Neue Android-Malware Massiv späht Bankdaten aus

Eine aggressive Android-Malware namens "Massiv" greift in Europa an. Die Schadsoftware tarnt sich als Streaming-App und stiehlt sensible Bankdaten. Sicherheitsforscher warnen vor einer neuen Qualität der Bedrohung.

Die Experten von ThreatFabric entdeckten die Schadsoftware, die sich als IPTV-Streaming-Anwendung ausgibt. Einmal installiert, nutzt sie hochentwickelte Techniken wie Bildschirmüberlagerungen und Keylogging, um Zugangsdaten für Online-Banking und Passwörter abzugreifen. Die Malware wird über gefälschte Webseiten verbreitet, die illegale Streaming-Dienste anbieten.

So infiltriert "Massiv" Ihr Smartphone

Die Angreifer locken Nutzer auf präparierte Seiten und fordern sie auf, die App außerhalb des Google Play Stores zu installieren – ein riskanter Vorgang namens "Sideloading". Die gefälschten Apps wirken täuschend echt und kopieren oft originale Webseiten.

Im Hintergrund zeichnet die Malware jede Eingabe auf und umgeht sogar Schutzmechanismen seriöser Banking-Apps. In analysierten Fällen gelang es Kriminellen, Identitäten zu stehlen und im Namen der Opfer neue Konten zu eröffnen. Diese dienen vermutlich der Geldwäsche.

Gefälschte Shops als Malware-Schleudern

Die Verbreitung hängt eng mit betrügerischen Online-Händlern zusammen. Diese Shops imitieren bekannte Marken und wirken täuschend echt. Ihr neues Geschäftsmodell: Sie verteilen nicht nur keine Ware, sondern infizieren Smartphones mit Schadsoftware.

Wenn gefälschte Shops und getarnte Apps Ihre Bankdaten bedrohen, hilft ein praxisnaher Leitfaden, Bedrohungen zu erkennen und sich zu schützen. Der kostenlose Cyber-Security-Report erklärt aktuelle Angriffsformen (inkl. KI-unterstützter Malware) und zeigt konkrete Schutzmaßnahmen gegen Phishing, gefälschte Webseiten und schadhafte Apps – sowohl für Unternehmen als auch für Privatnutzer. Kostenloses Cyber-Security E?Book herunterladen

Das Problem ist massiv. Eine Umfrage zeigt, dass 95 Prozent der Online-Shops in Deutschland bereits Betrugsversuche erlebten. Die Methoden werden immer professioneller. Identitätsdiebstahl und der Einsatz gestohlener Zahlungsdaten sind an der Tagesordnung.

KI als neues Werkzeug der Kriminellen

Parallel zu "Massiv" entdeckten ESET-Forscher die Malware "PromptSpy". Diese setzt erstmals aktiv ein großes KI-Sprachmodell – Google Gemini – ein, um Angriffe anzupassen. Statt starrer Befehle analysiert die KI den Bildschirminhalt und steuert die Malware dynamisch.

Dieser Ansatz macht die Schadsoftware extrem flexibel. Sie funktioniert auf nahezu jedem Android-Gerät, unabhängig von Hersteller oder Version. Einmal aktiv, kann "PromptSpy" das Smartphone komplett fernsteuern, den Sperrcode abfangen und jede Aktion ausführen.

Warum diese Bedrohung so gefährlich ist

Die Fälle markieren eine strategische Wende in der Cyberkriminalität. Es geht nicht mehr um schnelles Geld durch Einzelbetrug. Kriminelle wollen dauerhaften Zugang zu den wertvollsten Daten: Bank- und Zahlungsinformationen. Smartphones sind das perfekte Ziel, da sie für die meisten Online-Einkäufe genutzt werden.

Besonders Android-Nutzer sind gefährdet, weil das System die Installation von Apps aus unbekannten Quellen erlaubt. Die zunehmende Professionalität der Angreifer, die nun auch KI einsetzen, stellt Nutzer und Sicherheitsentwickler vor enorme Herausforderungen.

So schützen Sie sich wirksam

Die wichtigste Regel: Laden Sie Apps ausschließlich aus den offiziellen Stores von Google und Apple herunter. Seien Sie äußerst misstrauisch, wenn Sie aufgefordert werden, eine Anwendung von einer Webseite zu installieren.

Prüfen Sie jeden Online-Shop vor einem Kauf kritisch. Ein vollständiges Impressum, verschiedene Zahlungsmethoden und echte Kundenbewertungen sind gute Zeichen. Hinterfragen Sie bei Apps immer die geforderten Berechtigungen – besonders den Zugriff auf Barrierefreiheits-Dienste. Diese werden häufig missbraucht, um die Kontrolle über das Gerät zu erlangen.