Massiv-Malware tarnt sich als IPTV-App und übernimmt Android-Geräte

Eine neue Android-Banking-Trojaner namens „Massiv“ greift europäische Nutzer an. Die Malware tarnt sich als beliebte IPTV-Streaming-App und stiehlt sensible Finanzdaten. Sicherheitsexperten schlagen Alarm.

Die perfide Masche mit der gefälschten App

Sicherheitsforscher von ThreatFabric deckten diese Woche die Betrugskampagne auf. Die Angreifer verbreiten die Malware gezielt außerhalb des Google Play Stores – über inoffizielle Webseiten und Telegram-Kanäle. Sie nutzen aus, dass viele IPTV-Nutzer Apps per „Sideloading“ aus nicht verifizierten Quellen installieren.

Einmal auf dem Gerät, gibt sich die App zunächst unauffällig. Teilweise zeigt sie sogar die Webseite eines legitimen IPTV-Anbieters an. Im Hintergrund übernimmt die Schadsoftware jedoch bereits die Kontrolle und wartet auf den richtigen Moment für den Angriff.

Vollständige Kontrolle für den Datenklau

Die Hauptfunktion von Massiv ist der Diebstahl von Finanzdaten. Öffnet der Nutzer eine Banking-App, legt der Trojaner eine gefälschte Anmeldemaske über die echte Oberfläche. Alle eingegebenen Zugangsdaten, Passwörter oder Kreditkarteninformationen landen direkt bei den Kriminellen.

Doch Massiv kann mehr: Die Malware ermöglicht eine komplette Fernsteuerung des infizierten Geräts (Device Takeover). Über einen Live-Stream sehen die Angreifer den Bildschirm des Opfers in Echtzeit. Ein zweiter Modus liest die Struktur der Benutzeroberfläche aus und kann selbstständig Schaltflächen drücken. Diese Methode umgeht sogar Schutzmechanismen gegen Bildschirmaufnahmen in vielen Banking-Apps.

Vom Kontodieb zum Identitätsräuber

Das primäre Ziel ist direkter finanzieller Diebstahl. Massiv fängt zudem SMS und Push-Benachrichtigungen ab, um Zwei-Faktor-Authentifizierungscodes zu stehlen. So fallen auch gut gesicherte Konten in die Hände der Täter.

In bestätigten Fällen gingen die Kriminellen noch weiter: Mit den gestohlenen Identitäten eröffneten sie im Namen der Opfer neue Bankkonten. Diese nutzten sie für Geldwäsche oder nahmen Kredite auf. Die ahnungslosen Opfer blieben mit Schulden bei Banken zurück, mit denen sie nie Geschäfte gemacht hatten.

Die Kampagnen konzentrieren sich bisher auf Nutzer in Spanien, Portugal, Frankreich und der Türkei. In Portugal griff die Malware sogar eine Regierungs-App für das digitale Authentifizierungssystem „Chave Móvel Digital“ an.

Wie können sich Nutzer schützen?

Die Entdeckung von Massiv zeigt eine wachsende mobile Bedrohung. Die Angreifer werden raffinierter und nutzen das Verhalten der Nutzer geschickt aus. Experten raten zu klaren Schutzmaßnahmen:

• Nur offizielle Quellen nutzen: Installieren Sie Apps ausschließlich aus dem Google Play Store.
• Sideloading vermeiden: APK-Dateien von unbekannten Webseiten oder aus Messenger-Gruppen bergen ein extrem hohes Risiko.
• Google Play Protect aktivieren: Lassen Sie den integrierten Sicherheitsdienst stets aktiv und regelmäßig scannen.
• Berechtigungen prüfen: Seien Sie misstrauisch bei Apps, die übermäßige Berechtigungen fordern.
• Konten überwachen: Bei Infektionsverdacht sofort Bankkonten prüfen und Passwörter ändern.

Wer sich vor mobilen Banking-Trojanern wie Massiv schützen möchte, findet in einem kostenlosen E‑Book praxisnahe Schutzmaßnahmen für Unternehmen und Privatnutzer – von Erkennungsmethoden bis zu einfachen technischen Gegenmaßnahmen. Der Leitfaden erklärt verständlich, wie Sie Geräte härten, Phishing-Methoden erkennen und schnelle Sofortmaßnahmen ergreifen, ohne viel Budget. Jetzt kostenloses Cyber-Security E‑Book herunterladen

Die Entwickler arbeiten aktiv an Massiv weiter. Neue Varianten und eine Ausweitung der Angriffe auf weitere Regionen sind wahrscheinlich.