Mirax-Trojan: 220.000 Social-Media-Konten durch Android-Schädling gefährdet

000 Konten auf Plattformen wie Facebook, Instagram und Threads kompromittiert. Der Trojaner kombiniert klassischen Bankbetrug mit einer gefährlichen Zusatzfunktion: Er verwandelt infizierte Smartphones in anonyme Proxy-Server für Cyberkriminelle. Entdeckt wurde die Kampagne im Frühjahr 2026.

Die doppelte Bedrohung: Fernzugriff und Proxy-Netzwerk

Der Mirax-Trojaner markiert eine neue Stufe mobiler Bedrohungen. Während viele Android-Schädlinge nur auf Finanzdaten abzielen, vereint Mirax beides: Er ist ein vollwertiger Remote Access Trojan (RAT) und baut gleichzeitig ein Netz aus privaten Proxy-Servern auf. Dieses sogenannte Residential Proxy-System nutzt die legitime Internetverbindung der Opfer, um kriminellen Datenverkehr zu tarnen.

Angesichts solch raffinierter Trojaner, die Banking-Apps manipulieren und private Daten stehlen, ist ein proaktiver Schutz für Android-Nutzer unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Vorteil für die Angreifer ist enorm. Da der Traffic von einer privaten IP-Adresse statt aus einem Rechenzentrum kommt, umgeht er viele Sicherheitssysteme von Banken und Onlineshops. Betrug wird so fast unmöglich zu erkennen. Laut den Sicherheitsfirmen Cleafy und Outpost24 nutzen die Kriminellen die infizierten Geräte für Kontenübernahmen und betrügerische Transaktionen – oder sie vermieten die Proxy-Bandbreite weiter.

Exklusives Verbrecher-Business: Malware als Abo-Service

Die Verbreitung von Mirax folgt einem exklusiven „Malware-as-a-Service“-Modell. Im Gegensatz zu öffentlich gehandelter Schadsoftware ist der Zugang streng limitiert. Nur eine kleine Gruppe russischsprachiger Cyberkrimineller mit gutem Ruf im Untergrund erhält Zugang. Ein dreimonatiges Abonnement kostet Berichten zufolge 2.500 US-Dollar.

Diese Exklusivität ist strategisch: Sie soll verhindern, dass der Code zu schnell in die Hände von Sicherheitsforschern gelangt und die Kampagne länger unentdeckt bleibt. Trotzdem war die Reichweite gewaltig. Eine einzige Schaltkampagne Anfang April erreichte laut Cleafy innerhalb weniger Tage fast 191.000 Nutzer.

Täuschung per Meta-Werbung: So gelangt der Schädling aufs Handy

Die Infektionskette startet mit bezahlter Werbung auf Meta-Plattformen. Die Anzeigen locken mit angeblichen Gratis-Streamingdiensten wie „StreamTV“. Klickt ein Nutzer, landet er auf einer Täuschungsseite, die oft auf GitHub gehostet wird. Ein Skript prüft, ob ein Android-Gerät verwendet wird. Nur dann wird die schädliche APK-Datei zum Download angeboten.

Nach der Installation tarnt sich Mirax als nützliche App und fordert aggressiv Barrierefreiheits-Berechtigungen. Erhält er diese, kann er:
* Tastatureingaben und SMS abfangen.
* Fotos und Dateien stehlen.
* Dynamische Betrugs-Overlays über Banking-Apps legen, um Login-Daten abzugreifen.

Zur Tarnung zeigt der Trojaner sogar Fehlermeldungen an, die eine fehlgeschlagene Installation vortäuschen, während er im Hintergrund weiterläuft.

Viele Android-Nutzer sind Cyberkriminellen schutzlos ausgeliefert, weil sie die Sicherheitslücken ihres veralteten Systems unterschätzen. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen Ihr Gerät rund um die Uhr vor Malware schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Meta unter Druck: Jedes dritte Werbebanner betrügerisch?

Der Erfolg der Mirax-Kampagne wirft erneut ein Schlaglicht auf die Sicherheitsprobleme in Metas Werbenetzwerk. Studien deuten darauf hin, dass in einigen europäischen Regionen bis zu einem Drittel der Anzeigen mit betrügerischen Aktivitäten in Verbindung stehen. Schätzungen zufolge sind sogenannte „Malvertising“-Angriffe mittlerweile für über 40 Prozent aller Cyberangriffe auf Privatpersonen verantwortlich.

Kritiker bemängeln, dass Metas automatische Systeme Werbetreibende oft erst sperren, wenn Betrug mit 95-prozentiger Sicherheit vorhergesagt wird. Bei geschätzten 15 Milliarden risikobehafteten Anzeigen pro Tag können raffinierte Akteure wie die Mirax-Betreiber so lange ungestört agieren. Die EU-Regulierer beobachten den Spagat zwischen Werbeumsatz und Plattformsicherheit mit wachsendem Unbehagen.

Was bedeutet das für die mobile Sicherheit?

Mirax zeigt einen gefährlichen Trend: Die Grenzen zwischen Banking-Trojanern, Spionagesoftware und Netzwerktools verschwimmen. Der Missbrauch von privaten Proxy-Netzwerken, früher typisch für kompromittierte IoT-Geräte, ist nun in vollwertiger Schadsoftware angekommen.

Sicherheitsexperten raten Nutzern zu äußerster Vorsicht bei Werbeanzeigen für angebliche Gratis-Streamingdienste. Der Download von Apps aus unbekannten Quellen bleibt das größte Risiko. Unternehmen und private Nutzer sollten zudem unerwünschte Anfragen für Barrierefreiheits-Berechtigungen strikt ablehnen – sie sind noch immer der „Generalschlüssel“ für moderne Android-Malware.

de | boerse | 69149784 |