Android-Trojaner BeatBanker nutzt Audio-Trick für Dauerspionage

Sicherheitsforscher haben einen neuen Android-Trojaner entdeckt, der Smartphones auf ungewöhnliche Weise kapert. „BeatBanker“ kombiniert Banking-Betrug, Krypto-Mining und Spionage – und trickst die Android-Energiesparfunktion mit einer stumm geschalteten Audiodatei aus.

Viele Android-Nutzer übersehen grundlegende Sicherheitsvorkehrungen, wodurch Trojaner wie „BeatBanker“ leichtes Spiel haben. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Co. effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So schleust sich die Schadsoftware ein

Die Angreifer setzen auf Social Engineering statt auf direkte Systemlücken. Sie locken Opfer über Phishing-Links auf täuschend echte Kopien des Google Play Stores. Dort bieten sie gefälschte Apps an, etwa für Starlink oder eine brasilianische Behörde.

Lädt das Opfer die präparierte APK herunter, fordert sie umfangreiche Berechtigungen. Vor der Installation prüft die Malware, ob sie auf einem echten Gerät oder in einer Analyseumgebung landet. Nur im ersten Fall schleust sie ihren Code direkt in den Arbeitsspeicher – ohne Spuren auf dem Speicher zu hinterlassen. Das macht die Erkennung durch klassische Antiviren-Apps schwer.

Der geniale Trick mit der stummen Audiodatei

Moderne Android-Versionen beenden inaktive Hintergrundprozesse automatisch, um Akku zu sparen. BeatBanker umgeht diesen Schutz mit einem kreativen Kniff: Ein permanenter Dienst spielt in einer Endlosschleife eine winzige MP3-Datei ab.

Die Datei enthält eine fast unhörbare Sprachaufnahme. Für Android sieht es aber so aus, als würde der Nutzer Medien konsumieren – der Prozess bleibt aktiv. Zusätzlich tarnt sich der Trojaner mit einer nicht entfernbaren Systemupdate-Benachrichtigung in der Statusleiste. So bleibt er dauerhaft im Hintergrund, ohne Verdacht zu erregen.

Volles Programm: Mining, Banking-Betrug und Fernsteuerung

Ist die Schadsoftware erstmal installiert, entfaltet sie ihr ganzes Arsenal. Ein Modul nutzt die Prozessorleistung des Handys, um im Hintergrund die Kryptowährung Monero zu schürfen. Um Überhitzung zu vermeiden, überwacht die Malware Akkustand und Temperatur und passt die Last an.

Gleichzeitig agiert BeatBanker als Banking-Trojaner. Ziel sind Apps wie Binance oder Trust Wallet. Startet das Opfer eine Transaktion, legt der Trojaner eine gefälschte Eingabemaske darüber. So können die Angreifer Wallet-Adressen in Echtzeit umleiten und Kryptowährungen stehlen.

Die neueste Variante enthält sogar einen Remote Access Trojan (RAT). Dieses Modul namens BTMOB gibt den Angreifern volle Fernkontrolle: Sie können Tastenanschläge protokollieren, den Bildschirm abfotografieren, Kameras aktivieren und den Standort tracken. Selbst Bildschirmsperren wie PINs werden ausgespäht.

Da herkömmliche Updates oft nicht ausreichen, um komplexe Überwachung durch Malware zu verhindern, empfiehlt sich ein zusätzlicher Sicherheits-Check. Erfahren Sie in diesem kostenlosen Leitfaden, welche fünf Maßnahmen Ihr Android-Smartphone wirklich spürbar sicherer machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Modulare Malware: Das Geschäftsmodell der Zukunft?

BeatBanker markiert einen besorgniserregenden Trend. Mobile Schadsoftware entwickelt sich von einfachen Betrugstools zu komplexen, modularen Plattformen. Die Kombination verschiedener Einnahmequellen maximiert den Profit: Klappt der Bankdiebstahl nicht, generiert das Mining trotzdem Einnahmen.

Die Integration kommerzieller Komponenten wie BTMOB deutet auf professionalisierte Strukturen hin. Solche Module werden oft als „Malware-as-a-Service“ in Untergrundforen verkauft. Die Fähigkeit, Sicherheitsfunktionen neuer Android-Versionen (13 bis 15) zu umgehen, zeigt den hohen technischen Aufwand.

Wie können sich Nutzer schützen?

Bisher zielen die Angriffe vor allem auf Brasilien. Doch die Tarnung als globale Apps wie Starlink macht eine internationale Ausweitung wahrscheinlich. Experten raten zu grundlegender Vorsicht:

Laden Sie Apps nur aus offiziellen Stores wie dem Google Play Store herunter. Seien Sie misstrauisch bei Links in unerwünschten Nachrichten, die zu App-Updates führen. Prüfen Sie App-Berechtigungen kritisch – besonders die Freigabe von Bedienungshilfen oder die Installation unbekannter Apps.

Eine aktuelle Sicherheitssoftware und zeitnahe System-Updates bleiben die effektivste Verteidigung gegen solche modularen Bedrohungen.