ZeroDayRAT: Neue Spyware bedroht iPhones und Android-Geräte

Eine neue, hochgefährliche Spyware namens ZeroDayRAT alarmiert derzeit Sicherheitsexperten. Die Schadsoftware zielt auf iPhones und Android-Smartphones ab, um Bankdaten und Kryptowährungen zu stehlen. Ihr gefährlichstes Merkmal: Sie ist als einfach zu bedienendes Toolkit im Darknet erhältlich.

Damit senkt ZeroDayRAT die Einstiegshürde für Cyberkriminelle erheblich. Selbst technisch weniger versierte Angreifer können nun umfangreiche Überwachungs- und Diebstahlkampagnen starten. Die ersten Aktivitäten der Malware dokumentierten Sicherheitsforscher von iVerify bereits Anfang Februar.

Da Spyware wie ZeroDayRAT gezielt Sicherheitslücken auf Mobilgeräten ausnutzt, ist ein proaktiver Schutz Ihrer Daten unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen die fünf entscheidenden Schritte, um WhatsApp, Online-Banking und Co. wirksam vor Zugriffen zu schützen. 5 Sicherheitsmaßnahmen für Ihr Smartphone jetzt gratis entdecken

So dringt die Spyware in die Privatsphäre ein

Einmal installiert, gewährt ZeroDayRAT die vollständige Fernkontrolle über ein Web-Dashboard. Die Spyware sammelt Nachrichten, Anrufprotokolle, Kontakte, den genauen Standortverlauf sowie Fotos und andere Dateien. Sie fängt sogar Benachrichtigungen von Apps wie WhatsApp, Instagram und Telegram ab.

Besonders besorgniserregend: Die Malware erstellt eine Liste aller auf dem Gerät registrierten Konten. Das betrifft Dienste wie Google, Facebook, Amazon und Banking-Apps. Angreifer erhalten so einen kompletten Überblick über die digitale Identität ihres Opfers. Weitere Funktionen umfassen das Mitschneiden von Tastatureingaben und die Live-Aktivierung von Kamera und Mikrofon.

Gezielter Diebstahl von Bankdaten und Krypto

Im Zentrum von ZeroDayRAT stehen spezialisierte Module für Finanzbetrug. Ein integrierter "Bank-Stealer" zielt auf Online-Banking-Apps und mobile Bezahldienste wie Apple Pay und PayPal ab. Häufig kommen dabei gefälschte Anmeldefenster zum Einsatz, die über die echten Apps gelegt werden.

Besonders beim mobilen Bezahlen mit Diensten wie PayPal ist Vorsicht geboten, da Betrüger verstärkt auf gefälschte Oberflächen setzen. In diesem kostenlosen Startpaket erfahren Sie, wie Sie Ihr Konto von Grund auf sicher einrichten und den Käuferschutz optimal nutzen. Kostenlosen PayPal-Sicherheits-Ratgeber herunterladen

Ein "Krypto-Stealer" erkennt Wallet-Adressen und ersetzt sie in der Zwischenablage durch die der Angreifer. So leiten Kriminelle Kryptotransaktionen auf eigene Konten um. Durch das Abfangen von SMS können sie zudem Zwei-Faktor-Authentifizierungen umgehen.

Wie können sich Nutzer schützen?

Die Infektion erfolgt meist über Social Engineering. Opfer werden dazu gebracht, eine als harmlose App getarnte, bösartige Datei zu installieren. Verbreitungswege sind gefälschte SMS-Nachrichten, Phishing-E-Mails oder Links in Messenger-Diensten.

Experten raten zu folgenden Schutzmaßnahmen:
* Vorsicht bei Links: Klicken Sie nicht auf verdächtige Links in Nachrichten unbekannter Absender.
* Offizielle App-Stores: Laden Sie Apps ausschließlich aus dem Apple App Store oder Google Play Store.
* Updates einspielen: Halten Sie Betriebssystem und Apps stets aktuell, um Sicherheitslücken zu schließen.
* Berechtigungen prüfen: Entziehen Sie Apps unnötige Zugriffe auf Kamera, Mikrofon oder Standort.
* Konten überwachen: Prüfen Sie Bank- und Krypto-Konten regelmäßig auf ungewöhnliche Transaktionen.

Die dezentrale Struktur der Spyware erschwert die Bekämpfung. Jeder Angreifer betreibt seine eigene Instanz. Die Sperrung eines Telegram-Kanals zur Verbreitung ist nur ein kurzer Erfolg – neue Kanäle entstehen schnell. ZeroDayRAT unterstreicht die wachsende Gefahr durch kommerzielle Cybercrime-Werkzeuge.

boerse | 68611663 |