Brokewell, Android-Trojaner

Brokewell: Dieser Android-Trojaner übernimmt Ihr Smartphone

19.01.2026 - 08:24:11

Der Android-Trojaner Brokewell verbreitet sich über gefälschte Updates und ermöglicht Cyberkriminellen die vollständige Fernsteuerung von Smartphones, um Bankzugänge zu kompromittieren.

Brokewell: Dieser Android-Trojaner übernimmt Ihr Smartphone - Foto: über boerse-global.de
Brokewell: Dieser Android-Trojaner übernimmt Ihr Smartphone - Foto: über boerse-global.de

Eine gefährliche Android-Malware namens Brokewell bedroht weiterhin Bankdaten von Nutzern. Der Trojaner verbreitet sich über gefälschte Chrome-Update-Seiten und kann infizierte Geräte komplett fernsteuern. Sicherheitsforscher warnen vor der anhaltenden Gefahr.

Heimtückische Verbreitung über Browser-Updates

Die Schadsoftware tarnt sich als dringende Aktualisierung für den Google Chrome Browser. Surft ein Nutzer im Internet, erscheint eine täuschend echte Update-Benachrichtigung. Folgt er der Aufforderung, lädt er sich die schädliche App herunter. Diese Methode ist so erfolgreich, weil Browser-Updates für viele ein alltäglicher und vertrauenswürdiger Vorgang sind.

Einmal installiert, entfaltet Brokewell eine breite Palette an Spionagefunktionen. Die Malware sammelt Geräteinformationen, Anrufprotokolle und Standortdaten. Sie kann sogar Umgebungsgeräusche über das Mikrofon aufzeichnen.

So klaut der Trojaner Ihre Bankdaten

Die Kernfunktion von Brokewell sind sogenannte Overlay-Angriffe. Die Malware legt ein gefälschtes Anmeldefenster über die legitime Oberfläche Ihrer Banking-App. Geben Sie dort Ihre Zugangsdaten ein, landen sie direkt bei den Cyberkriminellen.

Anzeige

Viele Android-Nutzer unterschätzen, wie gefährlich falsche Update-Hinweise sein können. Das kostenlose Android Startpaket bietet eine leicht verständliche Schritt-für-Schritt-Anleitung plus einen 5-teiligen E‑Mail-Grundkurs, damit Sie Sicherheits-Einstellungen richtig setzen, die Installation aus “Unbekannten Quellen” deaktivieren und betrügerische App‑Downloads sicher erkennen. Schützen Sie Ihr Smartphone schon beim Einrichten. Jetzt Android-Starterpaket kostenlos herunterladen

Doch der Trojaner geht noch weiter:
* Er zeichnet alle Bildschirmaktivitäten auf – jede Berührung und Wischgeste.
* Ein Keylogger protokolliert jeden Tastenanschlag.
* Browser-Cookies werden gestohlen, um aktive Sitzungen zu übernehmen.

Die totale Kontrolle: Fernsteuerung in Echtzeit

Die gefährlichste Fähigkeit ist der Fernzugriff. Angreifer können den Bildschirm des Opfers in Echtzeit mitverfolgen. Sie führen dann eigenständig Aktionen auf dem Gerät aus: Sie öffnen Apps, tippen Passwörter ein und bestätigen Überweisungen.

Auf diese Weise umgeht Brokewell auch die Zwei-Faktor-Authentifizierung. Die Täter fangen SMS-TANs einfach ab. Sie können sogar physische Tasten wie “Home” simulieren, um ihre Spuren zu verwischen. Für Sicherheitssysteme ist es schwer, diese direkte Manipulation vom eigenen Gerät aus zu erkennen.

Wer steckt hinter der Malware?

Entwickelt wird Brokewell von einem Akteur mit dem Pseudonym “Baron Samedit”. Er vertreibt die Schadsoftware als “Malware-as-a-Service” über sein “Brokewell Cyber Labs”-Projekt. Selbst der Quellcode für einen speziellen Loader wird angeboten.

Dieser Loader ist darauf ausgelegt, die verschärften Sicherheitsvorkehrungen neuerer Android-Versionen (ab Android 13) zu umgehen. Das zeigt die Professionalität und anhaltende Entwicklung der Bedrohung.

So schützen Sie sich vor Brokewell

Die Bedrohung bleibt aktuell. Neuere Varianten versuchen sich bereits über gefälschte Werbeanzeigen auf Plattformen wie Facebook zu verbreiten. Mit diesen Maßnahmen sind Sie besser geschützt:

  • Nur offizielle Quellen nutzen: Installieren Sie Apps ausschließlich aus dem Google Play Store. Deaktivieren Sie in den Einstellungen die Installation aus “Unbekannten Quellen”.
  • Updates richtig durchführen: Aktualisieren Sie Ihren Browser niemals über Pop-up-Fenster. Nutzen Sie immer den Google Play Store.
  • Berechtigungen hinterfragen: Seien Sie extrem misstrauisch, wenn eine App Zugriff auf “Bedienungshilfen” (Accessibility Services) verlangt. Diese Berechtigung missbrauchen Trojaner oft für die Fernsteuerung.
  • Sicherheits-Apps installieren: Eine seriöse Antiviren-Lösung für Ihr Smartphone kann Bedrohungen früh erkennen.
  • Links nicht blind anklicken: Seien Sie vorsichtig bei verdächtigen Links in Nachrichten, egal ob per SMS, E-Mail oder Messenger.
Anzeige

PS: Gefälschte Update-Seiten und Phishing-Mails sind eine der Hauptzugangswege für Malware wie Brokewell. Das kostenlose Anti‑Phishing‑Paket erklärt in einem klaren 4‑Schritte‑Plan, wie Sie betrügerische Seiten erkennen, Social‑Engineering-Tricks abwehren und Ihre Bankdaten schützen. Ideal für alle, die Online-Betrug effektiv verhindern wollen. Anti-Phishing‑Paket jetzt herunterladen

@ boerse-global.de
Lerne live von den Börsen-Profis – melde dich jetzt kostenlos an.