RadzaRat, Android-Spyware

RadzaRat: Neue Android-Spyware unsichtbar für Antivirenprogramme

25.11.2025 - 00:20:12

RadzaRat: Neue Android-Spyware unsichtbar für Antivirenprogramme - Foto: über boerse-global.de
RadzaRat: Neue Android-Spyware unsichtbar für Antivirenprogramme - Foto: über boerse-global.de

Eine neu entdeckte Android-Malware versetzt IT-Sicherheitsexperten in höchste Alarmbereitschaft. RadzaRat tarnt sich als harmloser Dateimanager – und umgeht jeden gängigen Virenschutz.

Das Perfide: Zum Zeitpunkt der Entdeckung erkannte kein einziges der 66 Antivirenprogramme auf VirusTotal die Bedrohung. Kriminelle können damit unbemerkt Smartphones fernsteuern, Passwörter mitlesen und massenhaft Daten stehlen. Die Entdeckung durch Certo Software markiert einen alarmierenden neuen Höhepunkt im Katz-und-Maus-Spiel der Cyberkriminalität.

RadzaRat gibt sich als funktionsfähiger Dateimanager aus – und täuscht damit selbst vorsichtige Nutzer. Die App organisiert tatsächlich Dateien und Fotos, während sie im Hintergrund die volle Kontrolle übernimmt.

Anzeige

Viele Android-Nutzer merken nicht, wie gefährlich manipulierte Dateimanager sein können. RadzaRat nutzt Accessibility Services, Keylogging und verschleierte Verbindungen — klassische Antivirenprogramme erkennen solche Angriffe oft zu spät. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Smartphones mit Schritt-für-Schritt-Anleitungen, damit Sie Apps, Berechtigungen und Backups richtig kontrollieren. Ideal für Nutzer, die WhatsApp, Online-Banking oder PayPal auf dem Smartphone nutzen. Jetzt gratis Android-Sicherheitspaket herunterladen

Der Schlüssel zum Erfolg: Accessibility Services. Diese eigentlich für Menschen mit Behinderungen entwickelten Android-Funktionen missbraucht die Malware systematisch. Einmal aktiviert, protokolliert sie jeden Tastendruck und liest Bildschirminhalte aus. Der Nutzer merkt davon nichts.

Besonders raffiniert: Die Malware kommuniziert über Telegram-Bots. Da der Datenverkehr zu den legitimen Telegram-Servern fließt, schlägt kaum eine Sicherheitslösung Alarm.

Totale Überwachung in Echtzeit

Die Funktionen von RadzaRat übertreffen die meisten bekannten Spyware-Tools:

  • Keylogging: Jeder Tastenanschlag wird aufgezeichnet – vom Online-Banking-Passwort bis zur privaten Nachricht
  • Massendatenexport: Bis zu 10 Gigabyte können übertragen werden – komplette Fotogalerien oder Datenbanken inklusive
  • Fernsteuerung: Angreifer kontrollieren das Gerät komplett über ein Command-and-Control-System

Die Kombination aus diesen Fähigkeiten macht RadzaRat zu einem der gefährlichsten Android-Schädlinge der letzten Monate.

Malware-as-a-Service für jedermann

Hinter RadzaRat steckt ein beunruhigender Trend: Die Demokratisierung der Cyberkriminalität. Ein Entwickler mit dem Pseudonym “Heron44” verbreitet die Software aktiv in Untergrund-Foren und auf GitHub.

Die Einstiegshürde ist erschreckend niedrig. Für die Infrastruktur nutzen die Entwickler kostenlose Dienste wie Render.com für das Hosting und Telegram für die Steuerung. Selbst technisch wenig versierte Kriminelle können so eine Spionage-Kampagne starten – praktisch ohne Kosten.

Der teilweise frei zugängliche Quellcode erhöht das Risiko drastisch. Nachahmer können die Malware modifizieren und neue Varianten erstellen. Ein Wettlauf gegen die Zeit beginnt.

0/66 – Ein historisches Versagen?

Die Erkennungsrate von RadzaRat ist beispiellos. Null von 66 Antivirenprogrammen erkannten die Bedrohung zunächst – darunter Branchenriesen wie Symantec, McAfee oder Kaspersky.

Wie konnte das passieren? Die Malware nutzt fortgeschrittene Verschleierungstechniken (Code Obfuscation) und missbraucht legitime Android-Funktionen. Google versucht seit Jahren, den Missbrauch der Accessibility Services zu unterbinden – doch Apps, die Nutzer über Social Engineering zur manuellen Freigabe bewegen, hebeln jeden technischen Schutz aus.

Simon Lewis, Mitgründer von Certo Software, bringt es auf den Punkt: “Wir sehen eine Malware-Bedrohung, die über dieselben Plattformen verteilt wird wie legitime Software.”

Was jetzt passiert

Die großen Sicherheitsanbieter werden ihre Virendefinitionen in den kommenden 24 bis 48 Stunden aktualisieren. Die aktuelle Version von RadzaRat verliert dann ihre Unsichtbarkeit.

Doch die Gefahr bleibt bestehen. Da der Baukasten verfügbar ist, werden schnell modifizierte Varianten auftauchen. Jede neue Version muss erst wieder erkannt werden – ein endloses Spiel.

Für Android-Nutzer gelten jetzt drei eiserne Regeln:

  • Apps ausschließlich aus dem Google Play Store laden
  • Jede Anfrage nach Zugriff auf Bedienungshilfen kritisch hinterfragen
  • Dateimanager-Apps mit Vorsicht begegnen – selbst wenn sie funktionieren

Die Entdeckung von RadzaRat zeigt: Die nächste Generation von Android-Malware ist bereits da. Und sie ist gefährlicher als alles, was wir bisher kannten.

Anzeige

PS: Wer von RadzaRat & Co. betroffen sein will, sollte jetzt handeln. Unser Gratis-Ratgeber zeigt die 5 Maßnahmen, mit denen Sie Ihr Android ohne teure Tools schützen — inklusive Checkliste für Bedienungshilfen, App-Quellen und Berechtigungs-Checks. Holen Sie sich den Ratgeber per E‑Mail und sichern Sie Ihr Gerät sofort. Viele Nutzer berichten, dass bereits kleine Einstellungen den Unterschied machen und Angriffe deutlich erschweren. Sicherheitspaket für Android kostenlos anfordern

@ boerse-global.de
Die besten Black Friday Angebote für