ClayRat: Neue Android-Spyware kappert WhatsApp und TikTok

Eine hochentwickelte Android-Spyware namens „ClayRat“ breitet sich rasant aus und tarnt sich als beliebte Apps wie WhatsApp, TikTok oder YouTube. Gleichzeitig warnen Sicherheitsexperten vor einer dramatischen Zunahme KI-gestützter Phishing-Angriffe – die mobile Bedrohungslandschaft erreicht eine neue Eskalationsstufe.

Die von der Sicherheitsfirma Zimperium identifizierte Schadsoftware lockt Opfer über Telegram-Kanäle und gefälschte App-Stores in die Falle. Besonders perfide: ClayRat kann SMS, Anruflisten und Kontakte auslesen, die Kamera kapern und sogar eigenständig Nachrichten versenden. Das Tückische daran? Die kompromittierten Geräte werden zu Virenschleudern, die automatisch schädliche Links an alle Kontakte weiterleiten.

Diese Selbstverbreitung markiert einen gefährlichen Wendepunkt in der Malware-Entwicklung. Angreifer beschränken sich längst nicht mehr auf simplen Datendiebstahl – sie wollen dauerhafte Kontrolle über die Geräte ihrer Opfer. Ähnliche Kampagnen wie ProSpy und ToSpy haben kürzlich Nutzer in den Vereinigten Arabischen Emiraten ins Visier genommen, indem sie sich als sichere Messenger-Apps wie Signal ausgaben.

Die Verbreitung erfolgt fast ausschließlich außerhalb offizieller App-Stores über gefälschte Websites und Social-Engineering-Tricks. Google versichert zwar, dass der Play Protect-Dienst bekannte Versionen dieser Malware automatisch blockiert – doch das hilft nur bei Downloads aus vertrauenswürdigen Quellen.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen 5 einfache Schutzmaßnahmen, die WhatsApp, Banking & Co. vor Datendieben schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – inkl. Checklisten und Update-Tipps. Jetzt kostenloses Android-Sicherheitspaket anfordern

KI macht Betrug perfekt

Während Malware weiterhin eine ernste Bedrohung darstellt, setzen Cyberkriminelle verstärkt auf direktere Angriffsmethoden: SMS-Phishing (Smishing) und Telefon-Phishing (Vishing). Was diese Attacken besonders gefährlich macht? Künstliche Intelligenz erstellt mittlerweile hochpersonalisierte und täuschend echte Betrugsnachrichten.

Noch bedrohlicher sind KI-gestützte Deepfake-Anrufe, bei denen die Stimmen von Geschäftsführern oder vertrauten Personen imitiert werden. Diese Taktik hat bereits zu erheblichen Verlusten in Unternehmen geführt. Experten berichten von einem dramatischen Anstieg: Vishing-Attacken sollen in bestimmten Zeiträumen um über 400 Prozent zugenommen haben.

Android vs. iOS: Der ewige Sicherheitskampf

Die grundlegende Sicherheitsarchitektur mobiler Betriebssysteme bleibt ein Schlachtfeld. Androids Open-Source-Natur schafft zwar Flexibilität, führt aber zu einem fragmentierten Ökosystem mit verzögerten Sicherheitsupdates. Die Möglichkeit des „Sideloadings“ – der Installation von Apps aus unverifizierten Quellen – öffnet Schadsoftware wie ClayRat Tür und Tor.

iOS galt lange als sicherer dank geschlossenem Ökosystem und strenger App-Store-Kontrollen. Doch auch Apples System ist nicht immun: Regulatorische Änderungen, die das Sideloading in einigen Regionen erzwingen, könnten neue Risiken schaffen. Forscher haben zudem gezeigt, dass ein hoher Anteil der Top-iOS-Apps anfällig für „Repackaging-Attacken“ ist.

Mehrfrontenkrieg um mobile Sicherheit

Die aktuelle Bedrohungslage gleicht einem Mehrfrontenkrieg: Während technische Exploits Schwachstellen in Betriebssystemen und Apps ausnutzen, setzen Angreifer parallel auf psychologische Manipulation durch ausgefeiltes Social Engineering.

„Malware-as-a-Service“ und professionelle Phishing-Baukästen – oft aus staatlich unterstützten Umgebungen – machen hocheffektive Angriffswerkzeuge einer breiteren Kriminellen-Schicht zugänglich. US-Behörden wie die Cybersecurity and Infrastructure Security Agency warnen bereits eindringlich vor SMS-basierter Zwei-Faktor-Authentifizierung und empfehlen robustere, phishing-resistente Alternativen.
Anzeige: Übrigens: Wer sein Android jetzt schnell und ohne Extra-Kosten absichern möchte, bekommt die wichtigsten Schritte kompakt erklärt – von App-Prüfungen bis Update-Strategie. Der Gratis-Guide „Die 5 wichtigsten Schutzmaßnahmen“ macht Ihr Smartphone in wenigen Minuten spürbar sicherer. Kostenlosen Sicherheits-Guide für Android sichern

Ausblick: Wachsamkeit wird zur Bürgerpflicht

Die Verschmelzung von KI mit bestehenden Angriffsmethoden wird künftig noch schwerer erkennbare Bedrohungen hervorbringen. Experten erwarten einen Anstieg sogenannter „Blended Attacks“ – mehrstufige Kompromittierungen, die Smishing, Vishing und bösartige Apps kombinieren.

Da Smartphones längst zu zentralen Werkzeugen für Banking und Unternehmenszugang geworden sind, werden sie für Angreifer immer wertvoller. Die Prognose: Mobile Malware-Attacken werden drastisch zunehmen. Sowohl Plattform-Entwickler als auch Nutzer müssen dauerhaft wachsam bleiben – unaufgeforderte Nachrichten kritisch bewerten, Apps nur aus offiziellen Quellen laden und stärkste Sicherheitseinstellungen aktivieren.