ZeroDayRAT: Spionage-Toolkit bedroht Smartphones weltweit

Eine gefährliche Kombination aus staatlich genutzten Schwachstellen und frei verkäuflicher Spionagesoftware bedroht Smartphone-Nutzer. Während Apple eine kritische Lücke schließt, warnen Forscher vor einem neuen „Baukasten für Überwachung“, der seit dieser Woche auf Telegram gehandelt wird.

ZeroDayRAT: Geheimdienst-Spionage für jedermann

Sicherheitsforscher veröffentlichten am Montag Details zur neuen Malware ZeroDayRAT. Das Besondere: Das hochkomplexe Spionage-Toolkit wird offen über den Messenger-Dienst Telegram vertrieben. Damit sinkt die Eintrittsbarriere für Angriffe massiv.

Das Schadprogramm richtet sich gegen Android-Geräte und iPhones. Einmal installiert, gewährt es Angreifern Vollzugriff:
* Echtzeit-Kamerabilder und Mikrofonaufnahmen
* Standortdaten und alle Tastatureingaben
* Manipulation von Banking-Apps und Krypto-Wallets

Die Verbreitung erfolgt hauptsächlich über gefälschte SMS (Smishing) und manipulierte App-Stores, oft getarnt als System-Update.

Apple schließt kritische Zero-Day-Lücke

Die Enthüllungen folgen auf ein Notfall-Update von Apple. Der Konzern veröffentlichte iOS 26.3, um die Sicherheitslücke CVE-2026-20700 zu schließen. Der Fehler im „Dynamic Link Editor“ (dyld) ermöglichte die Ausführung von Schadcode.

US-Behörden bestätigen, dass die Lücke bereits aktiv ausgenutzt wird. Sie haben Bundesbehörden eine Frist bis zum 5. März gesetzt, ihre Geräte zu patchen. In Kombination mit anderen Exploits konnten Angreifer so die vollständige Kontrolle über iPhones übernehmen – ohne jegliche Interaktion des Nutzers.

BSI warnt vor KI-gestützten Betrugsmethoden

Parallel warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer neuen Qualität bei Betrugsversuchen. Angreifer setzen zunehmend auf Künstliche Intelligenz, um menschliches Vertrauen auszunutzen.

Im Fokus stehen KI-generierte Stimmen (Voice Cloning) und täuschend echte Deepfake-Videos. Damit sollen Opfer zur Freigabe von Transaktionen oder Passwörtern bewegt werden. Diese Social-Engineering-Angriffe zielen gezielt auf Unternehmensmitarbeiter und Behördenvertreter.

Was bedeutet das für die mobile Sicherheit?

Die Gleichzeitigkeit dieser Bedrohungen stellt Sicherheitsverantwortliche vor enorme Herausforderungen. Der Aufstieg von „Malware-as-a-Service“ (MaaS) wie ZeroDayRAT senkt die Hürden für Kriminelle dramatisch. Hochkomplexe Spionagesoftware ist nicht mehr nur staatlichen Akteuren vorbehalten.

Für Unternehmen erhöht dies den Druck, mobile Geräte strenger zu überwachen. Die aktuellen Vorfälle unterstreichen die Notwendigkeit der verschärften NIS-2-Richtlinie in der EU. Betroffene Unternehmen müssen bis zum 6. März ihre Registrierung abschließen.

Unternehmen und IT-Verantwortliche, die mobile Angriffe wie ZeroDayRAT ernsthaft abwehren wollen, finden konkrete, sofort umsetzbare Maßnahmen in einem kostenlosen E-Book zur Cyber-Security. Der Leitfaden erklärt aktuelle Bedrohungen (inkl. KI-gestützter Angriffe, Phishing/Smishing) und zeigt, wie Sie ohne große Investitionen Schutzmaßnahmen umsetzen und regulatorische Vorgaben wie NIS-2 erfüllen. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Was Nutzer jetzt tun müssen

Sicherheitsexperten raten zu drei Sofortmaßnahmen:

1. Updates sofort installieren: iPhone-Nutzer müssen auf iOS 26.3 updaten. Android-Nutzer sollten die aktuellen Sicherheitspatches einspielen.
2. Skepsis bei Nachrichten: Keine Links in unerwarteten SMS oder Messenger-Nachrichten anklicken – auch nicht von bekannten Kontakten.
3. Offizielle App-Quellen nutzen: Apps nur aus den Stores von Apple und Google laden. Installationen aus Drittquellen (Sideloading) vermeiden.

Stehen wir am Beginn einer neuen Ära der mobilen Massenüberwachung? Die kommenden Wochen werden es zeigen.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.