Glitch, SPY

Glitch SPY: Neuer Android-Trojaner stiehlt Kryptos und Konten

01.07.2026 - 19:25:36 | boerse-global.de

Sicherheitsforscher entdecken Android-Trojaner Glitch SPY, der über eine Fake-Miet-App verbreitet wird und Krypto-Wallets sowie Kontodaten abgreift.

Glitch SPY: Neue Android-Malware klaut Kryptoguthaben
Glitch - Smartphone-Bildschirm mit verzerrter, glitchartiger Ansicht einer polnischen Miet-App, überlagert mit leuchtenden digitalen Effekten, die einen Cyberangriff symbolisieren. 01.07.2026 - Bild: über boerse-global.de

Sicherheitsforscher haben eine neue Android-Schadsoftware namens Glitch SPY entdeckt, die über eine gefälschte polnische Wohnungsvermietungs-Plattform verbreitet wird. Die Analyse vom Juni und Juli 2026 zeigt: Der Trojaner ermöglicht umfassende Überwachung und digitalen Diebstahl.

Tarnung als seriöse App

Die Schadsoftware wird über die betrügerische Website tutaj-dompl[.]com verbreitet, die sich als legitime polnische Miet-App tarnt. Die Infektionskette beginnt mit dem Brokewell Android Loader, der die eigentliche Glitch-SPY-Schadsoftware auf das Gerät schleust.

Besonders perfide: Der Trojaner missbraucht den Android Accessibility Service, um tiefe Systemberechtigungen zu erlangen. Einmal installiert, kann die Malware mehr als 70 verschiedene Befehle ausführen – darunter Live-Bildschirmübertragung, Keylogging und das Auslesen von SMS und Anrufprotokollen. Die Angreifer erhalten damit praktisch die vollständige Kontrolle über das infizierte Smartphone.

Anzeige

Fälle wie Glitch SPY zeigen, wie schnell Android-Smartphones durch perfide Apps zur Falle für persönliche Daten werden können. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Spezialisierte Module für Finanzbetrug

Glitch SPY geht aber weit über reine Überwachung hinaus. Die Malware enthält spezielle Module für Kontodiebstahl und den Abfluss digitaler Vermögenswerte. Ein Crypto-Clipper überwacht die Zwischenablage des Geräts auf Kryptowährungs-Adressen für Bitcoin, TRON und Ethereum-basierte Netzwerke. Kopiert ein Opfer eine solche Adresse, ersetzt die Schadsoftware sie automatisch durch eine Adresse der Angreifer – und leitet Transaktionen um.

Ein weiteres gefährliches Feature: Ein versteckter Remote-WebView-Browser. Damit können Angreifer direkt vom Gerät des Opfers aus auf Websites zugreifen und Konten übernehmen. Da der Datenverkehr von der echten IP-Adresse des Nutzers stammt, umgeht er oft Sicherheitsmaßnahmen gegen verdächtige Anmeldungen.

Infrastruktur und Baukasten-System

Die Analyse der Kommando- und Kontrollinfrastruktur (C2) förderte mehrere Domains zutage, darunter sportypointsrewards[.]com und gich[.]etherraffleexchange[.]us. Die Kommunikation zwischen infizierten Geräten und Angreifern läuft über WebSockets.

Besonders alarmierend: Glitch SPY ist Teil einer Builder-Plattform. Kriminelle können damit maßgeschneiderte Schadsoftware-Varianten für spezifische Kampagnen erstellen. Die Entdeckung eines offen zugänglichen C2-Panels gab Forschern tiefe Einblicke in die Funktionsweise des Trojaners und seine Fähigkeit, eine große Zahl infizierter Geräte gleichzeitig zu steuern.

Anzeige

Da Kriminelle immer professionellere Baukasten-Systeme für ihre Angriffe nutzen, wird die regelmäßige Absicherung des Smartphones zur Pflichtaufgabe. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und Malware dauerhaft von Ihrem Android-Gerät fernhalten. Kostenlosen Sicherheits-Ratgeber herunterladen

Sicherheitsexperten warnen: Die Kombination aus dem Brokewell-Loader und den umfangreichen Funktionen von Glitch SPY stellt eine ernstzunehmende Bedrohung dar – insbesondere für Nutzer, die Apps aus inoffiziellen Quellen installieren.

de | wissenschaft | 69669398 |