Massiv: Neuer Android-Banking-Trojaner tarnt sich als IPTV-App

Eine neue, hochgefährliche Android-Schadsoftware namens „Massiv“ greift europäische Nutzer an. Der Trojaner tarnt sich als beliebte Streaming-App und ermöglicht Angreifern die vollständige Übernahme des Smartphones.

Die von Sicherheitsforschern der Firma ThreatFabric entdeckte Malware markiert eine gefährliche Eskalation. „Massiv“ nutzt eine mehrgleisige Angriffsstrategie mit betrügerischen Overlays, Keylogging und Fernsteuerungsfunktionen, um an digitale Identitäten und Bankguthaben zu gelangen. Besonders Nutzer in Spanien, Portugal, Frankreich und der Türkei sind im Visier.

Die perfide Masche mit der Streaming-App

Die Betreiber setzen auf eine raffinierte Tarnung: Sie geben die Schadsoftware als illegale IPTV-Anwendung aus. Diese Taktik ist besonders effektiv, da solche Apps für Raubkopien oft nicht im offiziellen Google Play Store erhältlich sind. Nutzer sind es gewohnt, die Software von Drittseiten zu installieren – und laden so unwissentlich die schädliche APK-Datei herunter.

Oft ist die gefälschte IPTV-App nur eine leere Hülle. Nach der Installation öffnet sie vielleicht eine legitime Streaming-Website, um den Anschein von Funktionalität zu wahren. Im Hintergrund installiert sich derweil der „Massiv“-Trojaner und beginnt seine Arbeit. Die Infektion startet häufig mit einer Phishing-Nachricht, die zum Download der betrügerischen App auffordert.

Totale Kontrolle über das Smartphone

Einmal installiert, verschafft „Massiv“ den Angreifern umfangreiche Rechte. Die Malware fordert beharrlich Zugriff auf die Android-Barrierefreiheitsdienste (Accessibility Services) an. Wird dieser gewährt, kann sie Bildschirminhalte auslesen, Tastatureingaben protokollieren und selbst Aktionen wie das Antippen von Buttons ausführen.

Für den Datenklau nutzt „Massiv“ zwei ausgeklügelte Methoden. Die erste ist eine Live-Streaming-Funktion, die den Bildschirm in Echtzeit an den Angreifer überträgt. So sieht dieser alles, was das Opfer tut.

Die zweite, noch raffiniertere Methode ist ein „UI-Baum-Modus“. Diese Technik umgeht spezielle Bildschirmschutzmechanismen, die viele Banking-Apps verwenden. Statt den Bildschirm aufzuzeichnen, extrahiert die Malware die zugrundeliegenden Schnittstellendaten – also alle sichtbaren Texte, Buttons und Eingabefelder – und sendet sie strukturiert an den Server der Kriminellen.

Jagd auf digitale Identitäten

Ein Hauptziel einer großen „Massiv“-Kampagne war die portugiesische Regierungs-App gov.pt. Über sie können Bürger Ausweisdokumente speichern und auf das digitale Schlüsselsystem des Landes zugreifen. Durch täuschend echte Login-Masken lockte der Trojaner Nutzer dazu, ihre Handynummer und PIN preiszugeben.

Die gestohlenen Daten nutzten die Angreifer anschließend, um KYC-Verifizierungen (Know Your Customer) bei Banken zu umgehen. Die Forscher dokumentierten Fälle, in denen mit der geklauten digitalen Identität neue Konten auf den Namen der Opfer eröffnet wurden. Diese Konten dienten dann zur Geldwäsche oder zur Beantragung von Krediten – und ließen die ahnungslosen Geschädigten mit den Schulden zurück.

Die wachsende Bedrohung durch Mobile Banking-Trojaner

Das Auftauchen von „Massiv“ unterstreicht einen besorgniserregenden Trend: Die zunehmende Professionalisierung von Android-Malware und die Nutzung von IPTV-Apps als Köder. Die Malware scheint neu entwickelt und nicht mit anderen bekannten Bedrohungen verwandt zu sein.

Ihre Fähigkeit zur Device-Takeover-Attacke (DTO) stellt ein enormes Risiko dar. Durch die Fernsteuerung können Angreifer betrügerische Transaktionen direkt vom Gerät des Opfers ausführen. Für die Sicherheitssysteme der Banken sieht diese Aktivität dann legitim aus.

Wie können sich Nutzer schützen? Sicherheitsexperten raten dringend, Apps ausschließlich aus dem offiziellen Google Play Store zu laden. Zudem sollte Google Play Protect aktiviert sein und regelmäßig scannen. Besondere Vorsicht ist bei der Vergabe von Barrierefreiheits-Berechtigungen geboten: Sie erlauben schädlichen Apps eine gefährlich hohe Kontrolle.

Wer sich vor Android-Trojanern wie „Massiv“ schützen möchte, findet praxisnahe Tipps in einem kostenlosen E‑Book zu aktuellen Cyber-Security-Bedrohungen. Der Guide erklärt leicht umsetzbare Maßnahmen — von Phishing-Erkennung über sichere App-Einstellungen bis hin zu Schutzmaßnahmen für Unternehmen und Privatnutzer. Jetzt kostenlosen Cyber-Security-Guide herunterladen