Android-Nutzer im Visier: Spyware-Kampagne „Morpheus“ entdeckt

Im Zentrum steht die Spyware-Kampagne „Morpheus“, die gezielt Android-Geräte infiltriert.

Banking, E-Mails, WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum idealen Ziel für Hacker macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Spionage und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Morpheus-Kampagne: Wenn das System-Update zur Spionagefalle wird

Die Angreifer tarnen ihre Malware als dringende System-Updates. Einmal installiert, missbraucht die Software die Android-Eingabehilfen (Accessibility-Services). Das verschafft ihr nahezu uneingeschränkten Zugriff auf das Gerät.

Primäres Ziel: Kommunikationsdienste wie WhatsApp. Die Spyware kapert Konten und liest Nachrichtenverläufe mit. Die Erstinfektion erfolgt oft über gefälschte SMS, die angeblich von Internetanbietern wie dem italienischen Provider Fastweb stammen.

Branchenbeobachter bringen die Infrastruktur hinter Morpheus mit dem italienischen Überwachungs-Dienstleister IPS Intelligence in Verbindung. Ein besorgniserregender Trend: Kommerzielle Überwachungstechnologie findet ihren Weg in kriminelle Kampagnen.

Parallel warnen Polizeibehörden aus Devon und Cornwall vor einer ähnlichen Masche. Hier geben sich Angreifer als E-Mail-Provider wie Outlook, Gmail oder iCloud aus. Die vermeintlichen Sicherheits-Apps entpuppen sich als Keylogger, die sämtliche Tastatureingaben aufzeichnen.

Smishing-Welle: FBI meldet 700 Prozent mehr Angriffe

Das FBI schlägt Alarm: Die Zahl der Smishing-Angriffe (SMS-Phishing) ist explosionsartig gestiegen. Die Kriminellen betreiben ein Netzwerk von over 10.000 betrügerischen Domains, die Behörden oder Logistikunternehmen imitieren.

Ein einzelner Akteur kann technisch bis zu zwei Millionen schädliche SMS pro Tag versenden. Die Auswirkungen unterscheiden sich je nach Betriebssystem: Android-Nutzer werden oft Opfer von „Silent Downloads“, bei iOS-Nutzern zielen die Angreifer auf das Abgreifen von Zugangsdaten ab.

Ein Vorfall aus Detroit zeigt die fatale Kombination aus Social Engineering und technischer Manipulation. Ein Betroffener verlor 37.000 US-Dollar, nachdem sich Betrüger als Apple-Mitarbeiter und Bankangestellte ausgegeben hatten. Das Opfer zahlte Geld an einem Bitcoin-Automaten ein – angeblich zum Schutz seines Kontos.

Trojaner in offiziellen Stores entdeckt

Trotz strenger Kontrollmechanismen schaffen es Schadsoftware immer wieder in die offiziellen App-Stores. Kaspersky-Analysten entdeckten Ende April eine Variante des SparkCat-Trojaners in zwei Apps im Apple App Store und einer Anwendung bei Google Play.

Die Malware scannt die Fotogalerie nach Wiederherstellungsphrasen für Krypto-Wallets. Die Android-Variante zielt vor allem auf den asiatischen Markt, die iOS-Version auf englischsprachige Nutzer.

Veraltete Systeme und manipulierte Apps sind wie eine offene Haustür für Cyberkriminelle, die es auf Ihre privaten Zugangsdaten abgesehen haben. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie Sicherheitslücken schließen und durch die richtigen Updates Ihre Daten dauerhaft vor Malware schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Eine weitere perfide Methode: manipulierte CAPTCHA-Seiten. Sie bringen das Smartphone unbemerkt dazu, bis zu 60 SMS an kostenpflichtige Premium-Nummern zu senden. Pro Sitzung können so Kosten von bis zu 30 US-Dollar entstehen.

Angriff auf Unternehmen: Neue Höchststände

Barracuda Networks registrierte innerhalb von nur vier Wochen über sieben Millionen Phishing-Angriffe, die auf Geräte-Codes basieren. Die Angreifer nutzen das „EvilTokens“-Kit, um Nutzer zur Autorisierung eines fremden Geräts über eine legitime Microsoft-Anmeldeseite zu bewegen.

Die Tücke: Da es sich um eine offizielle Authentifizierung handelt, können selbst Maßnahmen wie die Multi-Faktor-Authentifizierung umgangen werden. Angreifer erhalten so über Tage oder Wochen Zugriff auf Unternehmensressourcen.

Geopolitische Dimension: Russische Akteure im Visier

Die deutsche Bundesanwaltschaft ermittelt seit Mitte Februar gegen russische Akteure. Sie sollen hinter einer Phishing-Kampagne gegen den Messenger-Dienst Signal stehen. Ziel waren hochrangige Politiker, darunter zwei Minister, sowie Militärangehörige und Journalisten.

Bisher wurden etwa 300 kompromittierte Konten identifiziert. Die Angreifer nutzten gefälschte Sicherheits-Chatbots, um Zugriff zu erlangen.

Auch das BSI warnte kürzlich vor einer hochriskanten Lücke im Linux-Komponenten-System PackageKit. Die als „Pack2TheRoot“ bezeichnete Schwachstelle ermöglicht lokalen Nutzern, ihre Privilegien auf Root-Ebene auszuweiten. Entdeckt wurde sie mithilfe von KI – ein Beispiel für die Doppelseitigkeit technologischer Fortschritte.

Ausblick: WhatsApp stellt Support für alte Android-Versionen ein

WhatsApp hat angekündigt, den Support für ältere Betriebssysteme zum 8. September 2026 einzustellen. Betroffen sind Geräte mit Android 5.1.1 oder älter. Mehrere Millionen Nutzer weltweit wären dann ohne Sicherheits-Updates besonders anfällig.

Für Nutzer aktueller Google-Pixel-Geräte steht die Behebung von Software-Fehlern im Vordergrund. Nach dem März-Update kam es zu Boot-Loops und Performance-Problemen. Google arbeitet an einem Fix.

Experten betonen die Bedeutung der „digitalen Hygiene“: starke Passwörter, Zwei-Faktor-Authentifizierung und regelmäßiges Löschen nicht mehr benötigter Konten. Automatische Updates gelten als eine der effektivsten Maßnahmen gegen bekannte Sicherheitslücken. Denn ein einziger Klick auf eine täuschend echte SMS kann existenzbedrohende Folgen haben.

de | boerse | 69249176 |