Ein neu entdeckter Android-Schädling verbreitet blankes Entsetzen unter Sicherheitsexperten – und könnte auch Ihr Smartphone längst infiltriert haben. Er späht nicht nur Bildschirminhalte aus, sondern fängt gezielt PIN-Eingaben und Passwörter ab. Wer die verräterische App installiert hat, sollte sie umgehend entfernen – doch der Name wird erst am Ende gelüftet.
Der Alarm der Sicherheitsforscher
Ein internationales Team von Malware-Analysten schlug Anfang dieser Woche Alarm: Eine neue Fernzugriffs-Attacke (RAT) breitet sich über scheinbar harmlose Werbeeinblendungen rasant aus. Die Kampagne lockt Nutzende mit der falschen Warnung, ihr Gerät sei bereits infiziert – und bietet im selben Atemzug eine “Schutz-App” an.
Die Analyse zeigte, dass sich der Schädling nach der Installation selbst versteckt und zunächst keinerlei verdächtige Aktivitäten zeigt. Erst in einem zweiten Schritt wird ein getarntes Update geladen, das den eigentlichen Spionage-Code auf das Gerät bringt.
Lassen Sie uns anschauen, warum dieser Trick so gut funktioniert …
Warum die Gefahr unsichtbar bleibt
Die Angreifer missbrauchen eine hoch angesehene Entwickler-Plattform als Download-Quelle. Weil Sicherheitslösungen Verbindungen zu dieser Plattform normalerweise als vertrauenswürdig einstufen, gleitet der Trojaner an vielen Scannern vorbei.
Hinzu kommt serverseitige Polymorphie: Jede Viertelstunde erscheint eine leicht veränderte Version der App, sodass herkömmliche Signaturdatenbanken ins Leere greifen. Über 6.000 Varianten wurden allein im vergangenen Monat gezählt – die Spur bleibt für Antiviren-Programme somit ständig verwischt.
Doch wie kann der Schädling anschließend überhaupt an Ihre geheimen Codes gelangen?
So gelangen Hacker an Ihre PIN
Nach dem Update tarnt sich die installierte Komponente als angebliche Systemfunktion mit Namen wie „Phone Security“. Sie fordert Zugriffsrechte für Bedienungshilfen an – ein rotes Tuch, denn damit darf sie Bildschirminhalte lesen, Knopfdrucke simulieren und eigene Fenster über jede beliebige App legen.
Sobald die Berechtigungen erteilt sind, protokolliert der Trojaner jede Berührung. PIN-Eingaben, Muster, biometrische Freigaben und Passwörter laufen live ins Kommandozentrum der Angreifer, ohne dass das Display auch nur flackert.
Welche Arten von Daten sind besonders gefährdet? Die Antwort ist brisant …
Welche Daten besonders im Visier stehen
Neben Entsperr-Codes zapft die Malware Banking-Apps, Krypto-Wallets und Messenger an. Durch Overlays täuscht sie Login-Masken vor, um TANs oder Einmal-Passcodes abzugreifen – sogar Zwei-Faktor-Authentifizierung wird so ausgehebelt.
Darüber hinaus erlaubt die RAT vollständige Fernsteuerung: Kamera, Mikrofon, Clipboard sowie GPS-Standort können auf Befehl mitgeschnitten werden. Damit ist nicht nur Ihr Geld, sondern auch Ihre Privatsphäre in höchster Gefahr.
Was also können Sie jetzt sofort tun, um das Schlimmste abzuwenden?
Wie Sie sich jetzt sofort schützen
Kontrollieren Sie zuerst, ob auf Ihrem Gerät unbekannte Apps mit weitreichenden Bedienungshilfe-Rechten installiert sind. Entfernen Sie jede Anwendung, deren Herkunft oder Zweck unklar ist, und führen Sie danach einen gründlichen Malware-Scan durch.
Laden Sie Apps ausschließlich aus dem Google-Play-Store, aktivieren Sie Google Play Protect und verweigern Sie übertriebene Zugriffsrechte konsequent. Wer bereits betroffen ist, sollte im Zweifel ein frisches System-Backup einspielen oder das Gerät komplett zurücksetzen.
Fehlt noch der Name der App, die all das Unheil anrichtet. Vorhang auf …
Hier ist die App, die Sie JETZT löschen müssen
Die gefährliche Anwendung hört auf den Namen „TrustBastion“. Was wie ein vertrauensstiftendes Sicherheitstool klingt, ist in Wahrheit die Schaltzentrale der gesamten Spionage-Operation.
Sollte „TrustBastion“ auf Ihrem Smartphone auftauchen – egal ob aus Drittquellen oder als vermeintliches Sicherheits-Update – löschen Sie die App sofort und ändern Sie anschließend alle Passwörter. Nur so verhindern Sie, dass Ihre PINs und Passwörter weiterhin in fremden Händen landen.
Damit endet die Gefahr – und hoffentlich auch Ihr Schockmoment.
