Android-Trojaner STALECOOKIE stiehlt Browser-Sitzungen für Spionage

Sicherheitsexperten haben einen neuen Android-Trojaner entdeckt, der gezielt Browser-Cookies stiehlt. Die als STALECOOKIE bekannte Malware tarnt sich als militärische Software und zielt auf Verteidigungsunternehmen und Militärpersonal ab. Laut einem aktuellen Bericht der Google Threat Intelligence Group (GTIG) ist der Trojaner Teil einer großangelegten Cyberspionage-Kampagne, die sogar die Multi-Faktor-Authentifizierung (MFA) umgehen kann.

Tarnung als gefährliche Militär-App

Die Schadsoftware gibt sich als „Delta“ aus – eine echte Plattform zur Gefechtsfeldverwaltung, die von ukrainischen Streitkräften genutzt wird. Diese perfide Tarnung soll hochrangige Ziele dazu verleiten, die App zu installieren.

Einmal aktiv, stiehlt STALECOOKIE präzise Authentifizierungs-Cookies aus den Browsern. Diese kleinen Datenpakete speichern den Anmeldestatus. In den Händen von Angreifern werden sie zum Generalschlüssel: Sie können damit laufende Sitzungen übernehmen und sich ohne Passwort oder zweiten Faktor in E-Mail-Konten, Cloud-Speicher und interne Firmennetze einloggen.

Viele Unternehmen und Behörden sind bei mobilen Angriffen unvorbereitet — das zeigt auch der STALECOOKIE-Fall. Ein aktuelles, kostenloses E‑Book zur Cyber Security Awareness erklärt, wie Angreifer MFA umgehen, welche Sofortmaßnahmen die größte Wirkung haben und wie Sie Mitarbeiter sowie mobile Endgeräte ohne große Investitionen besser schützen. Der Report richtet sich an IT‑Leiter und Entscheider und enthält praxisnahe Checklisten sowie konkrete Handlungsschritte. Jetzt das Gratis-Cyber-Security-Book herunterladen

Gezielte Angriffe durch russisch verknüpfte Gruppe

Hinter der Kampagne steht vermutlich die Hackergruppe UNC4221, die dem russischen Einflussbereich zugeordnet wird. Ihre Ziele liegen nicht nur in der Ukraine, sondern auch in NATO-Staaten wie den USA und Frankreich.

Die Angreifer setzen auf einen Mix aus Methoden:
* Den Android-Trojaner STALECOOKIE
* Phishing-Kampagnen, die die Messenger-App Signal imitieren
* Falsche Angebote von Drohnen-Dienstleistern, um Malware zu verbreiten

Diese Taktik zeigt einen klaren Trend: Staatliche Hacker greifen vermehrt mobile Geräte an. Diese gelten oft als schwächere Verteidigungspunkte, bieten aber direkten Zugang zu sensiblen Cloud-Daten und Kommunikation.

Warum gestohlene Cookies so gefährlich sind

Der Fall STALECOOKIE unterstreicht eine alarmierende Entwicklung: das Session Hijacking. Während Passwörter durch MFA geschützt sind, ermöglicht ein gestohlenes Cookie den sofortigen Zugriff. Der Server „glaubt“ weiterhin, mit dem autorisierten Gerät zu kommunizieren.

Diese Methode hebt die Bedrohung auf eine neue Stufe. Im Darknet florieren zwar Cookie-Sammlungen, doch STALECOOKIE nutzt die Technik für gezielte militärische und industrielle Spionage – nicht für Massenkriminalität.

So können sich Nutzer schützen

Als Reaktion hat Google seinen Play Protect-Dienst aktualisiert, um bekannte Varianten von STALECOOKIE zu blockieren. Experten geben klare Handlungsempfehlungen:

• Kein Sideloading: Apps niemals aus unbekannten Quellen installieren.
• Skepsis bei militärischen Bezügen: Besondere Vorsicht bei Software, die sensible Funktionen oder militärische Anwendungen verspricht.
• Unternehmensmaßnahmen: IT-Abteilungen sollten Sitzungsdauern verkürzen und gerätegebundene Authentifizierung fördern.

Die Entdeckung von STALECOOKIE ist wohl nur ein Vorbote. Analysten erwarten, dass mobile Malware in geopolitischen Konflikten weiter an Bedeutung gewinnt. Die Abwehr erfordert daher ständige technische Anpassungen – und wachsames Nutzerverhalten.

PS: Wenn Sie konkret gegen Phishing, Session‑Hijacking und mobile Malware vorgehen wollen, liefert der Cyber‑Security‑Leitfaden fertige Vorlagen und Prioritäten für IT‑Teams. Er zeigt, welche Schutzmaßnahmen sofort umgesetzt werden sollten, wie Sie Play Protect & Gerätepolitik nutzen und wie man Awareness‑Trainings effizient gestaltet — ohne neuen Headcount. Ideal für Mittelstand und Sicherheitsverantwortliche, die schnell handeln wollen. Gratis Cyber-Security-Leitfaden anfordern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.