ZeroDayRAT: Neue Spyware-Welle bedroht Android und iOS

Eine gefährliche neue Spyware-Plattform namens ZeroDayRAT macht es selbst technisch unerfahrenen Angreifern leicht, Smartphones komplett zu übernehmen. Parallel tarnt sich eine Schadsoftware als Antiviren-App. Die Bedrohungslage für Mobilgeräte spitzt sich dramatisch zu.

Kommerzielle Spionage für jedermann

Die größte Gefahr geht derzeit von ZeroDayRAT aus. Forscher des Sicherheitsunternehmens iVerify entdeckten die Plattform, die offen im Messenger Telegram verkauft wird. Das Besorgniserregende: Das Toolkit ist so benutzerfreundlich gestaltet, dass es die technischen Hürden für hochwertige Cyber-Spionage einreißt. Es kompromittiert Systeme von Android 5 bis 16 und iOS bis Version 26. Damit gelangen mächtige Überwachungswerkzeuge in die Hände eines breiten Publikums.

Von einem einfachen Dashboard aus haben Angreifer laut Analysen vollen Fernzugriff. Sie können Gerätemodell, Standort, Akkustatus und genutzte Apps in Echtzeit überwachen. Ein eingebauter Keylogger protokolliert jede Tastatureingabe. Eine Live-Bildschirmvorschau zeigt parallel, was das Opfer gerade tut.

Finanzbetrug als Hauptziel

Ein spezielles Modul zielt direkt auf den Geldbeutel der Opfer ab. Der integrierte „Stealer“ sucht nach Banking-Apps und Bezahldiensten wie Google Pay, Apple Pay und PayPal, um Finanzbetrug zu ermöglichen. Die Infektion erfolgt typischerweise per Smishing: Opfer erhalten eine Textnachricht mit einem bösartigen Link, der zur Installation einer scheinbar harmlosen App verleitet.

Falsche Antiviren-App „TrustBastion“ im Umlauf

Die Bedrohung wird durch eine zweite, raffinierte Kampagne verstärkt. Cyberkriminelle nutzen das Sicherheitsbewusstsein der Nutzer aus und verbreiten die Malware „TrustBastion“ als angebliche Antiviren-App. Die Schadsoftware wurde auf Hugging Face gefunden, einer populären Plattform für KI-Entwickler.

Die Masche ist klassische Scareware: Die App behauptet, das Telefon sei infiziert, und fordert ein „Update“ zur Bereinigung. Dieses Update aktiviert jedoch erst die schädliche Nutzlast. Nach der Aktivierung kann die Malware Screenshots machen, den Sperrbildschirm-PIN stehlen und gefälschte Login-Seiten für Bankdienste anzeigen, um Zugangsdaten abzugreifen.

Apple schließt kritische Zero-Day-Lücke

Die neuen Bedrohungen zeigen, wie wichtig zeitnahe Updates sind. Apple hat kürzlich den Notfall-Patch iOS 26.3 veröffentlicht, der 39 Sicherheitslücken schließt. Die kritischste davon war eine Zero-Day-Schwachstelle im Dynamic Link Editor (dyld), einem Kernbestandteil des Betriebssystems.

Laut Apple gab es Hinweise, dass diese Lücke bereits in hochsophistischen Angriffen gegen Einzelpersonen ausgenutzt wurde, bevor der Patch verfügbar war. Die Schwachstelle hätte es Angreifern ermöglichen können, fundamentale Sicherheitsprüfungen zu umgehen und volle Kontrolle über das Gerät zu erlangen.

Wie können sich Nutzer schützen?

Angesichts dieser Entwicklung empfehlen Sicherheitsexperten dringend mehrere Maßnahmen:
* Updates sofort installieren: Betriebssystem-Patches wie iOS 26.3 schließen kritische Lücken.
* Vorsicht bei unerwünschten Links: Niemals auf Links in verdächtigen SMS oder E-Mails klicken.
* Apps nur aus offiziellen Stores laden: Ausschließlich Google Play Store und Apple App Store nutzen und App-Berechtigungen kritisch prüfen.
* Zwei-Faktor-Authentifizierung aktivieren: Dies erschwert unbefugten Zugriff auf sensible Konten erheblich.

Unsicher, was Begriffe wie iOS, Apple‑ID oder Zwei‑Faktor‑Authentifizierung genau bedeuten – gerade jetzt, da Apple kritische Sicherheitsupdates verteilt? Das kostenlose iPhone‑Lexikon erklärt die 53 wichtigsten Apple‑Begriffe in klaren Worten und hilft Ihnen, Ihr iPhone sicherer zu nutzen. Kostenloses iPhone‑Lexikon jetzt sichern

Die gleichzeitige Verbreitung benutzerfreundlicher Spyware und trickreicher Scareware markiert eine neue Phase mobiler Bedrohungen. Die Verteidigung erfordert eine Kombination aus Wachsamkeit der Nutzer und robusten Sicherheitswerkzeugen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.