Glitch SPY: Neuer Android-Trojaner stiehlt Kryptos und Konten
01.07.2026 - 19:25:36 | boerse-global.de
Sicherheitsforscher haben eine neue Android-Schadsoftware namens Glitch SPY entdeckt, die über eine gefälschte polnische Wohnungsvermietungs-Plattform verbreitet wird. Die Analyse vom Juni und Juli 2026 zeigt: Der Trojaner ermöglicht umfassende Überwachung und digitalen Diebstahl.
Tarnung als seriöse App
Die Schadsoftware wird über die betrügerische Website tutaj-dompl[.]com verbreitet, die sich als legitime polnische Miet-App tarnt. Die Infektionskette beginnt mit dem Brokewell Android Loader, der die eigentliche Glitch-SPY-Schadsoftware auf das Gerät schleust.
Besonders perfide: Der Trojaner missbraucht den Android Accessibility Service, um tiefe Systemberechtigungen zu erlangen. Einmal installiert, kann die Malware mehr als 70 verschiedene Befehle ausführen – darunter Live-Bildschirmübertragung, Keylogging und das Auslesen von SMS und Anrufprotokollen. Die Angreifer erhalten damit praktisch die vollständige Kontrolle über das infizierte Smartphone.
Fälle wie Glitch SPY zeigen, wie schnell Android-Smartphones durch perfide Apps zur Falle für persönliche Daten werden können. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken
Spezialisierte Module für Finanzbetrug
Glitch SPY geht aber weit über reine Überwachung hinaus. Die Malware enthält spezielle Module für Kontodiebstahl und den Abfluss digitaler Vermögenswerte. Ein Crypto-Clipper überwacht die Zwischenablage des Geräts auf Kryptowährungs-Adressen für Bitcoin, TRON und Ethereum-basierte Netzwerke. Kopiert ein Opfer eine solche Adresse, ersetzt die Schadsoftware sie automatisch durch eine Adresse der Angreifer – und leitet Transaktionen um.
Ein weiteres gefährliches Feature: Ein versteckter Remote-WebView-Browser. Damit können Angreifer direkt vom Gerät des Opfers aus auf Websites zugreifen und Konten übernehmen. Da der Datenverkehr von der echten IP-Adresse des Nutzers stammt, umgeht er oft Sicherheitsmaßnahmen gegen verdächtige Anmeldungen.
Infrastruktur und Baukasten-System
Die Analyse der Kommando- und Kontrollinfrastruktur (C2) förderte mehrere Domains zutage, darunter sportypointsrewards[.]com und gich[.]etherraffleexchange[.]us. Die Kommunikation zwischen infizierten Geräten und Angreifern läuft über WebSockets.
Besonders alarmierend: Glitch SPY ist Teil einer Builder-Plattform. Kriminelle können damit maßgeschneiderte Schadsoftware-Varianten für spezifische Kampagnen erstellen. Die Entdeckung eines offen zugänglichen C2-Panels gab Forschern tiefe Einblicke in die Funktionsweise des Trojaners und seine Fähigkeit, eine große Zahl infizierter Geräte gleichzeitig zu steuern.
Da Kriminelle immer professionellere Baukasten-Systeme für ihre Angriffe nutzen, wird die regelmäßige Absicherung des Smartphones zur Pflichtaufgabe. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und Malware dauerhaft von Ihrem Android-Gerät fernhalten. Kostenlosen Sicherheits-Ratgeber herunterladen
Sicherheitsexperten warnen: Die Kombination aus dem Brokewell-Loader und den umfangreichen Funktionen von Glitch SPY stellt eine ernstzunehmende Bedrohung dar – insbesondere für Nutzer, die Apps aus inoffiziellen Quellen installieren.
