ResidentBat: Neue Android-Spyware nutzt physischen Zugriff

Reporter ohne Grenzen hat eine neue Android-Spyware namens ResidentBat aufgedeckt. Sie wird nicht per Fernangriff, sondern durch erzwungenen physischen Zugriff installiert – eine gefährliche Taktik für Grenzkontrollen und Verhöre.

Das Digital Security Lab der Organisation entdeckte die Schadsoftware auf dem Smartphone eines Medienschaffenden. Dieser war zuvor vom belarussischen Geheimdienst KGB verhört worden. ResidentBat markiert einen Paradigmenwechsel: Statt teurer Zero-Day-Lücken setzen Angreifer wieder auf den direkten Griff zum Gerät.

Die Malware nutzt keine komplexen Exploits. Beamte zwingen das Opfer zur Herausgabe der PIN, nehmen das Smartphone an sich und installieren die Software per USB-Kabel oder Download. Dies geschieht oft unter dem Vorwand einer kurzen Durchsuchung.

Passend zum Thema Messenger-Sicherheit: Wenn Spyware Nachrichten aus Apps wie Signal oder Telegram abgreift, können falsche Einstellungen Ihre Metadaten und Kontakte preisgeben. Das kostenlose Telegram-Startpaket erklärt in einem leicht verständlichen PDF-Report, wie Sie Telegram in wenigen Minuten datenschutzfreundlich einrichten — von Nummer verbergen über geheime Chats bis zu sicheren Benachrichtigungs-Einstellungen. Besonders hilfreich für Journalistinnen, Reisende und Aktivisten. Gratis-Report: Telegram sicher einrichten

“Die Raffinesse liegt nicht im Code, sondern in der Methode”, erklärt ein Lab-Sprecher. “Es ist ein Low-Tech-Angriff mit High-Impact-Folgen.” Einmal installiert, gewährt ResidentBat den Angreifern fast uneingeschränkten Zugriff.

Totale Überwachung: Das kann die Spyware

Die Analyse zeigt ein umfassendes Spionage-Toolkit:
* Automatische Datenexfiltration: Anruflisten, SMS, Kontakte und Dateien werden im Hintergrund kopiert.
* Echtzeit-Überwachung: Mikrofon und Kameras zeichnen Gespräche im Raum auf.
* Messenger-Infiltration: Nachrichten aus Apps wie Signal oder Telegram werden abgegriffen – vor der Verschlüsselung oder nach der Entschlüsselung.
* Bildschirmaufzeichnung: Regelmäßige Screenshots dokumentieren jede Nutzeraktivität.

Die App tarnt sich geschickt als harmlose Systemkomponente. Bei oberflächlicher Prüfung fällt sie kaum auf.

Teil eines beunruhigenden Trends

ResidentBat ist kein Einzelfall. Sie passt in einen Trend für 2025, bei dem physische Nähe als Angriffsvektor dient. Erst kürzlich warnten Forscher vor “Ghost Tap”, einer Technik zum Abgreifen von Zahlungsdaten via manipulierter NFC-Signale.

Während Ghost Tap finanziellen Diebstahl zum Ziel hat, dient ResidentBat der politischen Verfolgung. Beide Methoden umgehen digitale Schutzwälle, indem sie die physische Ebene kompromittieren. Auch kommerzielle Spyware setzt zunehmend auf solche Hybrid-Angriffe.

Wie kann man sich schützen?

Google kündigte an, die Erkennung von Play Protect zu verbessern. Doch Experten sind skeptisch: “Gegen einen Angreifer, der Ihr Telefon in der Hand hält und Ihren Code kennt, gibt es keine Software-Verteidigung”, warnt Sicherheitsanalystin Dr. Lena Weber.

Für Reisende in Risikoländer oder bei Demonstrationen gelten daher klare Empfehlungen:
* Wegwerf-Geräte nutzen: Nehmen Sie “Burner Phones” ohne sensible Daten mit.
* Biometrie deaktivieren: Schalten Sie Fingerabdruck- und Gesichtsscanner vor Grenzkontrollen aus. Eine PIN ist schwerer zu erzwingen.
* Versteckte Container: Nutzen Sie Features wie “Private Space” in Android 15/16, um Daten unsichtbar zu speichern.
* Physische Kontrolle: Lassen Sie Ihr Gerät nie unbeaufsichtigt – auch nicht für “kurze Checks”.

Die Entdeckung zeigt: Die fortschrittlichste Verschlüsselung nutzt nichts, wenn der menschliche Faktor ausgehebelt wird. Im digitalen Zeitalter muss das Smartphone wie ein Tresor auch physisch verteidigt werden.

PS: Reisende und Demonstrationsteilnehmer sollten besonders aufmerksam sein — physischer Zugriff macht selbst starke Verschlüsselung verwundbar. Der Telegram-Startpaket-Report zeigt nicht nur, wie Sie geheime Chats und versteckte Profile nutzen, sondern gibt auch praktische Tipps zur Kombination mit Wegwerf-Phones und wie man Metadaten minimiert. Inklusive Schritt-für-Schritt-Anleitung, die Sie sofort umsetzen können. Telegram-Startpaket jetzt kostenlos herunterladen