Indische Polizei nimmt mutmaßlichen APK-Betrüger fest

Pravin Rana soll einen Bewohner der Hauptstadt um mehr als 80.000 indische Rupien betrogen haben. Die Masche: eine manipulierte Android-Paketdatei (APK), die über WhatsApp verschickt wurde.

Der Fall zeigt, wie schnell Kriminelle an Bankdaten kommen, wenn Nutzer Apps außerhalb des offiziellen Google Play Stores installieren. Die Täter erlangten weitreichende Berechtigungen auf dem Gerät des Opfers, transferierten Geld auf ein Konto bei der Canara Bank und hoben es an Geldautomaten ab.

Banking, PayPal und WhatsApp — auf keinem Gerät sind unsere persönlichen Daten so gefährdet wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gezielte Täuschung über Messenger

Die Festnahme erfolgte im Bundesstaat Jharkhand – nach einer Verfolgung durch bewaldetes und hügeliges Gelände im Distrikt Giridih. Der Verdächtige hatte sich durch häufige Standortwechsel der Festnahme entzogen. Beamte lokalisierten sein Versteck über das CAIR-Portal, nachdem er mehrfachen Aufforderungen, sich zu stellen, nicht nachgekommen war.

Die Masche folgt einem bekannten Muster: Täter tarnen APK-Dateien als harmlose Anwendungen, Sicherheits-Updates oder offizielle Behörden-Dokumente. Im Frühjahr dienten angebliche Benachrichtigungen über Gasflaschen-Lieferungen oder Verkehrsverstöße als Köder.

Sobald die Installation bestätigt ist, fordert die App Zugriff auf sensible Funktionen an. Sie liest SMS-Nachrichten mit – was den Diebstahl von Einmal-Passwörtern für Online-Banking ermöglicht – sowie Kontakte, Standortdaten und Mikrofon. Die Daten werden oft an illegale Callcenter weiterverkauft oder für Identitätsdiebstahl genutzt.

Die technische Raffinesse nimmt zu. Sicherheitsforscher identifizierten spezialisierte Malware-Stämme wie „Keenadu“, die sich bereits über infizierte Firmware auf neuen Geräten verbreiten. Solche Schädlinge lesen Inkognito-Suchanfragen aus und betreiben Werbebetrug im großen Stil – für den Nutzer nahezu unsichtbar.

Technisches Monitoring und physischer Zugriff

Die Identifizierung Ranas basierte auf einer komplexen Analyse technischer Spuren. Die Polizei wertete Anrufprotokolle und Teilnehmerdaten aus und verfolgte den Geldfluss durch mehrere Konten.

Die Festnahme gestaltete sich dramatisch: Beim Eintreffen der Einsatzkräfte versuchte der Verdächtige, durch dichten Wald zu entkommen. Beamte verfolgten ihn über eine längere Distanz, bevor sie ihn überwältigen konnten. Ein sichergestelltes Mobiltelefon steht laut ersten Erkenntnissen direkt mit den betrügerischen Aktivitäten in Verbindung.

Parallel zu solchen Einzelermittlungen koordinieren internationale Behörden wie Europol und das BKA großangelegte Operationen. Unter dem Codenamen „Operation Endgame“ wurden weltweit über 100 Server beschlagnahmt und hunderte kriminell genutzte Domains abgeschaltet. Ziel: die sogenannten „Dropper“-Ökosysteme zerschlagen, die als Verteilzentren für Schadsoftware dienen.

Sicherheitskrise im Android-Ökosystem

Die Festnahme erfolgt vor dem Hintergrund einer sich zuspitzenden Sicherheitslage. Allein ein App-Netzwerk namens „CallPhantom“ verzeichnete bis Ende letzten Jahres über 7,3 Millionen Downloads. Die Apps versprachen Zugriff auf fremde WhatsApp-Historien, dienten aber primär dem Datendiebstahl und unberechtigten Zahlungen über Drittanbieter.

Zusätzliche Brisanz erhält das Thema durch neu entdeckte Schwachstellen in weit verbreiteter Hardware. Die indische Cybersicherheitsbehörde CERT-In warnte Anfang Mai vor kritischen Lücken in Qualcomm-Snapdragon-Chipsätzen. Unter der Kennung CVE-2026-25262 wurde eine Schwachstelle im BootROM identifiziert, die Angreifern mit physischem Zugriff ermöglicht, ein Gerät innerhalb weniger Minuten vollständig zu übernehmen. Auch Fernzugriffs-Szenarien durch Pufferüberläufe in den Chipsätzen der Serien 4, 6, 7 und 8 gelten als hochriskant.

Google hat auf diese Entwicklungen mit neuen Sicherheitsfeatures für Android 17 reagiert. Geplant sind eine erweiterte „Binary Transparency“ und Funktionen wie das „Theft Detection Lock“, die den unbefugten Zugriff nach einem physischen Diebstahl erschweren sollen. Dennoch bleibt die Installation von APK-Dateien aus unbekannten Quellen das größte Einfallstor.

Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Passwörter abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch richtige Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Sicherheits-Report anfordern

Prävention und neue Schutzmechanismen

Sicherheitsbehörden betonen, dass technische Schutzmaßnahmen allein nicht ausreichen. Die Polizei von Hyderabad veröffentlichte einen Leitfaden, der zur äußersten Vorsicht bei unaufgeforderten Nachrichten mahnt. Apps sollten ausschließlich über offizielle Kanäle wie den Google Play Store bezogen werden, wo Sicherheitsprüfungen stattfinden.

Ein weiterer Trend: Angreifer nutzen zunehmend KI-gestützte Tools, um Betrugsanrufe authentischer wirken zu lassen. Teilweise reichen kurze Audiosequenzen, um Stimmen für Enkeltricks oder vermeintliche Notrufe täuschend echt zu klonen. In Kombination mit schädlichen APKs, die dem Opfer während eines Telefonats „zur Verifizierung“ untergeschoben werden, steigt die Erfolgsquote deutlich.

Für die kommenden Monate erwarten Analysten eine weitere Verschärfung der Regulierung und stärkere internationale Zusammenarbeit. Während Technologiekonzerne an der Absicherung ihrer Betriebssysteme arbeiten, bleibt die Aufklärung der Verbraucher das wichtigste Bollwerk gegen mobilen Cyberbetrug. Die erfolgreiche Festnahme in Indien zeigt, dass die Behörden zunehmend in der Lage sind, auch über schwieriges Terrain hinweg gegen die Drahtzieher vorzugehen. Die schiere Masse an täglich neuen Malware-Proben – zuletzt wurden über 105.000 Varianten einer „SMS-Stealer“-Kampagne gezählt – verdeutlicht das Ausmaß der Aufgabe.

de | wissenschaft | 69302834 |