OverlayPhantom, Trojaner

OverlayPhantom: Trojaner zielt auf Bank- und Krypto-Apps in Deutschland

02.06.2026 - 04:06:54 | boerse-global.de

Der OverlayPhantom-Trojaner bedroht Bank- und Krypto-Apps in Deutschland und zehn weiteren Ländern. Die Malware nutzt Android-Dienste für Datendiebstahl.

Geopolitical Shifts Fuel Investor Focus on Rare Earths Producer Lynas - Bild: ĂĽber boerse-global.de
Geopolitical Shifts Fuel Investor Focus on Rare Earths Producer Lynas - Bild: ĂĽber boerse-global.de

Eine neue Schadsoftware namens OverlayPhantom hat es auf Nutzer von Bank- und Krypto-Apps abgesehen – auch in Deutschland. Das Sicherheitsunternehmen Cyble entdeckte den Trojaner, der seit Mai 2025 aktiv ist und bereits in zehn Ländern zugeschlagen hat. Neben den USA, Australien und Großbritannien zählt auch Deutschland zu den betroffenen Ländern.

Raffinierte Tarnung und Fernsteuerung

Der Trojaner nutzt einen zweistufigen Infektionsprozess, um die Kontrolle über Mobilgeräte zu übernehmen. Die Verbreitung erfolgt über bösartige Links, die vertrauenswürdige Apps imitieren. Die erste Schadsoftware tarnt sich als beliebte Dienste wie TikTok oder die digitale ID-Plattform ID Austria. Ist diese erst einmal installiert, schleust sie die eigentliche Malware ein – getarnt als Google Play Services, um nicht aufzufallen.

Anzeige: Der OverlayPhantom-Trojaner ist in Deutschland aktiv und zielt auf Ihre Bank- und Krypto-Apps. Erfahren Sie in unserem kostenlosen Report, wie Sie Ihr Smartphone absichern und Ihre Zugangsdaten schĂĽtzen. Jetzt Schutz-Report anfordern

Cybles Analyse zeigt: Der Trojaner missbraucht den Android Accessibility Service, um mehr als 30 Fernbefehle auszuführen. Dazu gehören das Live-Mitlesen des Bildschirms, das Einblenden gefälschter HTML-Overlays zum Stehlen von Zugangsdaten sowie der Diebstahl von PINs und Kreditkarteninformationen. Die Kommunikation läuft über spezielle Steuerungsserver, um dauerhaft auf dem Gerät präsent zu bleiben.

Malware-as-a-Service: Angriffe im Abo-Modell

Die Entdeckung von OverlayPhantom fällt in eine Zeit, in der spezialisierte Android-Bedrohungen massiv zunehmen. Der Sicherheitsanbieter ESET berichtete Ende Mai von einem Schädling namens BTMOB, der als „Malware-as-a-Service“ im Clear Web vermarktet wird. Angreifer können damit maßgeschneiderte Schadsoftware bauen – für monatlich 700 Euro oder eine lebenslange Lizenz für 5.000 Euro.

Laut einem Bericht von SecureList ist BTMOB besonders in Brasilien und Lateinamerika aktiv. Die Verbreitung läuft über gefälschte Google-Play-Seiten oder Phishing-Links für Streaming-Dienste. Einmal aktiv, kann die Malware Finanztransaktionen abfangen und in Krypto-Apps wie Binance und Trust Wallet die Empfängeradressen austauschen.

NFC-Angriffe explodieren: 188 Prozent mehr Vorfälle

Kaspersky veröffentlichte am 1. Juni alarmierende Zahlen: In den ersten vier Monaten 2026 blockierte das Unternehmen über 35.600 NFC-bezogene Malware-Vorfälle. Das entspricht einem Anstieg von 188 Prozent im Vergleich zu den 12.300 Angriffen im gleichen Zeitraum 2025. Die Schadsoftware-Familien SuperCard X und PhantomCard benötigen dafür die physische Nähe einer Zahlungskarte zu einem infizierten Smartphone.

Gezielte Angriffe auf Krypto-Wallets und Entwickler

Neben den breit angelegten Mobilbedrohungen gibt es hochgradig zielgerichtete Kampagnen. FortiGuard Labs dokumentierte eine Aktion, die die dateilose Malware PureLogs über Phishing-Mails mit gefälschten Bestellungen verbreitet. Sie zielt auf Browserdaten und Desktop-Krypto-Wallets wie Exodus und Atomic Wallet ab.

Auch Mac-Nutzer sind betroffen: Eine gefälschte BlueWallet-Website lockt mit sozialer Manipulation. Wer darauf hereinfällt, führt ein AppleScript aus, das Passwörter und Krypto-Zugangsdaten aus Chromium- und Firefox-Browsern stiehlt.

In der Entwickler-Community hinterließ die nordkoreanische Gruppe Famous Chollima ihre Spuren. Sie versteckte Schadcode in einem legitimen PHP-Paket auf Packagist. Über bösartiges JavaScript in einem Entwicklungszweig stahlen sie Umgebungsvariablen und Zugriffstoken von Entwicklern.

Finanzielle Schäden: Millionenverluste trotz Rückgang

Anzeige: NFC-Angriffe sind um 188 Prozent gestiegen – und OverlayPhantom nutzt genau diese Lücke. Unser Report zeigt, wie Sie sich gegen die neue Malware-Welle wappnen. Sicherheits-Report jetzt sichern

Die Welle digitalen Betrugs zeigt sich auch in aktuellen Umfragen. Eine Bankrate-Studie ergab: 40 Prozent der US-Erwachsenen erlebten in den letzten zwölf Monaten Finanzbetrug – ein Anstieg von 34 Prozent im Vorjahr. Besonders besorgniserregend: der vermehrte Einsatz von KI für Stimmklonen und Deepfake-Manipulation.

Im Kryptosektor beliefen sich die Verluste durch Exploits im Mai 2026 auf rund 68 Millionen Euro – ein deutlicher Rückgang gegenüber den 650 Millionen Euro im April. Code-Schwachstellen verursachten 66 Prozent dieser Verluste, wobei Cross-Chain-Brücken das Hauptziel waren. Ende Mai traf es unter anderem die Verus Protocol Bridge und THORChain.

Am 1. Juni bestätigte auch Gnosis Pay einen Modul-Exploit, der das selbstverwaltete Visa-Debitkartensystem betraf. Das Unternehmen versprach, alle Nutzerverluste zu übernehmen – die genaue Schadenshöhe blieb offen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂĽr. Immer. Kostenlos.
de | wissenschaft | 69467863 |