Vier Android-Malwarefamilien saugen unbemerkt Zugangsdaten aus mehr als 800 Banking-, Krypto- und Social-Media-Apps ab – bei nahezu null Erkennungsrate.
Zimperium identifiziert vier Trojanerfamilien
Das Cybersicherheitsunternehmen Zimperium says, sein zLabs-Team habe vier parallele Kampagnen mit den Namen RecruitRat, SaferRat, Astrinox und Massiv verfolgt.
Jede läuft auf einem eigenen Command-and-Control-Framework. Zusammen erreichen sie über 800 Apps aus den Bereichen Finanzen, Krypto und soziale Medien.
Hackread reported, dass die Familien signaturbasierte Scanner durch strukturelle APK-Manipulation und Entschlüsselung zur Laufzeit umgehen. SaferRat versteckt sich hinter gefälschten Streaming-Angeboten, während RecruitRat Arbeitssuchende mit fingierten Recruiting-Webseiten ködert.
Nach der Installation fordern die Trojaner Bedienungshilfen-Berechtigungen an, legen ein leeres Icon an, um aus der App-Übersicht zu verschwinden, und fangen PINs über gefälschte Sperrbildschirme ab.
Also lesen: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Overlay-Angriffe und Risiko für Krypto-Wallets
Krishna Vishnubhotla, Vice President of Product Strategy bei Zimperium, told TechRepublic, dass Angreifer inzwischen eher das Gerät selbst übernehmen, anstatt nur Zugangsdaten zu stehlen.
Die Malware wartet, bis ein Opfer eine Banking- oder Krypto-App öffnet, und legt dann eine gefälschte Login-Seite über die echte. Erfasste Passwörter fließen direkt zum Angreifer.
Massiv zielt auf 78 Banken- und Krypto-Wallets ab, nach Ländern aufgeschlüsselt. RecruitRat deckt mit HTML-Overlays, die von seinem Server geliefert werden, mehr als 700 Apps ab.
Mobiler Betrug ist durch 2025 und hinein in 2026 stark angestiegen. Der jüngste Kriminalitätsbericht des FBI verzeichnete Rekordverluste durch kryptowährungsbezogene Betrugsfälle, wobei Phishing und Diebstahl von Zugangsdaten auf Android die dominierenden Einstiegspunkte sind.
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck