Fantasy, Hub

Fantasy Hub: Android-Banking-Trojaner zum Mieten aufgetaucht

14.11.2025 - 21:49:12

Fantasy Hub: Android-Banking-Trojaner zum Mieten aufgetaucht - Foto: über boerse-global.de
Fantasy Hub: Android-Banking-Trojaner zum Mieten aufgetaucht - Foto: über boerse-global.de

Eine neue Android-Malware namens “Fantasy Hub” bedroht aktuell weltweit Smartphone-Nutzer. Der Banking-Trojaner wird als “Malware-as-a-Service” über Telegram vertrieben und ermöglicht selbst technisch unerfahrenen Kriminellen digitale Raubzüge. Diese Woche enthüllten Sicherheitsforscher Details zu der Schadsoftware – und Google reagierte prompt mit einer Kurskorrektur seiner umstrittenen Sideloading-Politik.

Sicherheitsforscher haben Details zu “Fantasy Hub” veröffentlicht, einem Remote Access Trojaner aus russischsprachigen Telegram-Kanälen. Das perfide Geschäftsmodell: Cyberkriminelle mieten die Malware für 170 Euro wöchentlich oder 425 Euro monatlich. Die Eintrittsbarriere für digitale Banküberfälle sinkt damit dramatisch.

Die Installation erfolgt meist durch Social Engineering. Betrüger rufen an, warnen vor angeblichen Kontoproblemen und drängen Opfer zur Installation einer vermeintlichen Sicherheits-App. Diese stammt jedoch nicht aus dem Play Store, sondern wird per SMS-Link oder Messenger verteilt.

Anzeige

Passend zum Thema Smartphone-Sicherheit: Viele Android‑Nutzer unterschätzen das Risiko von Apps aus Drittquellen – SMS‑Links oder Messenger wie Telegram werden aktuell zur Verbreitung von Banking‑Trojanern genutzt. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android, mit Schritt‑für‑Schritt‑Anleitungen (u.a. sichere Installationspraxis, Play‑Store‑Checks, 2FA‑Tipps) und einer Checkliste für sichere Update‑Einstellungen. Schützen Sie WhatsApp, Banking‑Apps und Ihre persönlichen Daten jetzt besser. Gratis-Sicherheitspaket für Android herunterladen

Einmal installiert, entfaltet “Fantasy Hub” sein volles Arsenal:

  • Datendiebstahl: SMS, Kontakte, Anruflisten, Fotos und Videos
  • Benachrichtigungskontrolle: Abfangen und Löschen von Nachrichten
  • Phishing-Overlays: Gefälschte Login-Fenster über echten Banking-Apps
  • 2FA-Umgehung: Stehlen von Authentifizierungscodes aus SMS

Besonders gefährlich ist die Kombination aus abgefangenen Login-Daten und 2FA-Codes. Damit hebeln Angreifer selbst moderne Schutzmechanismen der Banken aus.

Sideloading als Haupteinfallstor

Die Verbreitung solcher Malware ist eng mit dem Sideloading verbunden – der Installation von Apps außerhalb des offiziellen Play Stores. Während Google Play Protect schädliche Apps erkennt und blockiert, umgehen Apps aus Drittquellen diese Sicherheitsprüfungen komplett.

Statistiken belegen die Dimension: Das Infektionsrisiko bei Apps aus unkontrollierten Quellen liegt bis zu 50-mal höher als im Play Store. Berichte aus dem Frühjahr 2025 zeigen zudem eine dramatische Zunahme von Banking-Trojaner-Angriffen.

NGate: Bargeldabhebung in Echtzeit

Eine weitere aktuelle Bedrohung namens NGate demonstriert die Innovationskraft der Kriminellen. Diese Malware nutzt die NFC-Technologie infizierter Smartphones für Echtzeit-Bargeldabhebungen.

Der Ablauf: Opfer initiieren eine Zahlung über eine gefälschte App und geben ihre PIN ein. NGate fängt die dynamischen Transaktionsdaten ab und sendet sie sofort an einen Komplizen am Geldautomaten. Dieser emuliert die Daten auf seinem Gerät und hebt kontaktlos Bargeld ab – bevor die Transaktionsdaten ablaufen.

Physische und digitale Kriminalität verschmelzen hier auf beunruhigende Weise.

Google rudert zurück

Im Sommer kündigte Google an, Sideloading ab 2026 drastisch einzuschränken. Nur noch Apps von verifizierten Entwicklern sollten installierbar sein. Entwickler und Power-User liefen Sturm gegen diese Einschränkung der Android-Offenheit.

Gestern folgte die Kehrtwende: Google verzichtet auf ein komplettes Verbot. Stattdessen führt das Unternehmen einen “fortschrittlichen Ablauf” für erfahrene Nutzer ein. Die Installation nicht verifizierter Apps bleibt möglich – allerdings mit mehreren, unübersehbaren Warnhinweisen.

Dieser Kompromiss soll Betrügern erschweren, Opfer durch Sicherheitswarnungen zu lotsen, ohne die Nutzerfreiheit völlig zu beschneiden. Doch reicht das aus?

Das Wettrüsten geht weiter

Das “Malware-as-a-Service”-Modell wird die Verbreitung hochentwickelter Trojaner weiter beschleunigen. Während Sicherheitsfirmen ihre Erkennungsmechanismen verbessern, entwickeln Malware-Autoren raffiniertere Umgehungstechniken.

So schützen Sie sich:

  • Apps ausschließlich aus dem Play Store installieren
  • Betriebssystem und Apps stets aktuell halten
  • Bei unerwarteten Anrufen mit Software-Aufforderungen skeptisch bleiben
  • Banking-Apps regelmäßig auf ungewöhnliche Verhaltensweisen prüfen

Banken und Sicherheitsanbieter arbeiten derweil an verfeinerten Verhaltensanalysen und Echtzeit-Überwachungssystemen. Denn klar ist: Die Bedrohung durch mobile Malware bleibt eine der drängendsten Herausforderungen der digitalen Sicherheit.

Anzeige

PS: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – von richtigen Update‑Einstellungen bis zum sicheren Umgang mit SMS‑Links und App‑Installationen außerhalb des Play Stores. Der kostenlose Ratgeber enthält leicht nachvollziehbare Checklisten, Praxis‑Tipps gegen Phishing‑Overlays und Hinweise zur 2FA‑Absicherung, damit Sie Banking‑Apps und sensible Daten effektiv schützen können. Fordern Sie das Paket jetzt kostenlos an. Jetzt kostenloses Android-Schutzpaket anfordern

@ boerse-global.de