GhostGrab: Neue Android-Malware plündert Bankkonten
Die Schadsoftware GhostGrab stiehlt Banking-Daten und nutzt Smartphones für Krypto-Mining. Parallel verbreiten sich Trojaner wie Herodotus und Klopatra mit raffinierter Fernsteuerung.
Eine hochentwickelte Android-Malware namens “GhostGrab” bedroht Mobile-Banking-Nutzer weltweit. Die gestern entdeckte Schadsoftware stiehlt nicht nur Banking-Zugangsdaten und fängt SMS-TAN ab, sondern nutzt infizierte Smartphones auch für heimliches Krypto-Mining.
Diese Doppelstrategie markiert eine gefährliche Evolution bei mobiler Malware. Während Nutzer ihre Bankdaten verlieren, verdienen Cyberkriminelle zusätzlich an der Rechenleistung der gehackten Geräte. Die Entdeckung zeigt: Die Bedrohungslage für Smartphone-Banking spitzt sich dramatisch zu.
Perfekte Tarnung mit fatalen Folgen
GhostGrab tarnt sich als legitime App und erschleicht sich bei der Installation umfassende Berechtigungen. Sobald Nutzer eine Banking-App öffnen, schlägt die Malware zu: Sie legt eine täuschend echte Kopie des Login-Bildschirms über die originale App.
Arglose Nutzer geben ihre Zugangsdaten in diese gefälschte Maske ein – direkt in die Hände der Angreifer. Parallel fängt GhostGrab SMS-Nachrichten ab und erbeutet so auch die Zwei-Faktor-Authentifizierung. Damit können Kriminelle eigenständig Überweisungen autorisieren.
Als wäre das nicht genug, missbraucht die Malware die Rechenleistung des Smartphones für Kryptowährungsmining. Die Folge: Der Akku entlädt sich rasant, das Gerät überhitzt – oft die ersten Warnzeichen einer Infektion.
Anzeige: Übrigens: Wer sein Android-Smartphone vor genau solchen Angriffen auf Banking, WhatsApp & Co. schützen will, findet eine kompakte Schritt-für-Schritt-Anleitung. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen – ohne teure Zusatz-Apps – und zeigt, wie Sie Datenklau, Schadsoftware und Phishing zuverlässig abwehren. Perfekt für Online-Banking, PayPal und Shopping am Handy. Jetzt kostenloses Android-Sicherheitspaket sichern
Trojaner-Welle überrollt Android-Nutzer
GhostGrab ist nur die Spitze des Eisbergs. Parallel identifizierten Forscher den Trojaner “Herodotus”, der menschliches Verhalten imitiert: Er baut zufällige Pausen von bis zu drei Sekunden ein, um Sicherheitssysteme zu täuschen.
Besonders brisant: “HyperRat” wird als Malware-as-a-Service verkauft. Selbst technische Laien können sich über Cybercrime-Foren Zugang zu einem fertigen Spionage-Tool plus Web-Dashboard kaufen. Von dort aus kontrollieren sie infizierte Geräte ferngesteuert, lesen Anruflisten aus und versenden Phishing-Nachrichten.
Diese Democratisierung der Cyberkriminalität senkt die Einstiegshürden drastisch – und befeuert eine Lawine mobiler Angriffe.
Nächtliche Raubzüge per Fernsteuerung
Der Trojaner “Klopatra” zeigt, wie raffiniert moderne Android-Malware vorgeht: Über 3.000 Geräte, hauptsächlich in Spanien und Italien, sind bereits kompromittiert. Die Schadsoftware nutzt eine versteckte VNC-Funktion für komplette Fernsteuerung.
Die Angreifer warten strategisch bis zur Nacht, wenn die Opfer schlafen. Dann übernehmen sie remote die Kontrolle, öffnen Banking-Apps und führen betrügerische Überweisungen durch. Klopatra versteckt sich oft hinter raubkopierten IPTV-Apps – ein beliebter Köder für Downloads aus unsicheren Quellen.
Schutzmaßnahmen: So wehren Sie sich ab
Experten empfehlen fünf essenzielle Schutzregeln:
- Nur offizielle Quellen: Apps ausschließlich über Google Play Store installieren
- Berechtigungen prüfen: Warum braucht eine Taschenlampen-App SMS-Zugriff?
- System aktuell halten: Android-Updates sofort installieren
- Antivirus-Software nutzen
- Warnsignale beachten: Schnelle Akku-Entladung und Überhitzung ernst nehmen
Bei Verdacht auf Datenmissbrauch sollten Betroffene sofort ihre Bank kontaktieren. Die neue Malware-Generation zeigt: Mobile Banking braucht maximale Vorsicht – die Kriminellen werden immer raffinierter.
