Herodotus und GhostGrab: Neue Android-Malware täuscht menschliches Verhalten vor
Sicherheitsforscher entdecken zwei hochentwickelte Android-Schadprogramme mit innovativen Angriffsmethoden. Herodotus imitiert menschliches Tippverhalten, GhostGrab kombiniert Datendiebstahl mit Kryptomining.
Sicherheitsforscher haben diese Woche zwei hochentwickelte Android-Malware-Familien entdeckt, die mit raffinierten Methoden Banking-Daten stehlen. Die Schadsoftware “Herodotus” und “GhostGrab” markieren eine neue Eskalationsstufe in der Bedrohungslandschaft.
Besonders perfide: Herodotus imitiert menschliches Tippverhalten, um Sicherheitssoftware zu täuschen. GhostGrab verfolgt eine Doppelstrategie und nutzt infizierte Geräte zusätzlich zum heimlichen Kryptowährungs-Mining.
Diese Entwicklungen unterstreichen den anhaltenden Anstieg mobiler Bedrohungen 2025 und setzen Nutzer sowie Finanzinstitute unter Druck, ihre Abwehr zu verstärken.
Herodotus: Malware mit menschlicher Tarnung
Die neue Android-Malware Herodotus wird als Malware-as-a-Service (MaaS) angeboten – Cyberkriminelle können die ausgeklügelte Software einfach mieten. Laut Sicherheitsfirma Threat Fabric ist Herodotus’ innovativste Funktion die Nachahmung menschlicher Tippgeschwindigkeit durch zufällige Verzögerungen.
Diese neuartige Technik soll Erkennungssysteme austricksen, die nach den schnellen, automatisierten Eingaben typischer Malware suchen. Die Forscher vermuten hinter Herodotus die gleiche Gruppe, die bereits die “Brokewell”-Malware entwickelte.
Obwohl noch in der Entwicklung, wird Herodotus bereits aktiv gegen Nutzer in Italien und Brasilien eingesetzt. Die Verbreitung erfolgt über SMS-Phishing-Kampagnen mit Links, die zur Installation der Schadsoftware führen. Anschließend versucht die Malware, weitreichende Zugriffsrechte zu erlangen.
GhostGrab: Doppelter Angriff auf das Portemonnaie
Die Sicherheitsfirma CYFIRMA entdeckte parallel die Android-Malware GhostGrab mit einer dualen Monetarisierungsstrategie. Die Schadsoftware stiehlt systematisch Banking-Zugangsdaten, Kreditkartendetails, CVV-Codes und One-Time-Passwörter direkt aus SMS-Nachrichten.
Besonders brisant: Die Analyse der Backend-Infrastruktur enthüllte eine öffentlich zugängliche Datenbank mit gestohlenen Opferdaten im Klartext. Zusätzlich zum direkten Datendiebstahl missbraucht GhostGrab die Rechenleistung infizierter Geräte zum heimlichen Monero-Mining.
Die Verbreitung erfolgt über gefälschte Software-Update-Seiten, die Nutzer zur Installation der schädlichen Anwendung verleiten.
Anzeige: Übrigens: Wer sich vor SMS-Phishing, Datendiebstahl und heimlichem Kryptomining schützen möchte, sollte sein Android jetzt mit ein paar einfachen Schritten absichern. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen – leicht verständlich, ohne teure Zusatz-Apps – und erklärt, wie Sie WhatsApp, Online‑Banking & Co. zuverlässig schützen. Jetzt kostenloses Android‑Sicherheitspaket sichern
Bedrohliche Entwicklung: Mobile Angriffe explodieren
Das Aufkommen von Herodotus und GhostGrab bestätigt den alarmierenden Trend steigender mobiler Bedrohungen. Sicherheitsforscher dokumentierten 2025 einen Anstieg der Android-Malware um 151 Prozent. SMS-basierte Schadsoftware verzeichnete zwischen April und Mai sogar einen Zuwachs von 692 Prozent.
Dazu gehört auch der Banking-Trojaner “Klopatra”, der Ende August entdeckt wurde und bereits über 3.000 Geräte in Spanien und Italien kompromittierte. Klopatra nutzt Hidden Virtual Network Computing (VNC) für die vollständige Fernsteuerung infizierter Smartphones.
Die Angreifer setzen verstärkt auf Social Engineering und verbreiten Malware über Dropper-Apps, die sich als harmlose Tools wie IPTV-Streaming-Anwendungen tarnen.
Professionalisierung des mobilen Cybercrime
Die neuesten Malware-Varianten zeigen die zunehmende Professionalisierung mobiler Cyberkriminalität. Das MaaS-Modell von Herodotus senkt die Einstiegshürden für weniger versierte Kriminelle erheblich.
GhostGrabs Doppelstrategie aus Datendiebstahl und Ressourcen-Hijacking für Kryptomining illustriert den strategischen Ansatz, aus jeder Infektion maximalen Profit zu schlagen. Die fortgeschrittenen Verschleierungstechniken signalisieren eine klare Eskalation im Katz-und-Maus-Spiel zwischen Angreifern und mobilen Sicherheitslösungen.
Verstärkt wird dieser Trend durch den wachsenden KI-Einsatz für überzeugendere Phishing-Köder, die als primärer Einstiegspunkt für Malware-Angriffe dienen.
Schutzmaßnahmen und Ausblick
Google und Gerätehersteller befinden sich in einem ständigen Wettlauf, Schwachstellen zu schließen. Googles Android-Sicherheitsbulletin vom Oktober 2025 und nachfolgende Hersteller-Patches adressieren dutzende kritische Schwachstellen.
Die erste Verteidigungslinie bleibt jedoch die Nutzer-Wachsamkeit. Sicherheitsexperten raten dringend, Apps nur aus offiziellen Quellen herunterzuladen und Google Play Protect aktiviert zu lassen. App-Berechtigungen sollten kritisch geprüft und übermäßige Zugriffe verweigert werden.
Besondere Vorsicht gilt bei unaufgeforderten SMS mit Links, insbesondere wenn diese Dringlichkeit suggerieren. Ein proaktiver Sicherheitsansatz mit zeitnahen Software-Updates und vorsichtigem Nutzerverhalten ist essentiell gegen diese neue Welle fortgeschrittener Malware.
