Android-Nutzer in Gefahr: Neue Malware hebelt Sicherheit komplett aus

FvncBot übernimmt Smartphones, ClayRat knackt Sperren: Sicherheitsforscher schlagen Alarm. Kriminelle missbrauchen Android-Bedienungshilfen für vollständige Geräteübernahmen – ohne dass Nutzer es bemerken.

Die vergangenen 72 Stunden markieren einen alarmierenden Wendepunkt für Android-Sicherheit. Zimperium, Intel 471 und Cleafy meldeten fast zeitgleich die Entdeckung hochgefährlicher Malware-Familien. Im Zentrum: der systematische Missbrauch von Android-Bedienungshilfen für totale Gerätekontrolle.

Die Bedrohung betrifft vor allem drei neue Akteure: FvncBot, SeedSnatcher und eine aggressive ClayRat-Variante. Diese Programme greifen nicht nur SMS-Codes ab – sie ermöglichen Angreifern die vollständige Übernahme. Bankkonten werden geleert, Schutzprogramme wie Google Play Protect aktiv deaktiviert.

FvncBot: Die unsichtbare Bedrohung

Intel 471 analysierte am 8. Dezember die wohl beunruhigendste Entdeckung der Woche: FvncBot. Anders als üblich basiert dieser Trojaner auf komplett neuem Code. Das macht ihn für Virenscanner nahezu unsichtbar.

Viele Android-Nutzer unterschätzen, wie Bedienungshilfen und gefälschte Apps vollen Zugriff auf Konten und Wallets erlauben. Unser kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen – mit leicht nachvollziehbaren Schritt-für-Schritt-Anleitungen, Checklisten und konkreten Tipps gegen gefälschte Apps und versteckte Berechtigungen. Sie erfahren, welche Einstellungen Sie sofort prüfen sollten und wie Sie Wallets und Banking-Apps schützen können, ganz ohne teure Zusatz-Software. Gratis-Sicherheitspaket für Android herunterladen

Die Malware tarnt sich als Sicherheits-App der mBank und zielt auf polnische Nutzer. Doch die Architektur deutet auf baldige internationale Expansion hin. Nach der Installation fordert sie harmlos klingende “Sicherheitsberechtigungen” – tatsächlich öffnet sie damit Angreifern Tür und Tor.

Das Arsenal von FvncBot:

• HVNC-Technologie: Angreifer bedienen das Smartphone im Hintergrund – der Nutzer sieht davon nichts
• Keylogging: Jeder Tastendruck wird aufgezeichnet, inklusive Passwörter und PINs
• Krypto-Diebstahl: Die SeedSnatcher-Komponente stiehlt Wallet-Wiederherstellungsschlüssel

Die Raffinesse zeigt: Cyberkriminelle investieren massiv in maßgeschneiderte Angriffswerkzeuge statt in Baukasten-Malware.

ClayRat kehrt zurück – aggressiver als je zuvor

Zimperium zLabs meldet eine neue ClayRat-Version, die deutlich brutaler vorgeht als bisherige Varianten. Die Spyware verbreitet sich über 700 verschiedene gefälschte Apps, die sich als WhatsApp, Google Photos oder YouTube tarnen.

Die perfide Strategie:

Schritt 1: Verteidigung ausschalten
Nach Erhalt der Bedienungshilfen-Rechte navigiert ClayRat selbstständig durch die Einstellungen. Ziel: Google Play Protect deaktivieren. Der integrierte Schutzschild des Systems fällt.

Schritt 2: Totale Überwachung
Die Malware zeichnet PINs und Entsperrmuster auf dem Sperrbildschirm auf. Selbst nach einem Neustart können Angreifer das Gerät entsperren.

Parallel warnt Cleafy vor Albiriox – einer “Malware-as-a-Service”, die seit Anfang Dezember im Darknet kursiert. Über 400 Finanz-Apps sind im Visier. Kriminelle mieten das Rundum-Sorglos-Paket gegen monatliche Gebühr.

Das fatale Einfallstor: Bedienungshilfen

Warum sind Android-Geräte so verwundbar? Der rote Faden durch alle aktuellen Fälle: Accessibility Services. Diese Funktion soll eigentlich Menschen mit Behinderungen helfen – etwa durch Vorlesen von Bildschirminhalten.

Für Malware-Entwickler sind diese Rechte der Jackpot. Einmal gewährt, kann eine App:

• Bildschirminhalte mitlesen – inklusive Bankguthaben und 2FA-Codes
• Klicks simulieren – Überweisungen freigeben, Berechtigungen erweitern
• Deinstallation blockieren – den “Löschen”-Button einfach unklickbar machen

Die typische Masche: Ein Popup meldet ein “kritisches Systemupdate”. Der Nutzer soll den Dienst “Systemschutz” aktivieren. Wer folgt, übergibt unwissentlich die Kontrolle.

Ein industrialisierter Angriffsmarkt

Die Entwicklungen markieren einen Wendepunkt zur Industrialisierung mobiler Malware. Albiriox zeigt es exemplarisch: “Malware-as-a-Service” senkt die Einstiegshürde drastisch. Wer zahlt, erhält leistungsfähigste Hacking-Tools – Programmierkenntnisse unnötig.

Google verschärft zwar den Zugriff auf Bedienungshilfen in Android 14 und 15. Doch die Gegenseite reagiert schnell: Neue Dropper-Apps führen Nutzer Schritt für Schritt durch komplexe Menüs, um Sicherheitsbeschränkungen manuell auszuhebeln.

Der finanzielle Schaden? Potenziell immens. Diese Trojaner zielen zunehmend auf Krypto-Wallets und Trading-Apps. Verluste können schnell Zehntausende erreichen. Besonders gefährdet: Nutzer, die Apps außerhalb des Play Stores laden.

Was Nutzer jetzt tun sollten

Sofort-Maßnahme:
Prüfen Sie unter Einstellungen → Bedienungshilfen aktive Dienste. Unbekannte oder nicht bewusst aktivierte Dienste? Sofort deaktivieren und die zugehörige App löschen.

Weitere Schutzmaßnahmen:

• Apps ausschließlich aus offiziellen Quellen laden
• Keine Installation aus unbekannten Quellen erlauben
• Renommiertes mobiles Sicherheitsprogramm nutzen
• Bei verdächtigen “Systemupdate”-Meldungen skeptisch bleiben

Für die kommenden Monate erwarten Experten KI-gestützte Angriffe. Malware könnte bald generative KI für überzeugendere Phishing-Texte oder Deepfake-Sprachnachrichten nutzen.

Bank-Apps werden ihre Vorkehrungen weiter verschärfen. Einige Institute testen bereits, den Dienst komplett zu verweigern, wenn verdächtige Apps mit Bedienungshilfen-Zugriff aktiv sind – ein Schritt, den asiatische Banken bereits gehen.

Die Botschaft ist klar: Die neue Malware-Generation spielt in einer anderen Liga. Wachsamkeit ist nicht mehr optional – sie ist überlebenswichtig.

PS: Gerade die hier beschriebene Masche über Bedienungshilfen lässt sich mit wenigen Handgriffen stoppen. Der kostenlose Guide erklärt konkret, wie Sie aktive Dienste prüfen, unerwünschte Berechtigungen entfernen und Ihr Gerät gegen HVNC- und Keylogger-Angriffe härten. Mit einer praktischen Sofort-Checkliste für Verdachtsfälle und Hinweisen zum sicheren Umgang mit Banking- und Krypto-Apps – als kostenloser Download per E‑Mail. Jetzt Android-Schutz-Guide kostenlos anfordern