Eine gro\u00dfangelegte Malware-Kampagne mit \u00fcber 2,3 Millionen Downloads nutzte 22 bekannte Schwachstellen, um Android-Ger\u00e4te zu kompromittieren und WhatsApp-Daten zu stehlen.<\/p>\n
Eine hochgef\u00e4hrliche Malware-Kampagne hat die Sicherheitsbarrieren des Google Play Stores durchbrochen. Mehr als 50 sch\u00e4dliche Apps wurden \u00fcber 2,3 Millionen Mal heruntergeladen, bevor sie entfernt wurden.<\/p>\n
Die als Operation NoVoice bekannte Attacke nutzte scheinbar harmlose Anwendungen wie Systemreiniger, Bildergalerien und Spiele. Im Hintergrund installierten sie jedoch einen tief im System verankerten Schadcode. Forscher des Sicherheitsunternehmens McAfee entdeckten die Kampagne am 1. April 2026. Die Apps konnten sich auf Android-Ger\u00e4ten dauerhaft einnisten und totale Kontrolle erlangen.<\/p>\n
Anzeige<\/p>\n
Banking, WhatsApp und Online-Shopping machen das Smartphone zur Zielscheibe f\u00fcr professionelle Hacker-Angriffe wie die NoVoice-Malware. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Ger\u00e4t effektiv vor Viren und Datenmissbrauch sch\u00fctzen. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Wie die NoVoice-Malware unsichtbar bleibt und zuschl\u00e4gt<\/p>\n Die Bedrohung ist au\u00dfergew\u00f6hnlich hartn\u00e4ckig. Im Gegensatz zu simpler Adware \u00fcberlebt dieser Rootkit sogar einen Werksreset auf \u00e4lteren Ger\u00e4ten. Nur ein komplettes Neuflashen der Firmware beseitigt ihn sicher.<\/p>\n Der Angriff l\u00e4uft mehrstufig ab: Nach der Installation verh\u00e4lt sich die App zun\u00e4chst ruhig, um Googles automatische Scans zu umgehen. Sp\u00e4ter kontaktiert sie einen Server, um das Ger\u00e4t zu analysieren. Basierend auf Kernel-Version und Sicherheits-Updates liefert sie dann ma\u00dfgeschneiderte Root-Exploits nach. Die Malware nutzt 22 bekannte Schwachstellen, die Google eigentlich zwischen 2016 und 2021 geschlossen hatte.<\/p>\n Ist die Kontrolle erst einmal erlangt, manipuliert der Schadcode Systembibliotheken. So kann er b\u00f6sartigen Code in jede gestartete App einschleusen. Ein spezieller Fokus liegt auf WhatsApp: Die Malware stiehlt Sitzungsschl\u00fcssel und Kontodaten. Angreifer k\u00f6nnen so die gesamte Kommunikation des Opfers auf einem anderen Ger\u00e4t klonen und mitlesen.<\/p>\n Neue Bedrohungs-Trends: CrystalX RAT und Mirax Banking-Trojaner<\/p>\n Parallel zu NoVoice machen zwei weitere professionelle Schadprogramme Schlagzeilen. Der CrystalX RAT wird als \u201eMalware-as-a-Service\u201c in Telegram-Kan\u00e4len vermarktet. Das Besondere: Er kombiniert klassische Spionage-Funktionen mit psychologischer Kriegf\u00fchrung.<\/p>\n Neben Keylogging und Fernzugriff auf die Kamera kann der Angreifer den Bildschirm umdrehen, die Tastatur sperren oder Maustasten vertauschen. Sicherheitsexperten sehen darin ein Werkzeug f\u00fcr Erpressung und Ablenkung, w\u00e4hrend im Hintergrund Daten gestohlen werden. Ein Clipboard-Hijacker \u00fcberwacht die Zwischenablage und ersetzt Krypto-Wallet-Adressen durch die des Angreifers.<\/p>\n Ebenfalls auf Profit aus ist der Mirax Banking-Trojaner. F\u00fcr rund 3.000 US-Dollar pro Monat erhalten Kriminelle ein Toolkit mit gef\u00e4lschten Login-Masken f\u00fcr \u00fcber 700 Finanz-Apps. Damit k\u00f6nnen sie Anmeldedaten abfangen und sogar die Zwei-Faktor-Authentifizierung umgehen. Diese Spezialisierung zeigt einen klaren Trend: Mobile Malware wird zunehmend professioneller und zielgerichteter.<\/p>\n Anzeige<\/p>\n