Cyberangriffe: Neue Trojaner und Phishing-Netzwerke bedrohen Nutzer

Gleichzeitig zerschlug das FBI das globale Phishing-Netzwerk W3LL. Die Sicherheitslage spitzt sich zu.

Mirax-Trojaner verwandelt Smartphones in Kriminellen-Proxies

Sicherheitsforscher schlagen Alarm: Der Mirax-Trojaner hat bereits über 220.000 Konten über Meta-Werbeanzeigen erreicht. Getarnt als harmlose Video-Apps auf GitHub, lockt er Nutzer in die Falle. Wer die geforderten Berechtigungen erteilt, verliert die Kontrolle über sein Gerät.

Angesichts der massiven Trojaner-Welle riskieren Android-Nutzer ohne gezielte Vorsorge den Verlust ihrer privaten Daten und den Zugriff auf ihr Online-Banking. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Besondere: Mirax wandelt infizierte Smartphones in sogenannte Residential Proxies um. Krimineller Datenverkehr wird dann über die legitimen IP-Adressen der Opfer geleitet – eine perfekte Tarnung. Der Trojaner nutzt spezifische WebSocket-Ports für Fernzugriff, Datendiebstahl und seine Proxy-Funktion.

Doch damit nicht genug. Mirax besitzt auch Eigenschaften eines Banking-Trojaners. Er kann Passwörter abfangen, Sperrbildschirm-Details ausspähen und sensible Informationen durch Keylogging stehlen. Ein gefährliches All-in-One-Paket für Cyberkriminelle.

FBI zerschlägt globales Phishing-Imperium W3LL

Parallel zur Trojaner-Welle gelang den Behörden ein schwerer Schlag. Das FBI und die indonesische Polizei zerschlugen das Phishing-Netzwerk W3LL. Dessen „Phishing Kit“ war das Werkzeug der Wahl für Tausende Cyberkriminelle.

Für etwa 500 Dollar bekamen Käufer ein komplettes Paket: Sie konnten täuschend echte Login-Seiten erstellen, die sogar Zwei-Faktor-Authentifizierung umgehen. Über den dazugehörigen Marktplatz W3LLSTORE handelten Kriminelle zwischen 2019 und 2023 mehr als 25.000 geknackte Konten.

Die Bilanz ist erschreckend: Allein in den letzten zwei Jahren griff das Kit over 17.000 Opfer weltweit an. Der versuchte Schaden übersteigt 20 Millionen Dollar. Der mutmaßliche Entwickler sitzt in Indonesien in Haft – ein Meilenstein im Kampf gegen „Phishing-as-a-Service“.

Gezielte Angriffe und staatliche Warnungen nehmen zu

Neben Massenphishing verzeichnen Experten auch mehr Spezialangriffe. Die Gruppe „BITTER APT“ führt derzeit eine großangelegte Kampagne gegen Journalisten und Beamte. Fast 1.500 gefälschte Domains imitieren Dienste wie iCloud, Google und WhatsApp.

Das Ziel: Anmeldedaten stehlen, um an tiefgehende Gerätedaten wie iCloud-Backups zu gelangen. Gleichzeitig warnt das FBI vor Apps aus bestimmten Ländern. Der Grund? Nationale Sicherheitsgesetze könnten Anbieter zwingen, Nutzerdaten an Regierungen herauszugeben.

Woran erkennt man riskante Apps? Sie fordern übermäßige Berechtigungen – Kontakte, Standort oder Mikrofon – ohne erkennbaren Nutzen. Sicherheitsexperten raten: Datenfreigaben streng kontrollieren und Apps nur aus offiziellen Stores laden.

Schwachstellen: Selbst verschlüsselte Messenger sind nicht sicher

Jüngste Enthüllungen zeigen: Selbst bei verschlüsselten Diensten wie Signal bleiben Datenrisiken. Das FBI konnte gelöschte Nachrichten von einem iPhone wiederherstellen. Wie? iOS speichert Nachrichtenvorschauen in einer internen Datenbank.

Wer die Vorschaufunktion nicht deaktiviert, hinterlässt Nachrichten-Fragmente im Systemspeicher – selbst nach Deinstallation der App. Ein gefundenes Fressen für Ermittler und Kriminelle gleichermaßen.

Auch die WordPress-Infrastruktur zeigte kürzlich Risse. Eine Backdoor in Dutzenden Plugins infizierte über 400.000 Installationen. Der Grund: Ein Besitzerwechsel der Software-Schmiede. Die gesamte Lieferkette steht unter Druck.

Trendwende: Social Engineering schlägt Technik-Exploits

Die Angreifer ändern ihre Strategie. Statt teurer „Zero-Day“-Lücken setzen sie vermehrt auf Social Engineering und Plattform-Schnittstellen. Während Google und Apple ihre Sicherheit verschärfen, passen Kriminelle sich an.

Ein Beispiel: Google führte im April 2026 einen „Advanced Flow“ für App-Installationen ein. Wartezeiten und erneute Authentifizierung sollen spontane Betrugsversuche stoppen. Doch die Gegenseite kontert.

Marktforscher beobachten eine Verschiebung: Trojaner machen mittlerweile über 50 Prozent der Schadsoftware auf Macs aus. Der „Atomic Stealer“ treibt diese Entwicklung voran. Selbst die Festnahme von Ransomware-Anführern wie Oleg Nefedov schreckt die Szene kaum ab.

Was Nutzer jetzt tun müssen

Die Phishing-Methoden werden immer raffinierter. Da Kits wie W3LL auch Zwei-Faktor-Authentifizierung umgehen, empfehlen Experten physische Sicherheitsschlüssel oder Passkeys. Die Industrie reagiert: Mobile Sicherheitslösungen erhalten jetzt BSI-Zertifizierungen für Behörden und kritische Infrastrukturen.

Da herkömmliche Passwörter gegen moderne Phishing-Methoden oft nicht mehr ausreichen, gewinnen neue Technologien wie Passkeys massiv an Bedeutung. Erfahren Sie in diesem kostenlosen Report, wie Sie die sicherere Alternative bei Amazon, WhatsApp und Co. einrichten und Hackerangriffe verhindern. Kostenlosen Passkey-Report jetzt herunterladen

Privatnutzer sollten ihre Benachrichtigungseinstellungen überprüfen. Sensible Vorschauen auf dem Sperrbildschirm besser deaktivieren. Auch Warnungen über volle Cloud-Konten können Betrugsversuche sein – hier lohnt die direkte Überprüfung.

Die Kombination aus technischem Schutz und gesunder Skepsis bleibt der beste Verteidigungsschirm gegen die automatisierte Angriffsflut.

de | boerse | 69152996 |