ZeroDayRAT: Neuer Spyware-Kit bedroht Android und iOS

Eine neu entdeckte Spionagesoftware namens ZeroDayRAT wird auf Messengern aktiv vermarktet und gibt Cyberkriminellen beispiellose Macht, Android- und iOS-Geräte vollständig zu übernehmen. Sicherheitsforscher schlagen Alarm und warnen vor den wachsenden Risiken durch Apps aus inoffiziellen Quellen.

Ein Werkzeug für totale Überwachung im freien Verkauf

Die Spyware markiert einen gefährlichen Sprung bei kommerziell erhältlicher Schadsoftware. Sie bietet Funktionen, die bisher staatlichen Hackergruppen vorbehalten waren. Über Plattformen wie Telegram erhältlich, ermöglicht sie Angreifern über eine benutzerfreundliche Oberfläche den Zugriff auf infizierte Geräte. Nach der Installation kann der Angreifer die Kamera und das Mikrofon live abhören, den Bildschirm aufzeichnen und den genauen Standort verfolgen. Ein ausgeklügelter Keylogger erfasst jede Interaktion – von Tastatureingaben bis zu biometrischen Daten – und stiehlt so Zugangsdaten für praktisch jeden Dienst.

Das Einfallstor: Gefährliches Sideloading von APK-Dateien

Die Hauptverbreitungsmethode für Android ist das „Sideloading“ – die Installation von Apps aus Quellen außerhalb des offiziellen Google Play Stores. Dies umgeht die Sicherheitsprüfungen von Google. Kriminelle nutzen das aus, indem sie getarnte, schädliche Apps anbieten. ZeroDayRAT durchsucht das kompromittierte Gerät nach allen Konten, von Google und WhatsApp bis zu Bank- und Shopping-Apps. Durch das Abfangen von SMS kann die Malware auch Einmal-Passwörter (OTPs) abgreifen und so die Zwei-Faktor-Authentifizierung aushebeln.

Vom Datenklau zum direkten Finanzraub

Was ZeroDayRAT besonders macht, ist der Fokus auf direkten Diebstahl. Ein Modul sucht nach Krypto-Wallet-Apps wie MetaMask oder Coinbase. Es nutzt eine Clipboard-Injection-Technik: Kopierte Wallet-Adressen werden automatisch durch die des Angreifers ersetzt, um Überweisungen umzuleiten. Ein separates Banking-Modul attackiert mobile Banking-Apps und Bezahldienste wie PayPal oder Google Pay mit gefälschten Login-Overlays. So kann ein einzelner Angreifer systematisch sowohl Krypto- als auch Bankkonten leeren.

Demokratisierung der Cyberkriminalität: Ein gefährlicher Trend

Der Fall ZeroDayRAT zeigt einen besorgniserregenden Trend: Die Kommerzialisierung hoch entwickelter Spionagetools senkt die Einstiegshürde für Kriminelle erheblich. Jeder kann nun mit wenig Fachwissen hochwirksame Angriffe starten. Die dezentrale Natur der Bedrohung – jeder Betreiber hostet seinen eigenen Server – erschwert Strafverfolgung und Abwehr massiv. Die Infizierung eines Mitarbeiterhandys kann so zum Einfallstor für den Diebstahl von Unternehmensdaten werden.

So schützen Sie sich vor der Bedrohung

Sicherheitsexperten empfehlen klare Verhaltensregeln, um sich zu schützen:
* Vermeiden Sie Sideloading: Laden Sie Apps nur aus offiziellen Quellen wie dem Google Play Store.
* Seien Sie misstrauisch: Klicken Sie nicht auf Links in verdächtigen SMS oder E-Mails von unbekannten Absendern.
* Prüfen Sie App-Berechtigungen: Seien Sie wachsam, wenn eine App unnötig umfangreiche Zugriffe verlangt.
* Halten Sie Software aktuell: Installieren Sie regelmäßig Systemupdates und Sicherheits-Patches.
* Nutzen Sie Sicherheitssoftware: Erwägen Sie den Einsatz einer seriösen Mobile-Security-App.

Wer sich effektiv gegen Spyware wie ZeroDayRAT schützen möchte, findet in einem kompakten Gratis-E-Book praxisnahe Maßnahmen für Privatpersonen und Unternehmen – von der Erkennung gefährlicher APKs über sichere Messenger-Einstellungen bis zu Notfallplänen bei Konto-Diebstahl. Sofort umsetzbare Tipps helfen, Infektionen vorzubeugen und Schäden zu begrenzen. Gratis E-Book: Cyber Security Awareness Trends herunterladen

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.