Android-Malware „TrustBastion“ tarnt sich als Sicherheits-App

Eine neue Android-Malware namens „TrustBastion“ bedroht derzeit Smartphone-Nutzer. Die Schadsoftware tarnt sich als Sicherheits-App und nutzt die legitime KI-Plattform Hugging Face zur Tarnung. Ihr Ziel: der Diebstahl von Bank-PINs, Passwörtern und sensiblen Messenger-Daten.

So funktioniert der raffinierte Betrug

Die Infektion beginnt mit einer vermeintlichen Sicherheits-App. Nutzer werden über Werbung oder Pop-ups dazu verleitet, „TrustBastion“ zu installieren. Oft wird eine angebliche Infektion des eigenen Geräts vorgetäuscht.

Die App selbst ist zunächst ein harmloser „Dropper“. Erst nach der Installation fordert sie ein angebliches System-Update an. Stimmt der Nutzer zu, lädt sie im Hintergrund die eigentliche Malware von Servern der Hugging-Face-Plattform nach. Dieser Trick nutzt den vertrauenswürdigen Ruf der Entwicklerplattform, um Sicherheitsfilter zu umgehen.

Anschließend verlangt die Schadsoftware umfassende Berechtigungen, vor allem für die Android-Bedienungshilfen. Diese Funktion erlaubt es ihr, Bildschirminhalte auszulesen und Tastatureingaben mitzuprotokollieren.

Banking-Apps und Messenger im Visier

Ist die Malware aktiv, überwacht sie das Gerät systematisch. Sie legt gefälschte Login-Fenster über legitime Apps – etwa von Banken oder PayPal. Alle eingegebenen Daten leitet sie direkt an die Server der Angreifer weiter.

Gestohlen werden:
* Geräte- und Bildschirm-ENTSPERRPINs
* Login-Daten für Banking- und Finanz-Apps
* Private Nachrichten aus Messenger-Diensten

Die Kriminellen können von ihrem Steuerungsserver aus weitere Befehle senden und sogar zusätzliche Schadmodule nachladen.

Eine Milliarde ungeschützte Android-Geräte

Die Gefahr wird durch ein massives Problem verstärkt: Weltweit erhalten über eine Milliarde aktive Android-Geräte keine Sicherheitsupdates mehr. Aktuelle Analysen zeigen, dass mehr als 40 Prozent der Smartphones mit veralteten Android-Versionen laufen.

Betroffen sind alle Geräte, die nicht mindestens Android 13 erreichen können. Selbst ehemalige Flaggschiffe wie die Samsung Galaxy S21-Reihe fallen inzwischen aus dem Support. Fehlende System-Patches hinterlassen dauerhafte Sicherheitslücken – ein Paradies für Malware-Entwickler.

Trend: Angreifer missbrauchen legale Dienste

„TrustBastion“ ist Teil eines besorgniserregenden Trends. Cyberkriminelle nutzen zunehmend vertrauenswürdige Cloud-Dienste zur Tarnung. So setzte etwa die kürzlich aufgedeckte Spionage-Kampagne „Arsink RAT“ auf Google Drive und Firebase, um Daten zu stehlen und Befehle zu empfangen. Sie hat bereits rund 45.000 Geräte in 140 Ländern infiziert.

Sicherheitsexperten warnten bereits zu Jahresbeginn vor einer Zunahme mobiler Angriffe. Die Kombination aus raffinierteren Methoden und Millionen ungeschützter Geräte schafft eine gefährliche Lage.

So schützen Sie sich vor der Malware

Was können Nutzer jetzt tun? Experten raten zu diesen Maßnahmen:

Wer sein Smartphone und Online-Konten vor neuer Malware wie „TrustBastion“ schützen möchte, findet in einem kostenlosen Cyber-Security-Leitfaden kompakte, praxisnahe Schutzmaßnahmen — von Erkennungszeichen bis zu Sofort-Maßnahmen für Geräte und Apps. Der Report zeigt, wie Sie Angriffswege (z. B. gefälschte System-Updates oder missbräuchliche Berechtigungen) erkennen und welche Schritte schnell greifen, ohne große IT‑Investitionen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

• Apps nur aus offiziellen Quellen laden: Bleiben Sie beim Google Play Store oder anderen absolut vertrauenswürdigen Quellen.
• Berechtigungen kritisch prüfen: Verweigern Sie Apps, insbesondere die Freigabe der „Bedienungshilfen“, wenn sie nicht zwingend notwendig ist.
• Pop-up-Warnungen ignorieren: Lassen Sie sich nicht von plötzlichen Virenwarnungen oder Update-Aufforderungen innerhalb von Apps unter Druck setzen.
• Update-Status prüfen: Kontrollieren Sie in den Systemeinstellungen, ob Ihr Gerät noch Sicherheitsupdates erhält. Die monatlichen Bulletins von Google listen geschlossene Lücken auf.
• Sicherheits-App in Betracht ziehen: Eine seriöse mobile Sicherheitslösung kann verdächtiges App-Verhalten erkennen und blockieren.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.