Fantasy Hub: Neuer Android-Trojaner bedroht Bankkonten weltweit

Ein neuer Android-Banking-Trojaner namens “Fantasy Hub” wird als vollständiges Malware-as-a-Service-Paket auf russischsprachigen Telegram-Kanälen angeboten – und zwar für jedermann. Cybersecurity-Experten schlagen Alarm: Die Schadsoftware markiert einen gefährlichen Wendepunkt in der mobilen Bedrohungslandschaft. Besonders brisant: Die Verbreitung erfolgt über Apps, die außerhalb offizieller Stores installiert werden – eine Praxis, die im Fachjargon “Sideloading” heißt und nun verstärkt ins Visier von Kriminellen gerät.

Aktuelle Branchendaten von Zscalers ThreatLabz zeigen das Ausmaß: Die Zahl der Android-Malware-Transaktionen stieg im Jahresvergleich um 67 Prozent. Getrieben wird dieser Anstieg durch eine Flut an Spyware und hochentwickelten Banking-Trojanern. Diese getarnten Schadprogramme landen meist als vermeintlich harmlose Tools auf den Geräten ahnungsloser Nutzer.

Kriminelle Komplettlösung für 500 Dollar im Monat

Was macht Fantasy Hub so gefährlich? Die Sicherheitsfirma Zimperium legte am 11. November 2025 einen detaillierten Bericht vor – und der liest sich wie ein Albtraum für Bankkunden. Fantasy Hub ist keine simple Malware, sondern ein ausgefeiltes Service-Angebot für angehende Cyberkriminelle. Für ein monatliches Abo von 500 US-Dollar (etwa 470 Euro) oder 4.500 Dollar (rund 4.200 Euro) pro Jahr erhalten Käufer ein komplettes Arsenal an Angriffswerkzeugen – inklusive Dokumentation und technischem Support.

Passend zum Thema Android-Sicherheit zeigt das kostenlose Sicherheitspaket die 5 wichtigsten Schutzmaßnahmen gegen Banking-Trojaner wie Fantasy Hub – von sicheren Installationsgewohnheiten bis zum kritischen Umgang mit App-Berechtigungen. Gerade bei Sideloading und gefälschten Play‑Store‑Seiten helfen praktische Checklisten und Schritt‑für‑Schritt-Anleitungen, damit TAN-Abfang- und Phishing-Angriffe gar nicht erst erfolgreich werden. Holen Sie sich den Gratis-Ratgeber und setzen Sie die wichtigsten Schutzmaßnahmen sofort um. Gratis-Sicherheitspaket für Android anfordern

Einmal auf einem Gerät installiert, verwandelt sich das Smartphone in eine Überwachungswanze. Die Möglichkeiten des Trojaners:

• Datendiebstahl im großen Stil: SMS-Nachrichten, Kontaktlisten, Anrufprotokolle, Fotos und Videos werden ausgelesen und übermittelt.
• Passwortklau per Täuschung: Gefälschte Login-Masken imitieren Banking-Apps täuschend echt und fangen Nutzernamen samt Passwörter ab.
• Abfangen von TAN-Codes: Durch Missbrauch von SMS-Handler-Funktionen werden Zwei-Faktor-Authentifizierungscodes abgefangen – die letzte Verteidigungslinie vieler Banken fällt damit.
• Live-Überwachung: Mittels WebRTC-Streaming können Angreifer in Echtzeit verfolgen, was das Opfer auf seinem Gerät tut.

Besonders perfide: Das Service-Paket beinhaltet sogar Tools zur Erstellung gefälschter Google Play Store-Seiten. Nutzer sollen so glauben, eine legitime App herunterzuladen.

Sideloading: Das offene Tor für Schadsoftware

Wie gelangt solche Malware überhaupt auf die Geräte? Der Haupteinfallsweg ist das sogenannte Sideloading – das Installieren von Apps aus Quellen außerhalb offizieller App-Stores. Während diese Praxis für Entwickler oder zum Zugriff auf regional gesperrte Apps durchaus legitim sein kann, umgeht sie systematisch alle Sicherheitsprüfungen, die Google für den Play Store implementiert hat.

Kriminelle nutzen gezielt Social-Engineering-Taktiken: Phishing-E-Mails oder betrügerische SMS-Nachrichten (Smishing) warnen vor angeblichen Sicherheitsproblemen und drängen zum Download einer “Schutz-App”. Ein aktuelles Beispiel ist der NGate-Trojaner, den CERT Polska analysierte. Die Malware tarnte sich als Sicherheitslösung und stahl Zahlungskartendaten für sofortige Bargeldabhebungen am Geldautomaten.

Die Zahlen sprechen eine deutliche Sprache: Laut Zimperium haben Nutzer, die Apps per Sideloading installieren, ein um 80 Prozent höheres Risiko, sich Malware einzufangen.

Eine ganze Welle gefährlicher Trojaner

Fantasy Hub steht nicht allein. Die Sicherheitsfirma ThreatFabric beschrieb kürzlich einen weiteren Trojaner namens “Herodotus”, der menschliches Verhalten imitiert – etwa durch verzögerte Texteingaben –, um Bot-Erkennungssysteme und biometrische Verhaltensanalysen zu umgehen. Auch er missbraucht Androids Bedienungshilfen für weitreichende Gerätekontrollen und präsentiert gefälschte Login-Masken.

Diese neuen Bedrohungen reihen sich ein in eine Liste etablierter Banking-Trojaner wie Anatsa und ERMAC, die sich kontinuierlich weiterentwickeln. Getarnt als Produktivitäts-Apps oder praktische Helfer sammeln sie alles, was für eine Kontoübernahme nötig ist: Benutzernamen, Passwörter und TAN-Codes.

Google reagiert: Zwischen Sicherheit und Nutzerfreiheit

Die Reaktion aus Mountain View ließ nicht auf sich warten. Im August 2025 kündigte Google an, künftige Android-Versionen würden eine verifizierte Entwickler-Identität für alle Apps verlangen – selbst beim Sideloading. Das Ziel: Dem “endlosen Katz-und-Maus-Spiel” ein Ende setzen, bei dem anonyme Akteure schädliche Apps verbreiten, verschwinden und unter neuer Identität wieder auftauchen.

Doch nach Kritik aus der Entwickler-Community schwenkte Google heute, am 13. November 2025, auf einen neuen Kurs ein. Das Unternehmen arbeitet an einem “erweiterten Installationsweg” für erfahrene Nutzer, die bewusst die Risiken ungeprüfter Apps akzeptieren. Eine Balance zwischen Massentauglichkeit und der Offenheit, für die Android bekannt ist?

So schützen Sie sich vor Banking-Trojanern

Die Professionalisierung durch Malware-as-a-Service-Plattformen wie Fantasy Hub bedeutet: Selbst technisch weniger versierte Kriminelle können verheerende Angriffe starten. Was können Nutzer tun?

Die wichtigsten Schutzmaßnahmen:

• Ausschließlich offizielle Stores nutzen: Der Google Play Store bietet die beste Absicherung gegen Schadsoftware.
• Misstrauen bei unerwarteten Nachrichten: Links oder Anhänge in unaufgeforderten E-Mails oder SMS ignorieren – besonders wenn Dringlichkeit suggeriert wird.
• App-Berechtigungen kritisch prüfen: Vorsicht bei Apps, die umfassende Zugriffe fordern, insbesondere auf Bedienungshilfen.
• Updates zeitnah installieren: Android-Sicherheitsupdates schließen Schwachstellen, die Malware ausnutzen könnte.
• Mobile Security-Lösung einsetzen: Renommierte Antivirenprogramme erkennen und blockieren bekannte Bedrohungen.

Die Botschaft ist klar: In Zeiten, in denen Cyberkriminalität zur Dienstleistung wird, ist Vorsicht die beste Verteidigung.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – ohne teure Zusatz-Apps. Der kostenlose Ratgeber erklärt konkret, wie Sie App‑Berechtigungen prüfen, Updates sicher einspielen und verdächtige Installationen (Sideloading) erkennen, damit Banking-Trojaner keine Chance haben. Ideal für Nutzer, die WhatsApp, Online-Banking oder Zahlungs‑Apps verwenden und ihre Konten schützen wollen. Jetzt Android-Schutzpaket herunterladen