Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 20:56 Uhr

Herodotus: Android-Trojaner täuscht Mensch vor

Die Banking-Trojaner Herodotus simuliert menschliches Tippverhalten und nutzt Barrierefreiheitsdienste, während 0-Click-Lücken Geräte ohne Nutzerinteraktion kompromittieren. Experten warnen vor wachsenden Gefahren für Android-Nutzer.

Android-Nutzer stehen vor einer neuen Gefahrenwelle. Die Banking-Malware “Herodotus” imitiert menschliches Tippverhalten und umgeht so moderne Sicherheitssysteme. Parallel dazu warnen Experten vor 0-Click-Lücken, die Geräte ohne jede Nutzerinteraktion kompromittieren.

Der Trojaner mit menschlicher Note

Herodotus unterscheidet sich fundamental von herkömmlicher Schadsoftware. Statt Daten sofort einzufügen, tippt der Trojaner Zeichen einzeln – mit zufälligen Verzögerungen zwischen 0,3 und 3 Sekunden. Diese Simulation menschlichen Verhaltens macht es verhaltensbiometrischen Sicherheitssystemen der Banken extrem schwer, den Betrug zu erkennen.

Die Malware wird als “Malware-as-a-Service” in Untergrundforen gehandelt und ist seit Ende Oktober aktiv. Ihr Ziel: vollständige Kontrolle über infizierte Geräte und das Abgreifen von Finanzdaten.

Täuschung über gefälschte Apps

Die Verbreitung erfolgt durch perfide SMS-Nachrichten. Nutzer werden aufgefordert, vermeintlich legitime Apps herunterzuladen – etwa Sicherheits-Tools von Banken oder News-Reader. Der eigentliche Trick folgt nach der Installation.

Anzeige: Apropos Schutz vor bösartigen Android-Apps — viele Nutzer unterschätzen, wie schnell Banking-Malware Zugriff auf WhatsApp, Benachrichtigungen und Kontodaten erlangen kann. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android in leicht verständlichen Schritt-für-Schritt-Anleitungen: von richtigen Berechtigungen über sichere App-Quellen bis zu schnellen Update-Checks. Schützen Sie Ihr Smartphone noch heute. Gratis-Sicherheitspaket für Android herunterladen

Die Malware fordert Zugriff auf Androids Barrierefreiheitsdienste. Diese eigentlich für Menschen mit Einschränkungen gedachten Funktionen ermöglichen es Herodotus:

  • Bildschirminhalte auszulesen
  • Eingaben zu protokollieren
  • Klicks und Gesten auszuführen
  • Benachrichtigungen stummzuschalten

Gefälschte Ladebildschirme überlagern echte Apps und verbergen die bösartigen Aktivitäten.

0-Click-Angriffe: Die unsichtbare Bedrohung

Noch besorgniserregender sind die im September 2025 bekannt gewordenen 0-Click-Schwachstellen. Die kritischste Lücke (CVE-2025-21043) betrifft Samsung-Geräte: Ein manipuliertes Bild via WhatsApp genügte, um die Kontrolle zu übernehmen – ohne dass der Nutzer das Bild öffnen musste.

Google schloss parallel zwei weitere kritische Lücken (CVE-2025-38352 und CVE-2025-48543). Angreifer konnten hierbei ihre Systemrechte ausweiten, ohne dass Nutzer etwas davon bemerkten.

Wettrüsten zwischen Angreifern und Verteidigern

Die Entwicklungen zeigen: Cyberkriminelle passen ihre Methoden gezielt an neue Sicherheitsmaßnahmen an. Herodotus ist eine direkte Antwort auf verhaltensbasierte Analysesysteme der Banken. Die Sicherheitsbranche muss reagieren und über einfache Tempo-Analysen hinausgehen.

Bei 0-Click-Exploits liegt die Verantwortung fast vollständig bei den Herstellern. Durchschnittsnutzer können diese Angriffe nicht erkennen oder abwehren.

So schützen Sie sich

Experten rechnen mit einer Ausweitung der Herodotus-Kampagnen. Diese Maßnahmen sind jetzt entscheidend:

  • Nur offizielle Quellen: Apps ausschließlich aus dem Google Play Store laden
  • Misstrauen bei SMS: Keine Software-Downloads über unbekannte Absender
  • Berechtigungen prüfen: Barrierefreiheitsdienste nur für vertrauenswürdige Apps freigeben
  • Updates sofort installieren: Sicherheitspatches umgehend einspielen

Google arbeitet bereits daran, den Missbrauch von Barrierefreiheitsdiensten einzuschränken. Das Wettrüsten gegen immer raffiniertere Angriffsmethoden geht jedoch weiter.

Anzeige: PS: Wenn Sie verhindern möchten, dass Schadsoftware wie Herodotus Ihre Logins oder WhatsApp ausliest, sollten Sie die fünf einfachen Maßnahmen kennen, die Alltagssicherheit spürbar erhöhen — inklusive Checkliste für sofortige Umsetzung. Diese 5 Schutzmaßnahmen für Android jetzt kostenlos anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.