Android-Trojaner Arsink infiziert zehntausende Smartphones

Eine neue Android-Malware namens Arsink hat weltweit bereits rund 45.000 Geräte übernommen. Der Trojaner tarnt sich als modifizierte „Pro“-Version beliebter Apps und gibt Angreifern die volle Fernkontrolle. Sicherheitsforscher und Google konnten Teile der Infrastruktur zerschlagen, warnen aber vor einer anhaltenden Gefahr.

So greift der Cloud-Trojaner an

Bei Arsink handelt es sich um einen hochgefährlichen Remote Access Trojaner (RAT). Seine Besonderheit: Er missbraucht legitime Cloud-Dienste wie Google Firebase und Telegram für seine Befehlszentrale und den Datendiebstahl. Dadurch tarnt sich der schädliche Datenverkehr als normale Kommunikation – eine Taktik, die die Erkennung massiv erschwert.

Einmal installiert, agiert Arsink unsichtbar im Hintergrund. Die Malware kann:
* SMS, Kontakte und Anrufprotokolle auslesen
* Standortdaten, Fotos und Dokumente stehlen
* Das Mikrofon für heimliche Aufnahmen aktivieren
* Sogar die Taschenlampe fernsteuern

Sicherheitsexperten von Zimperium haben bereits über 1.200 Varianten des Schädlings identifiziert – ein Zeichen für seine rasante Weiterentwicklung.

Die Masche mit den gefälschten Premium-Apps

Arsink gelangt nicht über den Google Play Store auf die Geräte. Stattdessen setzen die Kriminellen auf Social Engineering in sozialen Netzwerken. In Gruppen auf Telegram oder Discord locken sie Nutzer mit angeblichen „Mod“- oder „Pro“-Versionen von Apps wie WhatsApp, Instagram oder TikTok.

Das Versprechen: kostenlose Premium-Funktionen. Der Haken: Nutzer müssen die App manuell als APK-Datei von Filehostern wie MediaFire installieren. Während der Installation fordert die gefälschte App dann weitreichende Berechtigungen an – und erhält so die Tür für die Spionageaktivitäten geöffnet.

Google zerschlägt Teile der Kommandozentrale

Nach der Entdeckung durch Zimperium reagierte Google schnell. In einer koordinierten Aktion sperrten die Unternehmen zahlreiche Firebase-Endpunkte und bösartige Google Apps Script-Instanzen, die als Steuerungs-Server dienten. Dieser Schlag gegen die Infrastruktur soll infizierte Geräte von den Angreifern abschneiden.

Google betont, dass bekannte Arsink-Varianten nicht im Play Store sind. Der integrierte Schutz Google Play Protect kann die schädlichen Apps auch bei Installation von außerhalb erkennen und blockieren. Doch die Experten warnen: Die Täter passen ihre Methoden schnell an.

Warum veraltete Android-Geräte besonders gefährdet sind

Die Arsink-Kampagne zeigt ein grundlegendes Problem im Android-Ökosystem: Millionen von Geräten erhalten keine regelmäßigen Sicherheitsupdates mehr. Smartphones mit Android 12 oder älter sind besonders anfällig, da ihnen wichtige Schutzmechanismen neuerer Versionen fehlen.

Der Trend, legitime Cloud-Dienste für Angriffe zu missbrauchen, nimmt zu. Für Nutzer bleibt nur konsequente Vorsicht:
* Apps ausschließlich aus dem Google Play Store installieren
* Links zu angeblichen „Pro“-Versionen in sozialen Medien ignorieren
* App-Berechtigungen vor der Installation kritisch prüfen

Wer sein Smartphone vor Gefahren wie dem Android‑Trojaner Arsink schützen möchte, sollte konkret wissen, welche Schutzmaßnahmen wirklich helfen. Ein kompaktes E‑Book erklärt aktuelle Cyber‑Security‑Trends, typische Angriffswege (auch über Social‑Media‑Angebote) und einfache, sofort umsetzbare Schutzmaßnahmen — ideal für Privatanwender und Unternehmen, die ihre Geräte schützen wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Die Zerschlagung von Teilen der Infrastruktur ist ein Erfolg – doch die hohe Zahl an Varianten zeigt: Die Gefahr durch Arsink ist noch nicht gebannt.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.