TaxiSpy: Neuer Android-Trojaner kombiniert Banking-Betrug mit Fernsteuerung

IT-Sicherheitsforscher warnen vor einer neuen, hochgefährlichen Android-Schadsoftware. Der Trojaner "TaxiSpy" vereint die Fähigkeiten eines Banking-Schädlings mit der kompletten Fernsteuerung eines Remote Access Tools (RAT). Aktuelle Analysen zeigen: Die Angreifer bauen ihre Infrastruktur massiv aus.

Angesichts hochgefährlicher Trojaner wie TaxiSpy ist der Schutz sensibler Banking- und Messenger-Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen 5 einfachen Schritten Sie Ihr Android-Gerät effektiv absichern. Gratis-Sicherheitspaket für Ihr Android-Smartphone anfordern

60 neue Varianten in wenigen Tagen entdeckt

Das Cybersicherheitsunternehmen Zimperium und das Forschungsunternehmen CYFIRMA haben in den letzten Tagen eine beunruhigende Entdeckung gemacht. Zu der bereits bekannten Malware fanden sie 60 weitere Varianten. Diese hohe Zahl neuer "Samples" deutet auf eine extrem aktive Kampagne hin.

Die Betreiber verpacken den Schadcode ständig neu, um Erkennungssysteme auszutricksen. Dieses sogenannte Repackaging lässt schwarze Listen von Antivirenprogrammen ins Leere laufen. Für Experten ist klar: TaxiSpy ist kein kurzfristiges Projekt, sondern eine professionelle, langfristige Operation.

So dringt der Schädling in Smartphones ein

Die Infektion verläuft mehrstufig und ist äußerst invasiv. Zunächst versucht TaxiSpy, sich als Standard-SMS-App einzurichten. Gelingt das, haben die Angreifer vollen Zugriff auf den Nachrichtenverkehr. Sie können so Einmalpasswörter für Online-Banking abfangen.

Der Trojaner missbraucht zudem Android-Bedienungshilfen und andere APIs. Dadurch überwacht er Bildschirminhalte, zeichnet Tastatureingaben auf und blockiert sogar Deinstallationsversuche. Um unentdeckt zu bleiben, nutzt TaxiSpy komplexe Verschleierung. Schädlicher Code wird erst im Gerätespeicher entschlüsselt – eine Herausforderung für Sicherheitssoftware.

Fokus auf Russland – aber die Gefahr wächst global

Da herkömmliche Schutzprogramme oft erst spät reagieren, sollten Nutzer proaktiv Sicherheitslücken schließen, bevor Schadsoftware wie TaxiSpy zuschlagen kann. Erfahren Sie in diesem kompakten Leitfaden, wie Sie automatische Prüfungen und wichtige Updates richtig nutzen, um Datendiebe abzuwehren. 5 Sicherheitsmaßnahmen für Android jetzt kostenlos nachlesen

Aktuell zielen die Angreifer besonders auf den russischen Finanzsektor. Im Visier sind Banken wie die Alfa-Bank, Kryptowährungs-Wallets und Regierungs-Apps. Nach der Infektion erstellt die Malware ein detailliertes Profil des Opfers. Ruft der Nutzer dann eine Ziel-App auf, legt TaxiSpy eine gefälschte Oberfläche darüber, um Zugangsdaten abzugreifen.

Einige verwandte Kampagnen setzen sogar Ransomware-Module ein, die den Bildschirm sperren. Doch die Gefahr beschränkt sich nicht auf Privatnutzer oder eine Region. Immer mehr Mitarbeiter nutzen Smartphones für die Arbeit – damit wird TaxiSpy zum Einfallstor für Unternehmensnetzwerke.

Warum herkömmlicher Virenschutz nicht mehr reicht

Die veröffentlichten Indikatoren für eine Kompromittierung helfen Sicherheitsteams, die Bedrohung zu erkennen. Doch signaturbasierte Schutzmaßnahmen stoßen an ihre Grenzen. Gegen einen sich ständig wandelnden Schädling wie TaxiSpy sind dynamische, verhaltensbasierte Systeme nötig.

Diese müssen ungewöhnliche Aktivitäten in Echtzeit erkennen – etwa den plötzlichen Zugriff auf SMS oder Bedienungshilfen. IT-Verantwortliche sollten ihre Mitarbeiter für riskante App-Berechtigungen sensibilisieren.

Hybride Malware – der neue Trend der Cyberkriminellen

TaxiSpy zeigt einen besorgniserregenden Trend: Die Grenzen zwischen spezialisierten Banking-Trojanern und universellen Spionage-Tools verschwimmen. Angreifer zielen nicht mehr nur auf schnellen Betrug ab, sondern auf die vollständige, dauerhafte Übernahme des Geräts.

Künftig dürften solche hybriden Modelle zunehmen. Gleichzeitig verkürzen Automatisierungstechniken die Entwicklungszyklen neuer Malware-Varianten. Die mobile Sicherheitsbranche muss sich anpassen – mit mehr Fokus auf proaktive Erkennung direkt auf dem Gerät.

boerse | 68665149 |