Android-Trojaner cifrat greift über gefälschte Reise-Apps an

Sicherheitsforscher warnen vor einem neuen Android-Trojaner namens „cifrat“. Der Schädling tarnt sich als Update für die Hotel-App „Booking Pulse“ und übernimmt nach der Installation die vollständige Kontrolle über das Smartphone. Experten des polnischen CERT stufen die Bedrohung als hochgefährlich ein.

Angesichts hochgefährlicher Trojaner wie „cifrat“ ist der Schutz sensibler Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die perfide Masche: Phishing mit Booking.com-Branding

Die Angreifer locken ihre Opfer mit gefälschten E-Mails oder Nachrichten in die Falle. Diese fordern dringend zur Aktualisierung der „Booking Pulse“-App auf – einer Software, die Hotelpartner nutzen. Der Link führt zu einer täuschend echten Website, die den Download einer schädlichen APK-Datei anbietet.

Die Installation erfolgt außerhalb des Google Play Stores. Nutzer müssen dafür eine Sicherheitswarnung ihres Android-Systems manuell bestätigen. Die Täter überzeugen sie mit dem Argument, dieser Schritt sei für die Kontosicherheit notwendig. Einmal installiert, beginnt eine komplexe Infektionskette.

Unsichtbarer Angriff: Die mehrstufige Verschleierung

Was macht cifrat so tückisch? Der Trojaner nutzt eine mehrstufige Architektur, um Antiviren-Scanner auszutricksen. Die erste heruntergeladene Datei enthält nur minimalen Schadcode. Sie lädt im Hintergrund eine zweite, versteckte APK, die sich als „Google Play Services“ tarnt.

Der eigentliche Schadcode ist in einer scheinbar harmlosen SVG-Bilddatei versteckt. Erst nach mehreren Entschlüsselungsschritten im Gerät wird der bösartige Kern aktiv. Die Kommunikation zum Kontrollserver (otptrade.world) läuft über WebSockets und ermöglicht den Angreifern Echtzeit-Zugriff.

Volle Fernkontrolle: Das kann der Trojaner

Die Malware fordert Zugriff auf die Android-Bedienungshilfen. Wer diese Rechte gewährt, übergibt die totale Kontrolle. Die Angreifer können dann den Bildschirm live mitverfolgen, Tastatureingaben aufzeichnen und selbst Gesten steuern.

Konkret bedeutet das: Sie lesen Nachrichten in WhatsApp oder Signal mit. Sie legen gefälschte Login-Fenster über Banking-Apps, um Passwörter zu stehlen. Sie fangen SMS mit Zwei-Faktor-Codes ab und können sogar die Kamera fernaktivieren. Über einen integrierten SOCKS5-Tunnel leiten sie ihren eigenen Internetverkehr über das infizierte Gerät – und verschleiern so ihre Spuren.

So schützen Sie sich vor cifrat und ähnlichen Angriffen

Die wichtigste Regel lautet: Installieren Sie Apps nur aus dem offiziellen Google Play Store. Deaktivieren Sie in den Android-Einstellungen die Option „Installation aus unbekannten Quellen“. Seien Sie extrem skeptisch, wenn eine App ungewöhnlich weitreichende Rechte – besonders für Bedienungshilfen – verlangt.

Vorsicht ist auch bei unaufgeforderten Update-Aufforderungen per E-Mail geboten. Kein seriöser Dienst fordert Sie auf, Software außerhalb der App-Stores zu installieren. Bei einem Verdacht auf Infektion sollten Sie das Gerät sofort vom Internet trennen. Eine vollständige Zurücksetzung auf Werkseinstellungen ist oft der einzige sichere Weg.

Ob Online-Banking oder private Chats – wer sein Android-Smartphone täglich nutzt, sollte die gängigen Einfallstore für Kriminelle kennen. Erfahren Sie in diesem Gratis-Leitfaden, wie IT-Experten die Sicherheit von Mobilgeräten erhöhen und WhatsApp, PayPal & Co. besser schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Die neue Ära mobiler Cyberangriffe

cifrat markiert eine gefährliche Entwicklung. Die Techniken – mehrstufige Verschleierung, WebSocket-Kommunikation – waren bisher von hochentwickelter Windows-Malware bekannt. Dass sie jetzt auf Smartphones auftauchen, zeigt die Professionalisierung der Angreifer.

Experten erwarten, dass ähnliche Trojaner künftig andere beliebte Dienste als Köder nutzen werden. Der Schutz wird zur Daueraufgabe: Halten Sie Ihr Betriebssystem und Ihre Apps stets aktuell. Für Unternehmen werden spezielle Mobile-Threat-Defense-Lösungen immer wichtiger. Ihr Smartphone ist längst zum lukrativsten Ziel für Cyberkriminelle geworden.

boerse | 69067690 |