Android-Nutzer im Visier neuer Spionage-Trojaner

Sicherheitsforscher warnen vor zwei neuen Android-Schadprogrammen. Der Trojaner Arsink und das kommerzielle Spionage-Toolkit ZeroDayRAT bedrohen weltweit sensible Nutzerdaten. Beide Programme verbreiten sich gezielt über inoffizielle Kanäle wie Telegram und Discord.

Die Angreifer locken Nutzer mit manipulierten Installationsdateien (APKs), die beliebte Apps wie WhatsApp imitieren. Einmal installiert, verschaffen die Programme Angreifern weitreichende Kontrolle. Sie können Gespräche mitschneiden, Bankdaten auslesen oder Krypto-Wallets plündern.

Arsink: Der getarnte Spion

Der Trojaner „Arsink“ tarnt sich als modifizierte „Pro“-Version bekannter Messenger. Sicherheitsexperten von Zimperium stufen ihn als großangelegte Spionagekampagne ein. Die Malware wird über direkte Links in Chat-Gruppen verteilt.

Nach der Installation fordert die App umfangreiche Berechtigungen:
* Zugriff auf SMS und Dateien
* Nutzung des Mikrofons
* Kontrolle über die Bedienungshilfen

Anschließend verbirgt sie ihr Icon und agiert im Hintergrund. Arsink nutzt für die Datenübertragung legitime Cloud-Dienste wie Google Firebase, was die Erkennung erschwert. Weltweit haben Forscher bereits etwa 45.000 infizierte Geräte in über 140 Ländern identifiziert.

ZeroDayRAT: Spionage als Service

Parallel dazu tauchte mit ZeroDayRAT eine kommerzielle Spyware auf. Seit Anfang Februar wird das Toolkit über Telegram-Kanäle vertrieben. Gegen Lizenzgebühren erhalten auch technisch weniger versierte Angreifer mächtige Werkzeuge.

Die Software bietet Funktionen, die früher oft Geheimdiensten vorbehalten waren:
* Live-Übertragungen von Kamera und Mikrofon
* Aufzeichnung aller Tastatureingaben (Keylogging)
* Präzise Standortverfolgung in Echtzeit

Die Infektion erfolgt meist über manipulierte APK-Dateien aus Phishing-SMS oder inoffiziellen Stores. ZeroDayRAT zielt gezielt auf Bankdaten und Krypto-Wallets ab und ist mit vielen Android-Versionen kompatibel.

Das Grundproblem: Fehlende Updates

Diese neuen Bedrohungen treffen auf ein altbekanntes Problem. Berichten zufolge erhalten über eine Milliarde aktive Android-Geräte keine regelmäßigen Sicherheitsupdates mehr. Das sind mehr als 40 Prozent aller Smartphones.

Während Google monatlich Patches bereitstellt, liegt die Verteilung bei den Herstellern. Besonders ältere oder günstige Modelle fallen schnell aus dem Support. Die Angreifer hinter Arsink und ZeroDayRAT nutzen diese Schwäche des Ökosystems gezielt aus.

Wenn Sie sich gegen solche Angriffe schützen möchten, helfen proaktive Maßnahmen mehr als reaktives Löschen infizierter Apps. Ein kostenloses E‑Book fasst aktuelle Cyber-Security-Trends zusammen und zeigt sofort umsetzbare Schutzmaßnahmen — von Update-Strategien bis zu einfachen Kontrollen, die Sie sofort durchführen können. Jetzt kostenloses Cyber-Security-E-Book herunterladen

So schützen Sie sich

Angesichts der dynamischen Bedrohungslage sind proaktive Maßnahmen entscheidend. Experten raten zu diesen Schritten:
* Apps ausschließlich aus dem offiziellen Google Play Store beziehen.
* Die Installation aus „unbekannten Quellen“ in den Einstellungen deaktivieren.
* Bei Links in Messengern, die zur App-Installation auffordern, besonders misstrauisch sein.
* Angeforderte Berechtigungen jeder App kritisch zu prüfen.

Bei Verdacht auf eine Infektion sollte die betroffene App sofort deinstalliert werden. Ein Scan mit einer Sicherheitssoftware und das Ändern wichtiger Passwörter sind weitere essentielle Schritte.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.