Sicherheitsforscher haben eine neuartige Android-Malware entdeckt, die sich als besonders schwer erkennbar erweist und typische Schutzmechanismen umgeht, die eu-baustoffhandel.de berichtet.
Der Trojaner mit dem Namen RadzaRat wurde Anfang November erstmals identifiziert und gilt als ernsthafte Bedrohung für mobile Geräte. Experten betonen, dass nur ein Bruchteil der gängigen Virenscanner die Malware aktuell als Gefahr einstuft. Dadurch steigt das Risiko, dass viele Nutzer Infektionen gar nicht bemerken. Die Schadsoftware wurde von einem Entwickler mit dem Pseudonym „Heron44“ veröffentlicht und verbreitet sich seitdem zunehmend.
Telegram-Bot steuert Datendiebstahl und Überwachung
Nach Angaben des Sicherheitsunternehmens Certo Software kommuniziert RadzaRat über einen Telegram-Bot, über den sämtliche Aktionen gesteuert und Daten an die Angreifer übermittelt werden. Die Malware ermöglicht den direkten Zugriff auf den Gerätespeicher und erlaubt es, Ordner vollständig zu durchsuchen. Besonders kritisch ist, dass Dateien mit einer Größe von bis zu zehn Gigabyte heruntergeladen werden können, was einen umfassenden Datenabfluss ermöglicht. Darüber hinaus erfasst RadzaRat sämtliche Tastatureingaben, darunter Passwörter, Kreditkartendaten, Nachrichten und Suchanfragen. Die Überwachung erfolgt unbemerkt im Hintergrund, sodass Nutzer die Spionage häufig nicht erkennen.
Trojaner richtet massive Schäden an und bleibt lange unentdeckt
Die geringe Erkennungsrate der Malware erschwert es, Infektionen rechtzeitig zu stoppen. Laut der Plattform Virus Total schlagen derzeit nur neun von 66 geprüften Sicherheitstools Alarm. Angreifer können dadurch über Tage oder sogar Wochen hinweg Daten sammeln, ohne identifiziert zu werden. Die Schadsoftware tarnt sich gut und verhält sich ähnlich wie harmlose Anwendungen, weshalb viele Nutzer sie nicht hinterfragen. Die Kombination aus versteckter Funktionsweise, hohem Schadpotenzial und effektivem Datenzugriff macht RadzaRat zu einer besonders gefährlichen Bedrohung. Sicherheitsexperten beobachten bereits erste Versuche, die Malware über manipulierte Downloads und unseriöse App-Quellen zu verbreiten.
Entwickler bietet Malware aktiv zur Nutzung an
Laut Berichten aus dem Technikmagazin Techzine bewirbt der Entwickler „Heron44“ sein Schadprogramm aktiv in einschlägigen Onlinegruppen. Dort wird die Malware als einfach zu bedienendes Werkzeug angepriesen, das selbst Personen ohne tiefere technische Kenntnisse einsetzen können. Dadurch steigt die Gefahr, dass RadzaRat schnell in Umlauf gerät und von verschiedenen Angreifern genutzt wird. Die einfache Handhabung und die vielseitigen Überwachungsmöglichkeiten machen das Tool für Cyberkriminelle besonders attraktiv. Experten warnen, dass sich die Verbreitung intensivieren könnte, wenn keine technischen Gegenmaßnahmen entwickelt werden.
Wie Android-Nutzer sich vor RadzaRat schützen können
Sicherheitsspezialisten empfehlen einige grundlegende Maßnahmen, um das Infektionsrisiko deutlich zu reduzieren. Nutzer sollten Apps ausschließlich aus offiziellen Quellen wie dem Google Play Store herunterladen und verdächtige Berechtigungsanfragen skeptisch prüfen. Besonders Vorsicht ist geboten, wenn Anwendungen Zugriff auf Accessibility-Services oder Geräteadministratorrechte verlangen.
Ebenso sollten Nutzer Anfragen zur Deaktivierung von Batterieoptimierungen hinterfragen, da diese häufig von Malware missbraucht werden. Ein weiteres Risiko besteht bei Sturnus, einem zusätzlichen Trojaner, den Forscher entdeckt haben und der Inhalte direkt vom Bildschirm abgreifen kann. Beide Bedrohungen verdeutlichen, wie wichtig ein verantwortungsvoller Umgang mit App-Installationen ist.