GhostBat: Android-Malware täuscht Inder mit Behörden-Apps

Eine raffinierte Android-Schadsoftware namens “GhostBat” infiltriert derzeit gezielt Banking-Apps über gefälschte Regierungsdienste. Die Cyberkriminellen nutzen täuschend echte Nachbildungen offizieller Behördenanwendungen, um sensible Bankdaten und Kryptowährungen zu stehlen.

Sicherheitsexperten von Cyble Research and Intelligence Labs (CRIL) schlagen Alarm: Seit September 2025 verbreitet sich der Trojaner explosionsartig über WhatsApp und SMS. Die Angreifer ködern ihre Opfer mit vermeintlich legitimen Apps der indischen Transportbehörde RTO. Was harmlos aussieht, entpuppt sich als hochentwickeltes Spionage-Werkzeug.

Perfide Masche: Vom Download bis zum Datenverlust

Der Angriff beginnt harmlos. Nutzer erhalten über WhatsApp einen Link zu einer angeblichen Behörden-App. Nach der Installation fordert die Schadsoftware scheinbar routinemäßige Google Play-Updates an – tatsächlich verschafft sie sich weitreichende Geräte-Zugriffe.

Besonders heimtückisch: GhostBat imitiert perfekt offizielle Bank- und Behörden-Webseiten. Ahnungslose Nutzer geben Mobilnummern und persönliche Daten preis. Für eine kleine “Verifizierungsgebühr” präsentiert die Malware sogar gefälschte UPI-Zahlungsmasken, um PINs abzufangen.

Alle gestohlenen Informationen landen direkt auf den Servern der Cyberkriminellen. Die Forscher identifizierten bereits über 40 verschiedene Varianten der Schadsoftware.

Totale Gerätekontrolle durch Telegram-Bot

Was GhostBat besonders gefährlich macht: Der Trojaner überwindet moderne Sicherheitssysteme mit ausgeklügelten Tarnmechanismen und Anti-Emulations-Checks. Standard-Antivirenprogramme erkennen ihn kaum.

Die Malware filtert systematisch alle SMS-Nachrichten nach Banking-Schlüsselwörtern und Einmal-Passwörtern. Damit hebelt sie die Zwei-Faktor-Authentifizierung aus – den wichtigsten Schutz für Finanz-Apps.
Anzeige: Übrigens: Wer sich konkret vor Banking-Trojanern wie „GhostBat“ schützen will, sollte einige einfache, aber oft übersehene Android-Maßnahmen aktivieren. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Ideal für Alltagsnutzer, die ihre PINs, SMS-Codes und persönlichen Daten zuverlässig schützen möchten. Kostenloses Android-Sicherheitspaket jetzt anfordern

Über einen Telegram-Bot namens “GhostBatRat_bot” steuern die Angreifer infizierte Geräte in Echtzeit. Sie können Dateien, Fotos abrufen und sogar Mikrofon sowie Kamera aktivieren. Eine komplette Fernsteuerung des Android-Geräts wird möglich.

Weltweiter Trend zu Mobile Banking-Trojanern

GhostBat steht nicht allein. Parallel grassiert in Spanien und Italien die Malware “Klopatra”, die sich als Streaming-App tarnt. Über 3.000 Geräte sind bereits kompromittiert.

“Klopatra stellt eine bedeutende Weiterentwicklung bei der Raffinesse mobiler Malware dar”, warnen Forscher von Cleafy. Die neue Generation der Banking-Trojaner zielt nicht mehr nur auf Passwort-Diebstahl ab – sie übernehmen komplette Geräte, um Betrug zu verschleiern.

Diese “Device Takeover”-Angriffe sind für Bank-Sicherheitssysteme besonders schwer zu erkennen, da sie von vertrauenswürdigen Geräten ausgehen.

Schutz vor der Bedrohung

Sicherheitsexperten erwarten eine weitere Eskalation: Künstliche Intelligenz könnte die Angriffe noch überzeugender und automatisierter machen. Besonders effektiv ist die Nachahmung unverzichtbarer Behörden-Apps – Nutzer gewähren ihnen bereitwillig umfassende Berechtigungen.

Der beste Schutz: Apps ausschließlich über den offiziellen Google Play Store installieren. Links in SMS oder Messenger-Diensten grundsätzlich misstrauen. Googles Play Protect-Dienst erkennt bekannte Varianten der Schadsoftware automatisch.

Bei verdächtigen Aktivitäten sofort die Bank kontaktieren, alle Passwörter ändern und das Gerät auf Werkseinstellungen zurücksetzen.