schutz umgehend verstärken. Das Anti-Phishing-Paket enthält praxisnahe Checklisten für sichere Chat-Nutzung, zeigt Ihnen, wie Sie manipulierte Links erkennen, und nennt die ersten Schritte bei verdächtigen Berechtigungsanforderungen. Ideal, um sich gezielt gegen Ransomware- und Datendiebstahl-Angriffe zu wappnen – auch ohne IT-Expertenwissen. Jetzt Anti-Phishing-Guide herunterladen