Herodotus-Trojaner: Neue Android-Malware täuscht menschliches Verhalten vor
Wenn Software zum Schauspieler wird
Eine perfide neue Android-Schadsoftware nutzt raffinierten Betrug, um Sicherheitssysteme zu überlisten. Der als “Herodotus” bezeichnete Banking-Trojaner ahmt menschliche Tippgewohnheiten nach und macht jeden Smartphone-Wechsel zur Sicherheitsfalle.
Besonders brisant: Die Malware schlägt genau dann zu, wenn Nutzer ihre Daten auf ein neues Gerät übertragen – ein Moment größter Verwundbarkeit. Was als freudiger Moment beim Auspacken des neuen Android-Phones beginnt, kann schnell zum teuren Albtraum werden.
Cybersecurity-Experten von ThreatFabric haben diese Woche einen Bericht über Herodotus veröffentlicht, der aufzeigt, wie intelligent moderne Malware geworden ist. Statt gestohlene Daten blitzschnell in Eingabefelder einzufügen – ein klares Zeichen für Automatisierung – “tippt” die Schadsoftware Buchstabe für Buchstabe mit zufälligen Pausen zwischen 300 und 3.000 Millisekunden.
Diese Mimikry macht Herodotus für Betrugserkennungssysteme nahezu unsichtbar. Der Trojaner verbreitet sich über gefälschte SMS-Nachrichten und missbraucht Androids Bedienungshilfen, um vollständige Gerätekontrolle zu erlangen. Entwickelt wird die Malware von einem Hacker namens “K1R0”, der sie als Dienstleistung in Untergrund-Foren verkauft.
Aktuell sind hauptsächlich Italien und Brasilien betroffen, doch Experten warnen vor einer globalen Ausweitung.
Datenmigration: Das unterschätzte Sicherheitsrisiko
Der Wechsel zu einem neuen Android-Smartphone birgt versteckte Gefahren, die vielen Nutzern nicht bewusst sind. Während Google und andere Hersteller den Umzugsprozess immer benutzerfreundlicher gestalten, schaffen sie gleichzeitig neue Angriffsflächen für Cyberkriminelle.
Das Problem: Bereits infizierte Geräte übertragen ihre Schadsoftware unbemerkt auf das neue Smartphone. Zusätzlich machen ungesicherte WLAN-Netzwerke die drahtlose Datenübertragung zur Einladung für Man-in-the-Middle-Attacken.
Google arbeitet bereits an Lösungen. Das Unternehmen plant, eine kritische Sicherheitslücke in der Quick Share-Funktion zu schließen. Bislang kann jeder mit kurzem physischen Zugang zu einem entsperrten Handy eine Dateiübertragung ohne Bestätigung des Absenders starten.
Schutzschild für den digitalen Umzug
Sicherheitsexperten empfehlen eine mehrstufige Verteidigungsstrategie beim Smartphone-Wechsel. Zunächst sollte das alte Gerät mit einer vertrauenswürdigen Sicherheitssoftware gescannt werden, bevor die Migration beginnt.
Die wichtigsten Schutzmaßnahmen:
– Ausschließlich private, sichere WLAN-Netzwerke oder Kabelverbindungen nutzen
– Sofort nach der Einrichtung starke PIN oder biometrische Authentifizierung aktivieren
– Google Play Protect einschalten und Betriebssystem-Updates installieren
– Sideloading von Apps außerhalb des Play Stores vermeiden
Die Zahlen sprechen eine deutliche Sprache: Laut Kaspersky stiegen Android-Angriffe im ersten Halbjahr 2025 um 29 Prozent im Vergleich zum Vorjahr.
Anzeige: Apropos Android-Sicherheit: Viele Angriffe wie „Herodotus“ nutzen genau die Setup-Phase und alltägliche Lücken aus. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für WhatsApp, Online-Banking & Co. – mit einfachen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. Ideal vor dem Umzug aufs neue Smartphone: Checklisten für geprüfte Apps, automatische Prüfungen und Updates. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Mobile Geräte im Fadenkreuz der Hacker
Die zunehmende Raffinesse von Bedrohungen wie Herodotus spiegelt einen Paradigmenwechsel wider: Smartphones sind zum Hauptangriffsziel geworden. Ein einziges kompromittiertes Gerät gewährt Zugang zu Banking-Apps, Firmennetzwerken und persönlichen Daten.
Auch Apple erkennt die Brisanz des Themas und entwickelt mit “AppMigrationKit” ein Framework für sicherere Datenübertragung zwischen iOS und Android. Dies zeigt: Das Problem betrifft die gesamte Branche.
Die Datenmigration wird künftig noch stärker ins Visier der Cyberkriminellen geraten. Experten erwarten, dass Malware bald KI-gestützte Techniken einsetzt, um noch perfekter menschliches Verhalten zu simulieren und sogar biometrische Sicherheitssysteme zu überwinden.
Google und andere Hersteller werden daher strengere Echtzeitkontrollen direkt in den Android-Setup-Prozess integrieren müssen. Der simple Wechsel zu einem neuen Smartphone entwickelt sich zum kritischen Sicherheits-Checkpoint für das gesamte digitale Leben der Nutzer.
