{"id":82901,"date":"2026-04-03T23:50:09","date_gmt":"2026-04-03T23:50:09","guid":{"rendered":"https:\/\/www.europesays.com\/at\/82901\/"},"modified":"2026-04-03T23:50:09","modified_gmt":"2026-04-03T23:50:09","slug":"android-trojaner-cifrat-greift-ueber-gefaelschte-reise-apps-an","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/at\/82901\/","title":{"rendered":"Android-Trojaner cifrat greift \u00fcber gef\u00e4lschte Reise-Apps an"},"content":{"rendered":"

Sicherheitsexperten warnen vor dem hochgef\u00e4hrlichen Android-Sch\u00e4dling cifrat, der sich als Booking-Pulse-Update tarnt und nach Installation die vollst\u00e4ndige Ger\u00e4tekontrolle \u00fcbernimmt.<\/p>\n

Sicherheitsforscher warnen vor einem neuen Android-Trojaner namens \u201ecifrat\u201c. Der Sch\u00e4dling tarnt sich als Update f\u00fcr die Hotel-App \u201eBooking Pulse\u201c und \u00fcbernimmt nach der Installation die vollst\u00e4ndige Kontrolle \u00fcber das Smartphone. Experten des polnischen CERT stufen die Bedrohung als hochgef\u00e4hrlich ein.<\/p>\n

Anzeige<\/p>\n

Angesichts hochgef\u00e4hrlicher Trojaner wie \u201ecifrat\u201c ist der Schutz sensibler Daten auf dem Smartphone wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Ger\u00e4t effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n

Die perfide Masche: Phishing mit Booking.com-Branding<\/p>\n

Die Angreifer locken ihre Opfer mit gef\u00e4lschten E-Mails oder Nachrichten in die Falle. Diese fordern dringend zur Aktualisierung der \u201eBooking Pulse\u201c-App auf \u2013 einer Software, die Hotelpartner nutzen. Der Link f\u00fchrt zu einer t\u00e4uschend echten Website, die den Download einer sch\u00e4dlichen APK-Datei anbietet.<\/p>\n

Die Installation erfolgt au\u00dferhalb des Google Play Stores. Nutzer m\u00fcssen daf\u00fcr eine Sicherheitswarnung ihres Android-Systems manuell best\u00e4tigen. Die T\u00e4ter \u00fcberzeugen sie mit dem Argument, dieser Schritt sei f\u00fcr die Kontosicherheit notwendig. Einmal installiert, beginnt eine komplexe Infektionskette.<\/p>\n

Unsichtbarer Angriff: Die mehrstufige Verschleierung<\/p>\n

Was macht cifrat so t\u00fcckisch? Der Trojaner nutzt eine mehrstufige Architektur, um Antiviren-Scanner auszutricksen. Die erste heruntergeladene Datei enth\u00e4lt nur minimalen Schadcode. Sie l\u00e4dt im Hintergrund eine zweite, versteckte APK, die sich als \u201eGoogle Play Services\u201c tarnt.<\/p>\n

Der eigentliche Schadcode ist in einer scheinbar harmlosen SVG-Bilddatei versteckt. Erst nach mehreren Entschl\u00fcsselungsschritten im Ger\u00e4t wird der b\u00f6sartige Kern aktiv. Die Kommunikation zum Kontrollserver (otptrade.world) l\u00e4uft \u00fcber WebSockets und erm\u00f6glicht den Angreifern Echtzeit-Zugriff.<\/p>\n

Volle Fernkontrolle: Das kann der Trojaner<\/p>\n

Die Malware fordert Zugriff auf die Android-Bedienungshilfen. Wer diese Rechte gew\u00e4hrt, \u00fcbergibt die totale Kontrolle. Die Angreifer k\u00f6nnen dann den Bildschirm live mitverfolgen, Tastatureingaben aufzeichnen und selbst Gesten steuern.<\/p>\n

Konkret bedeutet das: Sie lesen Nachrichten in WhatsApp oder Signal mit. Sie legen gef\u00e4lschte Login-Fenster \u00fcber Banking-Apps, um Passw\u00f6rter zu stehlen. Sie fangen SMS mit Zwei-Faktor-Codes ab und k\u00f6nnen sogar die Kamera fernaktivieren. \u00dcber einen integrierten SOCKS5-Tunnel leiten sie ihren eigenen Internetverkehr \u00fcber das infizierte Ger\u00e4t \u2013 und verschleiern so ihre Spuren.<\/p>\n

So sch\u00fctzen Sie sich vor cifrat und \u00e4hnlichen Angriffen<\/p>\n

Die wichtigste Regel lautet: Installieren Sie Apps nur aus dem offiziellen Google Play Store. Deaktivieren Sie in den Android-Einstellungen die Option \u201eInstallation aus unbekannten Quellen\u201c. Seien Sie extrem skeptisch, wenn eine App ungew\u00f6hnlich weitreichende Rechte \u2013 besonders f\u00fcr Bedienungshilfen \u2013 verlangt.<\/p>\n

Vorsicht ist auch bei unaufgeforderten Update-Aufforderungen per E-Mail geboten. Kein seri\u00f6ser Dienst fordert Sie auf, Software au\u00dferhalb der App-Stores zu installieren. Bei einem Verdacht auf Infektion sollten Sie das Ger\u00e4t sofort vom Internet trennen. Eine vollst\u00e4ndige Zur\u00fccksetzung auf Werkseinstellungen ist oft der einzige sichere Weg.<\/p>\n

Anzeige<\/p>\n

Ob Online-Banking oder private Chats \u2013 wer sein Android-Smartphone t\u00e4glich nutzt, sollte die g\u00e4ngigen Einfallstore f\u00fcr Kriminelle kennen. Erfahren Sie in diesem Gratis-Leitfaden, wie IT-Experten die Sicherheit von Mobilger\u00e4ten erh\u00f6hen und WhatsApp, PayPal & Co. besser sch\u00fctzen. Kostenlosen Sicherheits-Ratgeber herunterladen<\/a><\/p>\n

Die neue \u00c4ra mobiler Cyberangriffe<\/p>\n

cifrat markiert eine gef\u00e4hrliche Entwicklung. Die Techniken \u2013 mehrstufige Verschleierung, WebSocket-Kommunikation \u2013 waren bisher von hochentwickelter Windows-Malware bekannt. Dass sie jetzt auf Smartphones auftauchen, zeigt die Professionalisierung der Angreifer.<\/p>\n

Experten erwarten, dass \u00e4hnliche Trojaner k\u00fcnftig andere beliebte Dienste als K\u00f6der nutzen werden. Der Schutz wird zur Daueraufgabe: Halten Sie Ihr Betriebssystem und Ihre Apps stets aktuell. F\u00fcr Unternehmen werden spezielle Mobile-Threat-Defense-L\u00f6sungen immer wichtiger. Ihr Smartphone ist l\u00e4ngst zum lukrativsten Ziel f\u00fcr Cyberkriminelle geworden.<\/p>\n","protected":false},"excerpt":{"rendered":"Sicherheitsexperten warnen vor dem hochgef\u00e4hrlichen Android-Sch\u00e4dling cifrat, der sich als Booking-Pulse-Update tarnt und nach Installation die vollst\u00e4ndige Ger\u00e4tekontrolle…\n","protected":false},"author":2,"featured_media":82902,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[3175,3028,46,42,31549,3033,6552,44,31547,97,96,31548,101,98,100,99],"class_list":{"0":"post-82901","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-schaedling","9":"tag-android-trojaner","10":"tag-at","11":"tag-austria","12":"tag-booking-pulse-update","13":"tag-geraetekontrolle","14":"tag-installation","15":"tag-oesterreich","16":"tag-reise-apps","17":"tag-science","18":"tag-science-technology","19":"tag-sicherheitsexperten","20":"tag-technik","21":"tag-technology","22":"tag-wissenschaft","23":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@at\/116343460558020258","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/82901","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/comments?post=82901"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/posts\/82901\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media\/82902"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/media?parent=82901"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/categories?post=82901"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/at\/wp-json\/wp\/v2\/tags?post=82901"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}