Neue Android-Malware nutzt Google Drive als Kommandozentrale

Eine neue Welle hochentwickelter Schadsoftware greift derzeit Millionen Android-Geräte an. Sicherheitsforscher haben mehrere gefährliche Programme identifiziert, darunter den Remote-Access-Trojaner „Arsink“ und das Spionagewerkzeug „ZeroDayRAT“. Die Angreifer nutzen zunehmend legitime Cloud-Dienste, um ihre Spuren zu verwischen.

Besonders alarmierend: Über 40 Prozent aller aktiven Android-Geräte laufen noch mit veralteten Betriebssystemen wie Android 12 oder älter. Sie erhalten keine Sicherheitsupdates mehr – ein offenes Tor für Cyberkriminelle.

„Arsink“ tarnt sich als Systemdienst

Der Trojaner „Arsink“ hat bereits rund 45.000 Geräte infiziert. Seine raffinierte Strategie: Er missbraucht Google Drive und Telegram als Steuerungszentralen für den Datendiebstahl. Verbreitet wird die Malware über manipulierte „Pro“-Versionen beliebter Apps wie WhatsApp oder Instagram, die auf Plattformen wie Discord angeboten werden.

Einmal installiert, kann „Arsink“:
* SMS-Nachrichten und Anruflisten auslesen
* das Mikrofon für heimliche Aufnahmen aktivieren
* den gesamten Gerätespeicher per Fernbefehl löschen

Zur Tarnung versteckt die App ihr Symbol nach der Installation und gibt sich als harmloser Systemdienst aus.

ZeroDayRAT wird offen auf Telegram beworben

Parallel dazu kursiert das kommerzielle Spionagewerkzeug „ZeroDayRAT“. Es wird offen auf Telegram beworben und zielt auf Android- und iOS-Geräte ab. Die Verbreitung erfolgt hauptsächlich über Phishing-Nachrichten.

Das Tool ermöglicht Angreifern die vollständige Fernkontrolle. Es kann:
* den Standort live tracken
* Kamera und Mikrofon aktivieren
* Tastatureingaben mitschneiden – selbst Zwei-Faktor-Authentifizierungscodes werden so abgefangen

So schützen Sie Ihr Gerät

Angesichts der raffinierten Angriffsmethoden ist Prävention entscheidend. Die wichtigste Regel: Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store herunter. Der standardmäßig aktivierte Dienst Google Play Protect überprüft Apps vor dem Download und scannt regelmäßig das Gerät.

Wer sein Smartphone gegen moderne Angriffe wie „Arsink“ und Phishing‑Kits wie „ZeroDayRAT“ schützen möchte, findet im kostenlosen E‑Book praxisnahe Schutzmaßnahmen: aktuelle Bedrohungsübersicht, leicht umsetzbare Tipps zu Updates, App‑Berechtigungen und der Erkennung von Phishing‑Nachrichten. Geeignet für Privatanwender und kleine Unternehmen, die ohne großen Aufwand mehr Sicherheit erreichen wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Weitere essentielle Schutzmaßnahmen:
* Updates sofort installieren: Halten Sie Betriebssystem und Apps aktuell. Das aktuelle Android-Sicherheitsbulletin behebt mehrere kritische Schwachstellen.
* App-Berechtigungen hinterfragen: Misstrauen Sie Apps, die unnötige Berechtigungen fordern.
* „Sideloading“ vermeiden: Die manuelle Installation von Apps aus unbekannten Quellen ist einer der Hauptinfektionswege.
* Vorsicht bei öffentlichem WLAN: Ungesicherte Netzwerke können zum Abfangen Ihrer Daten genutzt werden.

Woran Sie eine Infektion erkennen

Typische Anzeichen für Malware auf Ihrem Android-Gerät sind:
* Plötzlich stark erhöhter Akkuverbrauch
* Ungewöhnliche Erhitzung des Geräts
* Hoher Datenverbrauch ohne erkennbaren Grund
* Aufdringliche Werbe-Pop-ups
* Unerklärlich auftauchende neue Apps

Das können Sie bei einem Befall tun

Vermuten Sie eine Infektion, gehen Sie schrittweise vor:

1. Antivirus-Scan durchführen: Installieren Sie eine seriöse Antivirus-App aus dem Play Store und starten Sie einen vollständigen System-Scan.
2. Abgesicherten Modus starten: In diesem Modus werden nur System-Apps geladen – schädliche Drittanbieter-Apps sind deaktiviert. Die Startmethode variiert je nach Gerät.
3. Verdächtige Apps deinstallieren: Entfernen Sie im abgesicherten Modus alle kürzlich installierten oder unbekannten Apps.
4. Browser-Daten löschen: Leeren Sie Cache und Downloads Ihres Browsers, da sich Schadsoftware auch dort verstecken kann.
5. Werkseinstellungen zurücksetzen: Diese radikale Lösung löscht alle Daten. Sichern Sie vorher unbedingt wichtige Informationen.

Ein endloses Wettrüsten

Die aktuellen Angriffe zeigen eine gefährliche Eskalation. Cyberkriminelle entwickeln ihre Taktiken ständig weiter und nutzen zunehmend KI und legitime Plattformen für ihre Zwecke. Sicherheitsexperten prognostizieren für 2026 eine weitere Zunahme solcher KI-gestützten Angriffe.

Google reagiert mit verbesserten Schutzmechanismen wie Google Play Protect. Doch letztlich liegt die Sicherheit des eigenen Smartphones in der Verantwortung jedes Nutzers. Digitale Wachsamkeit ist wichtiger denn je.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.