Banking-Trojaner, Russische

Banking-Trojaner: Russische VTB-App tarnt sich als Timer im App Store

06.06.2026 - 18:24:16 | boerse-global.de

Getarnte VTB-Banking-App erreicht US-Charts. Apple löscht russischen Messaging-Dienst Max. Weitere Sicherheitslücken bei Microsoft und Cisco.

VTB-Banking-App als Timer getarnt: Apples App-Store-Problem
Banking-Trojaner - A shadowy figure typing on a laptop with a glowing mobile app interface and digital security icons, symbolizing app store vulnerabilities. 06.06.2026 - Bild: über boerse-global.de

Eine getarnte Banking-App der sanktionierten VTB Bank hat es in die US-Version des Apple App Store geschafft – und das mit einer dreisten Tarnung.

Getarnt als Produktivitätstool

Am 5. Juni 2026 entdeckten Sicherheitsexperten die App namens Sirius im US-amerikanischen App Store. Sie gab sich als Pomodoro-Timer für Zeitmanagement aus – doch in Wirklichkeit handelte es sich um ein mobiles Portal zur russischen VTB Bank. Trotz der rein russischen Benutzeroberfläche kletterte die Anwendung auf Platz drei der kostenlosen iPhone-Charts in den Vereinigten Staaten.

Anzeige: Eine getarnte Banking-App der VTB Bank hat es auf Platz 3 der US-iPhone-Charts geschafft – und das als vermeintlicher Timer. Wie Sie solche getarnten Apps erkennen und Ihre Banking-Daten schützen, zeigt dieser kostenlose Sicherheits-Guide. Jetzt kostenlosen Sicherheits-Guide anfordern

Branchenbeobachter vermuten, dass die Entwickler bereits Ersatz-Apps in der Hinterhand haben. Sobald Apple Sirius entfernt, könnten weitere getarnte Anwendungen folgen. Der Konzern bestätigte am selben Tag, bereits eine andere russische Anwendung namens Max gelöscht zu haben – den nationalen Messaging- und ID-Dienst. Die Löschung erfolgte am 3. Juni wegen Verstößen gegen internationale Sanktionen.

Der Verlust der Max-App trifft mehr als 20 Millionen iOS-Nutzer in Russland. Seit September 2025 war die Software dort auf Smartphones vorgeschrieben. Russische Regierungsvertreter und Telekom-Manager reagierten verärgert. Sie erwägen nun einen Umstieg auf Android-Geräte oder das heimische Betriebssystem Aurora.

Microsoft patcht Sicherheitslücke in Android-Apps

Ein schwerwiegender Programmierfehler in mehreren Microsoft-365-Apps für Android sorgte für Aufsehen. Die als FlagLeft bezeichnete Schwachstelle betraf Word, PowerPoint, Excel, OneNote sowie die Anwendungen Copilot und Loop.

Der Fehler: Ein Entwickler-Schalter namens setIsDebugMode(true) blieb versehentlich in der Produktionsversion aktiv. Dadurch konnten bösartige Apps auf demselben Gerät Account-Token stehlen und unbefugten Zugriff auf Nutzerdaten erlangen. Microsoft hat inzwischen einen Patch veröffentlicht.

Gezielte Angriffe auf Krypto-Nutzer

Sicherheitswarnungen vom 6. Juni 2026 zeigen: Das Exploit-Kit Coruna ist weiterhin auf betrügerischen Krypto- und Finanzseiten aktiv. Es zielt auf ältere iOS-Versionen von 13.0 bis 17.2.1 ab. Angreifer stehlen damit Seed-Phrasen und Wallet-Daten aus Apps wie MetaMask und Trust Wallet. Experten raten dringend zum Update auf die neueste iOS-Version oder zur Nutzung des Lockdown-Modus.

Cisco warnt vor kritischer Zero-Day-Lücke

Im Unternehmensnetzwerkbereich schlägt Cisco Alarm: Eine kritische Sicherheitslücke (CVE-2026-20245) im Catalyst SD-WAN Manager ermöglicht Command-Injection und Root-Zugriff. Der CVSS-Score liegt bei 7,8. Ein Patch ist bislang nicht verfügbar. Angreifer können die Schwachstelle ausnutzen, sobald sie bereits über Administratorrechte verfügen – etwa durch andere kürzlich entdeckte Lücken.

Weitere Sicherheitsvorfälle Anfang Juni 2026

WordPress-Exploits: Eine kritische Schwachstelle im Plugin Everest Forms Pro (CVE-2026-3300) wird aktiv zur Übernahme von Websites genutzt. Seit Mitte April wurden mehr als 29.300 Exploit-Versuche blockiert.

Anzeige: Das Exploit-Kit Coruna stiehlt gezielt Seed-Phrasen aus MetaMask und Trust Wallet – vor allem auf älteren iOS-Versionen. Mit den 3 Schritten in diesem Guide schützen Sie Ihre Krypto-Wallets und erkennen gefährliche Apps. Krypto-Wallet-Schutz-Guide jetzt sichern

Magecart-Kampagne: Eine neue Angriffswelle nutzt Stripe-Metadaten und Google Tag Manager für die Kommando-Infrastruktur. Die Schadsoftware stiehlt Kreditkartendaten und leitet sie über die Stripe-API ab.

Datenleck: Der Cheat-Dienst Atlas Menu erlitt im Mai 2026 einen Datenbruch. 64.000 Nutzerdatensätze mit E-Mail-Adressen und gehashten Passwörtern wurden gestohlen.

Schädliche Werbung: Die Kampagne Operation FlutterBridge verbreitet über Google Ads einen Backdoor namens FlutterShell – gezielt gegen macOS-Nutzer.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69493339 |