DoubleTrouble: Banking-Trojaner verbreitet sich über Discord

Sicherheitsanalysten schlagen Alarm: Der Banking-Trojaner DoubleTrouble verbreitet sich über Discord-Kanäle und zielt gezielt auf europäische Nutzer ab. Früher setzten die Hintermänner vor allem auf Phishing-Websites von Banken – heute nutzen sie den beliebten Chat-Dienst als Einfallstor.

So funktioniert der Angriff

Die Schadsoftware hat es auf Android-Geräte abgesehen. Ihr Trick: Sie missbraucht die Barrierefreiheitsdienste (Accessibility Services), um die Kontrolle über das Smartphone zu übernehmen. Laut aktuellen Sicherheitsberichten kann DoubleTrouble Bildschirminhalte auslesen, Tastatureingaben mitschneiden und legitime Apps blockieren.

Banking, PayPal und WhatsApp auf dem Smartphone sind bequem, aber ohne den richtigen Schutz riskieren Sie den Verlust sensibler Daten. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät gegen Trojaner und Hacker absichern. Kostenlosen Sicherheits-Ratgeber für Android jetzt herunterladen

Besonders perfide: Der Trojaner legt gefälschte Overlays über echte Banking-Apps. Der Nutzer gibt seine Zugangsdaten ahnungslos auf einer Maske ein, die direkt an die Angreifer geht. Über Command-and-Control-Server können die Kriminellen zudem in Echtzeit Befehle an die infizierten Geräte senden.

Die gefälschten Domains verraten die Zielrichtung. Adressen wie „volksbank.applogininfo.com" oder „unicredit.appaggiornamento.com" zeigen: Die Angreifer haben es auf Kunden großer europäischer Banken abgesehen.

Malware als Dienstleistung

DoubleTrouble ist kein Einzelfall. Sicherheitsforscher von WatchGuard und ESET beobachten eine ganze Welle von Angriffen auf den europäischen Finanzsektor. Besonders aktiv sind die Kampagnen Grandoreiro und BTMOB.

Grandoreiro attackiert Windows-Systeme per DLL-Side-Loading und zielt auf Banken in Spanien und Portugal. BTMOB geht noch einen Schritt weiter: Die Schadsoftware wird als „Malware-as-a-Service" (MaaS) vermietet. Seit Februar 2025 ist der Dienst aktiv. Die Preise? 700 US-Dollar monatlich, 1.200 US-Dollar für eine lebenslange Lizenz oder 7.000 US-Dollar für den kompletten Quellcode.

Die Kommerzialisierung senkt die Einstiegshürde drastisch. Selbst technisch weniger versierte Kriminelle können so komplexe Angriffe starten. BTMOB kann Geräte entsperren und PIN-Informationen von Bezahldiensten wie Alipay stehlen.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Banking-Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. 5 Schritte für ein sicheres Android-Smartphone entdecken

Die größere Bedrohungslage

Neben spezialisierten Trojanern setzen Angreifer zunehmend auf breit angelegte Phishing-Kampagnen. Ende Mai wurde eine Masche bekannt, bei der Kriminelle offizielle Microsoft-E-Mail-Adressen missbrauchten. Sie schleusten Warnungen vor angeblich verdächtigen Zahlungen in bestehende Nachrichtenverläufe ein.

Das FBI warnt zudem vor der Phishing-Plattform Kali365. Seit April 2026 aktiv, nutzt sie den Device-Code-Flow von Microsoft aus. Damit umgeht die Plattform die Multi-Faktor-Authentifizierung (MFA) und verschafft sich direkten Zugriff auf Unternehmensanwendungen wie Outlook, Teams oder Salesforce.

So schützen Sie sich

Sicherheitsexperten raten: Prüfen Sie Links in Nachrichten kritisch. Installieren Sie keine Apps aus unbekannten Quellen. Bei Verdacht auf unautorisierte Abbuchungen gilt: sofort die Bank kontaktieren und den zentralen Sperr-Notruf nutzen.

de | wissenschaft | 69445886 |