Europa: Falsche Chat-Apps verbreiten Millionen-schwere Malware

Eine neue Cyberattacke-Welle schwappt über Europa hinweg – und nutzt dabei einen perfiden Trick: Kriminelle tarnen ihre Schadsoftware als beliebte Produktivitäts-Apps wie ChatGPT, Microsoft Office oder Google Drive. Die Attacken zielen besonders auf kleine und mittlere Unternehmen ab, die sich oft nur schwer gegen solche raffinierten Angriffe wehren können.

Was diese Kampagne so gefährlich macht? Die Hacker setzen auf das Vertrauen, das Nutzer in alltägliche Software haben. Wer ahnt schon Böses, wenn er scheinbar eine bewährte App herunterlädt?

Die Zahlen sprechen eine deutliche Sprache: Zwischen Januar und April dieses Jahres registrierten Sicherheitsexperten von Kaspersky einen dramatischen Anstieg der Attacken in Mitteleuropa. Österreich führt die traurige Statistik mit 40 Prozent aller erkannten Fälle an, gefolgt von Italien mit 25 Prozent und Deutschland mit elf Prozent.

Besonders perfide: Die Angreifer setzen auf eine Mischung verschiedener Schadprogramme. Backdoors, die Fernzugriff auf kompromittierte Systeme ermöglichen, machen 24 Prozent der Angriffe aus. Trojaner folgen mit 17 Prozent, während sogenannte Downloader weitere 16 Prozent ausmachen.

„Kleine Unternehmen stehen Enterprise-Bedrohungen mit Startup-Budgets gegenüber“, bringt es Marc Rivero vom Kaspersky-Forschungsteam auf den Punkt. Ein Dilemma, das Cyberkriminelle gnadenlos ausnutzen.

Fleeceware: Wenn Apps heimlich abkassieren

Einen besonders dreisten Trick wenden die Hacker mit sogenannter Fleeceware an. Diese Schadsoftware meldet Nutzer ohne ihr Wissen für teure Premium-Services an. Die berüchtigte „Joker“-Malware-Familie und ihre Varianten haben sich darauf spezialisiert.

Das Schema ist teuflisch einfach: Die Apps installieren sich als scheinbar harmlose Produktivitäts-Tools, greifen dann aber heimlich auf SMS-Nachrichten zu. So fangen sie Einmalpasswörter ab und können unbemerkt betrügerische Zahlungen autorisieren. Hauptziele sind EU-Bürger und Nutzer in Asien.

Noch alarmierender ist der Aufstieg von Spyware in App-Kleidung. Diese Programme geben sich als nützliche Tools aus, während sie im Hintergrund Browserverlauf, Textnachrichten, Login-Daten und sogar Kamera- und Mikrofonaufnahmen sammeln. Der Clou: Produktivitäts-Apps benötigen oft viele Berechtigungen – die Nutzer gewähren sie arglos.

Anzeige: Übrigens: Wer sein Android‑Smartphone gegen genau solche Maschen absichern will, sollte jetzt die wichtigsten Basics prüfen. Viele Nutzer übersehen 5 einfache Schutzmaßnahmen – dabei schützen sie WhatsApp, Online‑Banking und PayPal zuverlässig vor Datendieben. Ein kostenloser Ratgeber erklärt alle Schritte leicht verständlich, ganz ohne zusätzliche Kauf‑Apps. Jetzt das Gratis‑Sicherheitspaket für Android sichern

Angriff auf alle Plattformen

Die Bedrohung beschränkt sich längst nicht mehr auf Android-Geräte. Eine kürzlich entdeckte Kampagne vom 16. September zielte auf Mac-Nutzer ab. Über gefälschte GitHub-Repositories verteilten Kriminelle die „Atomic Stealer“-Malware, getarnt als beliebte Apps wie LastPass, 1Password oder Basecamp.

Besonders raffiniert: Die Angreifer nutzten Suchmaschinenoptimierung, um ihre Schadlinks in den Suchergebnissen nach oben zu bringen. Eine Taktik, die zeigt, wie systematisch und professionell diese Kriminellen vorgehen.

EU rüstet gegen Cyber-Bedrohungen auf

Die Europäische Union hat längst erkannt, dass dringender Handlungsbedarf besteht. Mit der NIS2-Richtlinie sollen Cybersicherheitsstandards EU-weit verschärft werden. Microsoft kündigte bereits ein neues europäisches Sicherheitsprogramm an, das KI-basierte Bedrohungsanalysen mit europäischen Regierungen teilen will.

Anzeige: Passend zu den EU‑Plänen und den Tipps im Artikel: So sichern Sie Ihr Android‑Gerät in wenigen Minuten – ohne teure Zusatz‑Apps. Der kostenlose Leitfaden führt Sie Schritt für Schritt durch die 5 wirksamsten Maßnahmen inkl. Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Ideal für Alltagsnutzung mit WhatsApp, Shopping und Banking. Kostenlosen Android‑Sicherheits‑Guide herunterladen

Doch auch Privatnutzer und Unternehmen müssen handeln: Apps nur aus offiziellen Quellen laden, Berechtigungen kritisch hinterfragen und Mitarbeiter regelmäßig über aktuelle Bedrohungen informieren. Denn eines steht fest: Die Angreifer werden nicht müde – und ihre Methoden werden immer raffinierter.