ZeroDayRAT: Neue Super-Spyware bedroht Smartphones weltweit

Eine hochgefährliche Spyware namens ZeroDayRAT versetzt die Cybersicherheitsbranche in Alarmbereitschaft. Das auf Telegram offen beworbene Schadprogramm ermöglicht Kriminellen die totale Kontrolle über Android- und iOS-Geräte – mit Fähigkeiten, die bisher Staatshackern vorbehalten waren.

Komplett-Toolkit für Kriminelle demokratisiert Spionage

Analysten des Sicherheitsunternehmens iVerify entdeckten die Spyware Anfang Februar. Sie wird als Rundum-sorglos-Paket vermarktet, das auch technisch weniger versierten Angreifern tiefgreifende Überwachung ermöglicht. Nach der Installation erhalten Hacker über ein einfaches Web-Dashboard uneingeschränkten Zugriff auf persönliche Daten, Chats und Finanz-Apps des Opfers.

Die Infektion erfolgt durch klassisches Social Engineering. Opfer werden per SMS-Phishing, gefälschte E-Mails oder manipulierte Links in Messengern wie WhatsApp dazu verleitet, eine schädliche Datei zu installieren. Ist die Software erstmal aktiv, beginnt die umfassende Ausspähung.

Totale Überwachung in Echtzeit

Das Dashboard der Angreifer liefert eine detaillierte Geräteübersicht: vom Akkustand über den Netzbetreiber bis zum exakten Standort. Die Spyware protokolliert jede App-Nutzung, zeichnet eine Live-Timeline auf und zeigt die letzten SMS-Nachrichten an. Doch damit nicht genug.

Viele Android-Nutzer übersehen genau die Einstellungen, die vor Spyware-Angriffen wie ZeroDayRAT schützen können. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp, Banking-Apps und Krypto-Wallets absichern, welche Systemeinstellungen Angreifer ausschalten und welche Checkliste Sie nach einem Verdachtsfall abarbeiten sollten – ohne technische Vorkenntnisse. Gratis-Sicherheitspaket für Android herunterladen

Die eigentliche Gefahr liegt in den Echtzeit-Fähigkeiten. Angreifer können live auf beide Kameras und das Mikrofon zugreifen, den Bildschirm aufzeichnen und den GPS-Standort lückenlos verfolgen. Ein integrierter Keylogger erfasst jede Eingabe – inklusive biometrischer Entsperrungen. Selbst Benachrichtigungen von Apps wie WhatsApp oder Instagram werden mitgelesen, ohne dass diese geöffnet werden müssen.

Gezielter Angriff auf Bankkonten und Krypto-Wallets

ZeroDayRAT wurde gezielt für Finanzbetrug entwickelt. Ein spezielles Modul scannt nach Krypto-Wallet-Apps wie MetaMask oder Binance und protokolliert Wallet-IDs samt Guthaben. Eine besonders perfide Methode ist das „Clipboard Hijacking“: Kopiert ein Nutzer eine Wallet-Adresse, um Kryptowährung zu senden, ersetzt die Spyware sie unbemerkt durch die Adresse des Angreifers.

Ein separates Banking-Modul zielt auf mobile Banking-Apps, Apple Pay und PayPal ab. Durch gefälschte Login-Overlays werden Zugangsdaten abgefangen. Da die Spyware auch SMS mitliest, kann sie sogar Einmalpasswörter (OTPs) für die Zwei-Faktor-Authentifizierung abfangen – und macht diese wichtige Sicherheitsbarriere damit wirkungslos.

Neue Ära der kommerziellen Cyber-Bedrohung

Für Sicherheitsexperten markiert ZeroDayRAT eine gefährliche Eskalation. Solch mächtige Werkzeuge waren lange das exklusive Arsenal von Geheimdiensten. Ihre kommerzielle Verfügbarkeit auf Telegram demokratisiert nun hochkomplexe Angriffsmethoden und macht sie für eine breite Masse von Kriminellen zugänglich.

Für Unternehmen stellt ein infiziertes Mitarbeitergerät ein enormes Risiko dar – vom Diebstahl firmenkritischer Zugangsdaten bis zur Übernahme ganzer Konten. Privatpersonen riskieren den totalen Verlust ihrer Privatsphäre und ihres Vermögens.

Die wichtigsten Schutzmaßnahmen bleiben: Apps ausschließlich aus den offiziellen Stores von Google und Apple beziehen, bei unerwarteten Nachrichten mit Links äußerste Vorsicht walten lassen und Betriebssysteme stets aktuell halten. Für besonders gefährdete Personen können erweiterte Sicherheitsmodi wie der Lockdown-Modus bei iOS zusätzlichen Schutz bieten.

PS: Diese Bedrohung trifft Nutzer quer durch alle Smartphone-Typen – besonders wer Banking-, PayPal- oder Krypto-Apps nutzt, sollte einfache Schutzregeln kennen. Der kostenlose Ratgeber fasst die fünf wichtigsten Maßnahmen kompakt zusammen, erklärt, wie Sie Phishing-Links erkennen, Clipboard-Manipulation verhindern und Ihr Gerät sicher konfigurieren. Jetzt kostenloses Android-Sicherheitspaket anfordern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.