ZeroDayRAT: Gefährliche Spionagesoftware kursiert auf Telegram

Eine neue Spionagesoftware namens ZeroDayRAT versetzt Sicherheitsexperten in Alarmbereitschaft. Die Malware wird aktuell offen auf Telegram an Cyberkriminelle verkauft und ermöglicht die komplette Fernüberwachung von Smartphones – sowohl auf Android als auch iOS.

Käufer erhalten Zugang zu einem Kontrollpanel, über das sie infizierte Geräte in Echtzeit ausspähen können. Die Software ist laut Werbung mit Android 5 bis 16 und aktuellen iOS-Versionen kompatibel. Damit bedroht sie potenziell Milliarden Nutzer weltweit.

So funktioniert der gefährliche Spionagetrojaner

Bei ZeroDayRAT handelt es sich um einen Remote Access Trojan (RAT). Nach der Installation auf einem Smartphone öffnet er Kriminellen eine Hintertür ins System. Die Angreifer können dann:
* Geräteinformationen auslesen und die App-Nutzung verfolgen.
* Private Kommunikation wie SMS-Nachrichten mitlesen.
* Alle eingehenden Benachrichtigungen einsehen.
* Registrierte Benutzerkonten auf dem Gerät abgreifen.

Diese Daten dienen oft als Ausgangspunkt für weitere Angriffe auf andere Online-Dienste.

Wer sich gegen solche modernen Angriffe wappnen möchte, findet praxisnahe Schutzmaßnahmen im kostenlosen E-Book „Cyber Security Awareness Trends“. Der Leitfaden erklärt aktuelle Bedrohungen wie Malware‑as‑a‑Service, zeigt einfache Abwehrstrategien für Smartphones und gibt konkrete Handlungsempfehlungen für Privatpersonen und Unternehmen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Echtzeit-Überwachung bis in die Privatsphäre

Die Fähigkeiten der Malware gehen weit über einfaches Datensammeln hinaus. Sie ermöglicht eine lückenlose und aktive Überwachung:
* Standorttracking: Bewegungsverläufe werden in Echtzeit auf einer Karte dargestellt.
* Kamera- und Mikrofonzugriff: Angreifer können unbemerkt die Umgebung aufzeichnen oder Gespräche belauschen.
* Keylogger: Sämtliche Tastatureingaben – inklusive Passwörter – werden protokolliert.
* Bildschirmaufzeichnung: Jeder Handgriff auf dem Display wird mitgeschnitten.

Besonders alarmierend: Die Malware kann auf SMS zugreifen. So können Einmalcodes für die Zwei-Faktor-Authentifizierung (2FA) abgefangen und diese wichtige Sicherheitsebene ausgehebelt werden.

Finanzdaten und Kryptowährungen im Visier

ZeroDayRAT verfügt über spezielle Module für finanziellen Diebstahl. Die Malware durchsucht das Smartphone nach Krypto-Wallet-Apps und kann Transaktionen manipulieren. Eine perfide Methode: Wird eine Wallet-Adresse kopiert, tauscht die Schadsoftware sie unbemerkt gegen die Adresse des Angreifers aus. Zahlungen landen so beim Kriminellen.

Auch Online-Banking-Apps und Zahlungsdienste werden gezielt angegriffen, um Zugangsdaten zu stehlen oder betrügerische Überweisungen durchzuführen. Die Bedrohung geht hier weit über den Verlust der Privatsphäre hinaus und führt zu direkten finanziellen Schäden.

Cyberkriminalität wird zum Service-Geschäft

Die Verbreitung solcher mächtiger Spionagetools auf öffentlichen Kanälen wie Telegram zeigt einen Trend: Die Cyberkriminalität professionalisiert sich rasant. Statt Angriffe selbst zu entwickeln, können Kriminelle heute auf ein wachsendes Arsenal an „Malware-as-a-Service“-Angeboten zurückgreifen.

Sicherheitsexperten betonen, dass trotz der unterschiedlichen Sicherheitsarchitekturen von iOS und Android beide Systeme anfällig sind, sobald die erste Infektion gelingt. Die größte Schwachstelle bleibt oft der Nutzer selbst.

So schützen Sie sich wirksam

Angesichts der Bedrohung sind proaktive Maßnahmen entscheidend:
* Apps nur aus offiziellen Stores (Google Play Store, Apple App Store) herunterladen.
* Berechtigungen kritisch prüfen: Warum braucht eine Taschenlampen-App Zugriff auf Kontakte?
* Software-Updates sofort installieren. Hersteller schließen damit bekannte Sicherheitslücken. Apple hat erst kürzlich mit iOS 26.3 wichtige Patches veröffentlicht.
* Wachsam bei Nachrichten bleiben: Phishing-Links in E-Mails, SMS oder Messengern nicht anklicken.
* Starke, einzigartige Passwörter für verschiedene Dienste verwenden.
* Zwei-Faktor-Authentifizierung aktivieren, idealerweise über eine Authenticator-App statt per SMS.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.