Eine neue Angriffstechnik auf Betriebssystemebene umgeht alle g\u00e4ngigen Sicherheitsvorkehrungen f\u00fcr mobile Bezahl-Apps und erm\u00f6glicht Konten\u00fcbernahmen in Echtzeit. Forscher warnen vor einem Paradigmenwechsel in der Cybersicherheit, der die Vertrauensmodelle der gesamten Finanzbranche infrage stellt.<\/p>\n
Angriff auf das System statt auf die App<\/p>\n
Am 17. M\u00e4rz 2026 ver\u00f6ffentlichte das Sicherheitsunternehmen CloudSEK Details zu einer neuartigen Bedrohung. Im Kern steht der Missbrauch des LSPosed-Frameworks, eigentlich ein Werkzeug f\u00fcr Systemmodifikationen. Ein b\u00f6sartiges Modul namens Digital Lutera setzt hier an und manipuliert die Android-Laufzeitumgebung direkt.<\/p>\n
Anzeige<\/p>\n
Angesichts solch raffinierter Manipulationen der Android-Laufzeitumgebung ist ein Basis-Schutz des eigenen Ger\u00e4ts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Datendieben und Schadsoftware absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Der Clou: Die eigentlichen Banking-Apps bleiben unver\u00e4ndert. Stattdessen setzt die Schadsoftware tief im Betriebssystem an und f\u00e4ngt die Kommunikation zwischen App und Ger\u00e4tehardware ab. Herk\u00f6mmliche Pr\u00fcfungen der App-Integrit\u00e4t schlagen daher nicht an. Selbst eine Neuinstallation der Bezahl-App hilft nicht \u2013 die sch\u00e4dlichen Haken bleiben im System verankert.<\/p>\n SIM-Bindung und Zwei-Faktor-Authentifizierung ausgehebelt<\/p>\n Die Attacke macht zentrale Sicherheitss\u00e4ulen der Banken wirkungslos. Dazu geh\u00f6rt die SIM-Bindung, die den Zugriff auf ein Konto an eine bestimmte SIM-Karte koppelt. Das Digital-Lutera-Modul umgeht diesen Schutz, indem es ein kompromittiertes Opferger\u00e4t mit einem manipulierten Angreiferger\u00e4t kombiniert.<\/p>\n So t\u00e4uschen Betr\u00fcger die Bank-Server: Sie lassen diese glauben, die SIM-Karte des Opfers sei im Angreiferger\u00e4t. Das Modul erlangt SMS-Verifizierungstoken, imitiert Telefonnummern und sammelt Zwei-Faktor-Authentifizierungscodes ein. Selbst gef\u00e4lschte SMS-Eintr\u00e4ge im Ger\u00e4t sind m\u00f6glich. Das Ergebnis: Unbefugter Kontozugriff und Transaktionen, die f\u00fcr die Bank legitim erscheinen.<\/p>\n Aktive Betrugskampagnen auf Telegram dokumentiert<\/p>\n Die Bedrohung ist bereits Realit\u00e4t. Auf der Plattform Telegram fanden Forscher einen dedizierten Kanal mit \u00fcber 500 Nachrichten zu gestohlenen Log-in-Daten. Dies belegt: Es handelt sich nicht um ein theoretisches Konzept, sondern um eine voll funktionsf\u00e4hige, gro\u00df angelegte Betrugsoperation.<\/p>\n Angreifer nutzen die Technik f\u00fcr Echtzeit-Betrugsorchestrierung. Sie setzen Zahlungs-PINs zur\u00fcck und initiieren \u00dcberweisungen, ohne auf dem Ger\u00e4t des Opfers einen Alarm auszul\u00f6sen. Der Nutzer bemerkt den Angriff oft erst, wenn das Konto leer ist. Kommandoserver in Echtzeit erm\u00f6glichen den T\u00e4tern eine effiziente Steuerung der gestohlenen Zug\u00e4nge.<\/p>\n Anzeige<\/p>\n