Mirax-Trojaner: Illegale Streams als Einfallstor für Cyberkriminelle

Neue Android-Schadsoftware kapert Smartphones über gefälschte Streaming-Apps und verwandelt sie in Werkzeuge für globale Betrugsnetzwerke.

Die Entdeckung des Mirax-Trojaners markiert eine gefährliche Wende im digitalen Untergrund. Nicht mehr nur gestohlene Zugangsdaten sind das Ziel, sondern die vollständige Kontrolle über das Smartphone des Opfers. Cybersicherheitsexperten warnen vor einer perfekten Sturmflut aus „Abonnement-Müdigkeit“ der Verbraucher und hochprofessioneller Malware, die Identitätsdiebstahl und Finanzbetrug massiv vereinfacht.

Banking, PayPal und Online-Shopping machen unser Leben leichter, doch ohne den richtigen Schutz sind diese sensiblen Daten auf dem Android-Smartphone eine leichte Beute für Trojaner wie Mirax. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, mit denen Sie Ihr Gerät sofort effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Vom Gratis-Film zur gekaperten Bank-App

Die Bedrohung durch Mirax wurde am 13. April von Forschern des Unternehmens Cleafy öffentlich gemacht. Der Trojaner zielt vor allem auf spanischsprachige Nutzer in Europa ab und hat bereits über 200.000 Konten kompromittiert. Verbreitet wird er über bösartige Werbung in sozialen Medien, die zu angeblichen Gratis-IPTV- oder Streaming-Apps von unseriösen Quellen lockt.

Einmal installiert, gewährt Mirax den Angreifern Echtzeit-Fernzugriff. Der Clou: Die Malware legt dynamische Overlays – gefälschte Login-Bildschirme – über legitime Banking-Apps, um sensible Daten abzugreifen. Doch damit nicht genug. Mirax verwandelt das infizierte Smartphone in einen Residential Proxy für kriminelle Netzwerke. Über die private IP-Adresse des Opfers lässt sich dann schädlicher Traffic verschleiern, was die Erkennung für Sicherheitssysteme extrem erschwert.

Die Raffinesse zeigt den Trend zu schwer erkennbarer Mobilschadsoftware. Mirax protokolliert jeden Tastendruck und analysiert sogar Sperrbildschirm-Muster wie PINs oder Biometrie. So können Angreifer auch Zwei-Faktor-Authentifizierungen umgehen und direkten Zugriff auf Bankkonten oder Krypto-Wallets erlangen.

Perses: Wenn die Notiz-App zur Datenfalle wird

Mirax ist kein Einzelfall. Bereits im März identifizierten Analysten von ThreatFabric den Trojaner Perseus. Sein ungewöhnliches Ziel: Notizen-Apps wie Google Keep oder Evernote. Warum? In diesen oft ungeschützten Apps speichern Nutzer nicht selten Passwörter, Wiederherstellungsphrasen für Kryptowährungen oder persönliche Identitätsdaten im Klartext.

Perseus, der vor allem in Italien und der Türkei über gefälschte IPTV-Dienste verbreitet wird, nutzt Android-Barrierefreiheitsfunktionen, um Screenshots zu machen und Touch-Eingaben zu simulieren. Damit agiert er mit fast denselben Rechten wie der Gerätebesitzer selbst. Diese Entwicklung unterstreicht, wie sich Piraterie-Plattformen von simplen Content-Anbietern zu gut finanzierten Malware-Verteilern gewandelt haben.

Viele Smartphone-Nutzer lassen Sicherheitslücken unbewusst offen, indem sie wichtige System-Aktualisierungen hinauszögern oder die Gefahren veralteter Software unterschätzen. Dieser kostenlose Report klärt darüber auf, wie Sie durch gezielte Updates und die richtigen Einstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Sicherheits-Ratgeber für Android herunterladen

Globale Razzien gegen ein hydraartiges Problem

Während die Bedrohung wächst, intensivieren Allianzen wie die Alliance for Creativity and Entertainment (ACE) ihre Schlagkraft. Ende März meldete ACE die Abschaltung von AnimePlay, einer indonesischen Anime-Streaming-Plattform mit über fünf Millionen Nutzern. Es war der jüngste Erfolg nach der Schließung von Riesen wie Streameast, dem weltweit größten illegalen Live-Sport-Streaming-Anbieter.

Doch das Problem ist zählebig. Der Jahresbericht des US-Handelsbeauftragten zu „notorischen Märkten“ verweist auf die anhaltende Herausforderung durch Live-Sport-Piraterie. Piratenseiten nutzen eine „Automatisierungs-Wettrüstung“: Wird eine Domain beschlagnahmt, registrieren die Betreiber binnen Stunden neue Namen oder wechseln den Hosting-Provider. Rechtliche Verfahren brauchen dagegen oft Wochen.

Wer pirat, wird zum Ziel – oft ohne es zu wissen

Die Nutzerbasis illegaler Streams hat sich laut einer Studie von Corsearch vom April dramatisch verbreitert. Es sind nicht mehr nur junge, technikaffine Menschen, sondern ganze Haushalte und ältere Generationen. Der Treiber ist klar: Die Fragmentierung des legalen Streaming-Markts und steigende Preise frustrieren Verbraucher.

Doch die vermeintliche Bequemlichkeit hat einen hohen Preis. Britische Studien zeigen: Fast 3,6 Millionen illegale Streamer wurden innerhalb eines Jahres Opfer von Betrug, Viren oder Datendiebstahl. Die Wahrscheinlichkeit, auf einer Piratenseite auf Cyber-Bedrohungen zu stoßen, ist 65-mal höher als bei legalen Diensten. Rund 76 Prozent der meistbesuchten Piratenseiten setzen ihre Besucher Betrugsversuchen aus, von Fake-Paywalls bis zu irreführenden VPN-Werbungen.

Die Zukunft: KI als Waffe der Piraten

Die Branche hat sich professionalisiert. Piraten nutzen laut Corsearch bereits KI-gestützte Tools, um Webseiten-Strukturen zu kopieren und Inhalte automatisch zu scrapen. Das ermöglicht es, neue Plattformen kurz nach offiziellen Veröffentlichungen online zu bringen – ein Albtraum für Rechteinhaber.

Die Schlachtfelder der kommenden Jahre werden sich weiter verlagern. Experten erwarten, dass Piraten-Netzwerke zunehmend KI-generierten Code zum Sammeln von Links und Befüllen ihrer Seiten einsetzen. Eine weitere Sorge ist die unrechtmäßige Nutzung von geistigem Eigentum zum Training von KI-Modellen, was den rechtlichen Rahmen für Content-Schutz noch komplexer machen dürfte.

Solange die „Erfahrungslücke“ besteht – wenn illegale Streams manchmal geringere Latenz oder breiteren Zugang bieten als legale Kanäle –, wird Piraterie weiterleben. Die Entdeckung von Mirax und Perseus ist jedoch eine eindringliche Warnung: Der Preis für „kostenlose“ Inhalte ist heute nicht mehr nur ein rechtliches Risiko. Er kann den Totalverlust der finanziellen Sicherheit, die Übernahme des persönlichen Geräts und den kompletten Kompromiss der digitalen Identität bedeuten. Der sicherste Weg bleibt der über offizielle App-Stores und legale Streaming-Dienste.

de | boerse | 69149780 |