„Cockroach Janta Party“: Neue Android-Malware bedroht mobile Nutzer

Sicherheitsforscher haben eine gefährliche neue Android-Schadsoftware entdeckt, die Banking-Daten stiehlt und Geräte fernsteuert. Die als „Cockroach Janta Party“ getaufte Malware kombiniert die Funktionen eines Trojaners für Fernzugriff, Spionagesoftware und Banking-Trojaner in einer einzigen Bedrohung. Derzeit läuft eine Kampagne, die gezielt mobile Nutzer in Indien angreift – über beliebte Messenger-Dienste und inoffizielle Webseiten.

Die Entdeckung kommt zu einem Zeitpunkt, an dem sich die Bedrohungslandschaft grundlegend wandelt. Marktforscher beobachten, dass Sicherheitslücken mittlerweile Social Engineering als häufigsten Einstiegsvektor für Angriffe abgelöst haben.

Banking, PayPal und sensible Apps auf Ihrem Smartphone sind das Hauptziel moderner Hacker-Angriffe, wie die aktuelle Bedrohungslage zeigt. Dieser kostenlose Ratgeber liefert Ihnen 5 sofort umsetzbare Schutzmaßnahmen, um Ihr Gerät und Ihre Finanzen effektiv abzusichern. 5 Schutzmaßnahmen für Android-Smartphones jetzt kostenlos sichern

Verbreitung über Messenger und riskante Berechtigungen

Das Sicherheitsunternehmen TraceX Labs warnte am heutigen Freitag offiziell vor der Malware. Sie stellt eine erhebliche Gefahr für Geräte mit Android-Versionen 8 bis 14 dar. Anders als Apps aus offiziellen Stores verbreitet sich die Schadsoftware vor allem über APK-Dateien, die per WhatsApp, Telegram und auf dubiosen Webseiten kursieren.

Nach der Installation fordert die App umfassende Systemrechte an. Besonders perfide: Sie missbraucht den Android Accessibility Service. Diese Funktion, eigentlich für Menschen mit Behinderungen gedacht, erlaubt der Malware, sämtliche Bildschirmaktivitäten zu überwachen und sensible Daten abzugreifen.

Die Hauptziele der Kampagne: Einmalpasswörter (OTPs), Kontaktlisten, SMS-Nachrichten und persönliche Dateien stehlen. Als Kommandozentrale dient Telegram – ein Kanal, der oft unerkannt bleibt, weil er verschlüsselt ist und herkömmliche Netzwerküberwachung umgeht.

Welle von Abofallen und gefälschten CAPTCHAs

Die neue Malware reiht sich in eine Serie von Android-Bedrohungen ein. Zwischen März 2025 und Januar 2026 identifizierten Forscher von Zimperium zLabs rund 250 schädliche Android-Apps. Diese waren darauf ausgelegt, Opfer über die Mobilfunkrechnung still und heimlich in teure Abonnements zu locken.

Die Apps tarnten sich als beliebte Plattformen oder Spiele – darunter Nachahmungen von Facebook, Instagram und Minecraft. Betroffen waren vor allem Nutzer in Malaysia, Thailand, Rumänien und Kroatien.

Erst Anfang der Woche warnten mexikanische Cyberbehörden vor einer weiteren perfiden Masche: Gefälschte CAPTCHA-Abfragen. Angreifer täuschen ihre Opfer, indem sie vorgeben, eine Sicherheitsprüfung durchzuführen – in Wirklichkeit bringen sie sie dazu, schädlichen Code auszuführen. Das Ziel: Zugangsdaten stehlen oder das Gerät komplett übernehmen.

Microsoft verabschiedet sich von SMS-Sicherheit

Die anhaltenden Angriffe auf Mobilgeräte haben nun Konsequenzen. Microsoft kündigte heute an, die SMS-basierte Zwei-Faktor-Authentifizierung (MFA) für private Konten schrittweise einzustellen. Der Konzern begründet den Schritt damit, dass SMS ein Hauptziel für Kontodiebstähle sei.

Stattdessen setzt Microsoft künftig auf Passkeys – und ist damit einer der ersten großen Plattformbetreiber, der sich von der SMS-Sicherheit verabschiedet. Der Druck kommt nicht von ungefähr: Zwischen Februar und März dieses Jahres beobachteten Sicherheitsforscher von ReliaQuest, wie Angreifer MFA-Schwachstellen in Netzwerkhardware ausnutzten. Mit automatisierten Skripten und Brute-Force-Angriffen verschafften sie sich Zugang zu Firmen-VPNs.

Angesichts der Millionen gehackten Konten jedes Quartal wird die Abkehr von unsicheren Passwörtern und SMS-Codes immer dringlicher. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Amazon, Microsoft und WhatsApp für maximale Sicherheit einrichten. Kostenlosen Passkey-Ratgeber herunterladen

Parallel dazu gelang Microsoft ein Schlag gegen die Unterwelt: Am Donnerstag meldete der Konzern die Zerschlagung von Fox Tempest, einem Dienst, der gestohlene Zertifikate für Ransomware-Gruppen ausstellte. Die gefälschten Signaturen ließen Schadsoftware als vertrauenswürdige Anwendungen seriöser Hersteller erscheinen.

Internationale Erfolge gegen Cyberkriminalität

Die Entdeckung von „Cockroach Janta Party“ fällt mit einer Reihe von Polizeiaktionen gegen internationale Cyberkriminelle zusammen. Am Donnerstag nahmen kanadische Behörden in Ottawa den 23-jährigen Jacob Butler fest. Er soll das KimWolf-DDoS-Botnetz betrieben haben, das weltweit über eine Million IoT-Geräte infizierte.

Das Netzwerk war für mehr als 25.000 Angriffe verantwortlich – einige mit einem Datenvolumen von 30 Terabit pro Sekunde. Einzelne Opfer erlitten Schäden von über einer Million Euro. Die Festnahme war Teil einer internationalen Operation, bei der 45 verschiedene „DDoS-as-a-Service“-Plattformen beschlagnahmt wurden.

Ausblick: Sicherheit wird zum Wettlauf

Die neue Android-Malware zeigt: Mobile Ökosysteme bleiben verwundbar. Angreifer nutzen zunehmend legitime Dienste wie Telegram für ihre Zwecke und missbrauchen Systemfunktionen wie den Accessibility Service. Der Schutz verschiebt sich daher immer mehr in Richtung robuster Authentifizierungsverfahren.

Branchenexperten erwarten, dass Unternehmen ihre Identitätssysteme härten und auf Zero-Trust-Architekturen setzen werden. Für Android-Nutzer gilt weiterhin: Apps nur aus offiziellen Quellen installieren, Berechtigungen regelmäßig prüfen und den Accessibility Service nicht leichtfertig gewähren. Denn eines zeigt der Fall „Cockroach Janta Party“ deutlich: Die nächste Bedrohung wartet schon.

de | wissenschaft | 69403507 |