ZeroDayRAT: Neue Spionage-Malware bedroht Android und iOS

Eine neue Spionage-Software namens ZeroDayRAT ermöglicht Kriminellen die totale Kontrolle über Smartphones. Die als Komplettpaket verkaufte Malware wird derzeit auf Plattformen wie Telegram beworben und markiert eine gefährliche Professionalisierung der Cyberkriminalität. Parallel warnen deutsche Sicherheitsbehörden vor einer raffinierten Phishing-Welle gegen Signal-Nutzer – ganz ohne Schadsoftware.

Ein Trojaner für den totalen Zugriff

Bei ZeroDayRAT handelt es sich um einen Remote Access Trojaner (RAT). Das Werkzeug gewährt Angreifern über ein einfaches Web-Interface weitreichende Befugnisse auf infizierten Geräten. Der Funktionsumfang ist alarmierend umfassend:
* Echtzeit-Überwachung via Kamera und Mikrofon
* Auslesen von Textnachrichten und Benachrichtigungen
* Präzise Standortverfolgung
* Gezielte Suche nach Krypto-Wallets und Banking-Apps zum Stehlen von Zugangsdaten

Die Infektion erfolgt über klassische Wege: Nutzer werden durch Phishing-Nachrichten in WhatsApp, Telegram oder E-Mails dazu verleitet, eine schädliche Datei zu installieren. Bei Android sind das manipulierte APK-Dateien, bei iPhones könnten gefälschte Konfigurationsprofile zum Einsatz kommen.

Die Masche mit dem falschen Support

Während ZeroDayRAT technisch angreift, setzt eine aktuelle Phishing-Welle voll auf psychologische Manipulation. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz warnen vor Angriffen auf Signal-Nutzer.

Die Täter geben sich als „Signal Support“ aus und kontaktieren Opfer mit täuschend echten Profilen im Messenger. Unter dem Vorwand von Sicherheitsproblemen bauen sie Druck auf und fordern zur „Lösung“:
* Die Herausgabe eines per SMS erhaltenen Verifizierungscodes
* Das Scannen eines präsentierten QR-Codes

In beiden Fällen erlangen die Angreifer die volle Kontrolle über das Signal-Konto. Die Methode zeigt: Menschliches Vertrauen ist oft die größte Schwachstelle.

So schützen Sie Ihr Smartphone

Gegen die Doppelbedrohung aus Malware und Social Engineering helfen konkrete Schutzmaßnahmen:
* Apps nur aus offiziellen Stores (Google Play, App Store) herunterladen.
* Berechtigungen kritisch hinterfragen, besonders den Zugriff auf „Bedienungshilfen“ – ein häufiges Einfallstor für Banking-Trojaner.
* Nie auf verdächtige Links in Nachrichten klicken. Seriöse Dienste fordern nie Passwörter oder TANs per Link an.
* Betriebssystem und Apps regelmäßig updaten, um Sicherheitslücken zu schließen.
* Zwei-Faktor-Authentifizierung (2FA) für wichtige Kontakte aktivieren.

Wer sein Android vor Schadsoftware wie ZeroDayRAT und perfiden Phishing-Angriffen schützen möchte, findet im kostenlosen Sicherheitspaket klare, praxiserprobte Schritte. Der Ratgeber erklärt die fünf wichtigsten Schutzmaßnahmen Schritt für Schritt – von sicheren Download-Quellen über sinnvolle Berechtigungseinstellungen bis zu 2FA und Backup-Strategien. Besonders geeignet für Nutzer von WhatsApp, Telegram und mobilen Banking-Apps. Gratis-Sicherheitspaket für Android jetzt herunterladen

Das Wettrüsten geht weiter

Die Fälle zeigen einen beunruhigenden Trend: Cyberkriminalität wird professioneller und zugänglicher. Werkzeuge wie ZeroDayRAT sind als „Malware-as-a-Service“ für ein breites kriminelles Publikum verfügbar. Gleichzeitig kombinieren Angreifer technische Methoden immer geschickter mit psychologischen Taktiken.

Die Verteidigung bleibt ein permanentes Wettrüsten. Neue Angebote wie die Warn-App CYROS, die Behördenmeldungen bündelt, sollen Nutzer unterstützen. Doch die wichtigste Verteidigungslinie bleibt die eigene Wachsamkeit und digitale Kompetenz.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.