ZeroDayRAT: Android-Spyware stiehlt Banking-Daten und Kryptowährungen

Sicherheitsforscher warnen vor einer hochentwickelten Spionagesoftware, die Android-Nutzern Millionen kostet. ZeroDayRAT wird offen über Telegram verkauft – und ermöglicht Kriminellen ohne technische Vorkenntnisse vollständige Kontrolle über infizierte Geräte.

Die mobilen Sicherheitsexperten von iVerify enthüllten die erschreckenden Fähigkeiten der Malware in dieser Woche. Sie können Banking-Apps hacken, Kryptowährungen stehlen, Kameras und Mikrofone fernsteuern und Nutzer in Echtzeit überwachen. Was macht diese Bedrohung so gefährlich? Die Antwort liegt in ihrer Einfachheit – und ihrer Verfügbarkeit.

Raffiniert getarnt: Wie ZeroDayRAT eindringt

Die Infektion beginnt mit klassischen Tricks. Kriminelle versenden gefälschte SMS mit Links zu manipulierten Apps, die wie legitime Anwendungen aussehen. Auch Phishing-E-Mails, betrügerische App-Stores oder verdächtige Links in WhatsApp und Telegram dienen als Einfallstore.

Ist der Trojaner erst mal installiert, räumt er sich umfangreiche Berechtigungen ein. Die Angreifer nutzen ein webbasiertes Dashboard, um auf sensible Daten zuzugreifen:

• Standortverlauf via GPS
• Kontakte und private Nachrichten
• Kamera und Mikrofon (auch live)
• Geräteinformationen und Browserverlauf

Wer sein Android vor Spyware wie ZeroDayRAT schützen möchte, sollte die fünf wichtigsten Schutzmaßnahmen kennen. Der kostenlose Praxis-Leitfaden zeigt Schritt für Schritt, welche Einstellungen, Update-Routinen und App-Prüfungen wirklich helfen – ohne teure Zusatz-Apps. Mit klaren Checklisten erkennen Sie Phishing-Links, manipulierte APKs und typische Overlay-Angriffe sofort. Gratis-Ratgeber: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Der Banking-Angriff: Overlay-Tricks und Wallet-Diebstahl

Das eigentliche Ziel liegt im Geldraub. ZeroDayRAT nutzt Overlay-Angriffe: Gefälschte Anmeldebildschirme werden über echte Banking-Apps gelegt. Der Nutzer gibt Zugangsdaten ein – direkt zu den Kriminellen. Betroffen sind alle großen Dienste: Online-Banking, Google Pay, Apple Pay, PayPal.

Noch perfider ist das Kryptowährungs-Modul. Die Spyware durchsucht das Gerät nach Wallet-Apps, notiert Kontostände und manipuliert die Zwischenablage. Kopiert der Nutzer seine Wallet-Adresse für eine Überweisung, ersetzt der Trojaner sie unbemerkt – die Coins gehen an die Angreifer.

Spyware-as-a-Service: Der kriminelle Supermarkt

ZeroDayRAT ist kein Einzelfall, sondern Symptom eines wachsenden Problems. Kriminelle bieten ihre Malware als „Spyware-as-a-Service“ an – wie ein böses Software-Abo. Wer früher tiefe technische Kenntnisse brauchte, um Menschen zu hacken, kann jetzt einfach auf Telegram ein Toolkit kaufen.

Das macht Cyberangriffe demokratisiert – im schlimmsten Sinne. Ein kompromittiertes Mitarbeiter-Smartphone wird zum Einfallstor in Unternehmens-Netzwerke. Und bei Android verschärft sich das Problem: Millionen Geräte erhalten keine regelmäßigen Updates mehr, bekannte Sicherheitslücken bleiben offen.

So schützen Sie Ihr Gerät

Die gute Nachricht: Ein paar einfache Maßnahmen senken das Risiko deutlich.

Apps smart installieren: Nur aus dem Google Play Store, niemals APK-Dateien von fragwürdigen Seiten. Überprüfen Sie, welche Berechtigungen eine App fordert – Misstrauen ist angebracht, wenn eine Notiz-App aufs Mikrofon zugreifen will.

Updates sind Pflicht: Halten Sie Android und alle Apps aktuell. Jedes Update schließt Sicherheitslöcher, die Malware ausnutzt.

Nachrichten kritisch hinterfragen: Verdächtige Links in SMS oder E-Mails sind Alarmsignale. Klicken Sie nicht darauf, besonders nicht, wenn Sie aufgefordert werden, etwas zu installieren oder Passwörter einzugeben.

Antiviren-Software hilft: Eine seriöse Sicherheits-App für Android kann schädliche Software erkennen und blocken.

Wer den Verdacht hat, bereits infiziert zu sein, sollte keine sensiblen Transaktionen mehr über das betroffene Gerät laufen lassen. Passwörter für Banking und wichtige Dienste von einem sauberen Gerät aus ändern – und das infizierte Smartphone auf Werkseinstellungen zurücksetzen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.