Brokewell-Malware: Android-Trojaner zielt über Facebook-Ads auf Deutsche

Ein hochentwickelter Android-Trojaner namens "Brokewell" verbreitet sich aktuell über gefälschte Facebook-Werbeanzeigen und bedroht Zehntausende Nutzer in der EU. Die Schadsoftware tarnt sich als Premium-Version der beliebten Trading-App TradingView und kann komplette Smartphones übernehmen.

Cybersicherheits-Experten von Bitdefender warnen vor einer beispiellosen Malware-Kampagne, die gezielt europäische Android-Nutzer ins Visier nimmt. Die Angreifer nutzen Metas Werbenetzwerk, um ihre Opfer mit kostenlosen Premium-Apps zu ködern – dahinter verbirgt sich jedoch ein gefährlicher Trojaner, der Bankdaten stiehlt und selbst Zwei-Faktor-Authentifizierung umgehen kann.

Was diese Attacke besonders gefährlich macht? Die Kriminellen umgehen komplett den Google Play Store und installieren ihre Schadsoftware direkt über gefälschte Webseiten. Ein Klick auf die Facebook-Anzeige genügt – schon beginnt der Download der manipulierten App.

Perfekte Täuschung mit System

Die Raffinesse der Brokewell-Kampagne liegt im mehrstufigen Angriff. Die Cyberkriminellen erstellen täuschend echte Facebook-Ads mit dem Original-Design von TradingView, einer vertrauenswürdigen Finanzplattform. Cleverer Trick: Desktop-Nutzer sehen harmlose Inhalte, nur Android-User werden zur gefälschten Download-Seite weitergeleitet.

Die Fake-Website gleicht bis ins Detail der echten TradingView-Seite. Hier lädt das Opfer eine manipulierte App-Datei (APK) herunter, getarnt als Software-Update. Nach der Installation fordert die Malware umfangreiche Zugriffsrechte – angeblich für ein System-Update.

Haben die Nutzer einmal zugestimmt, verschafft sich der Trojaner weitreichende Kontrolle über das Smartphone. Das heimtückische Detail: Die ursprüngliche App löscht sich selbst, um Entdeckung zu vermeiden.

Vollüberwachung des Smartphones

Brokewell übertrifft herkömmliche Schadsoftware bei weitem. Der Trojaner fungiert als Spionage-Tool und Remote-Access-Trojaner mit erschreckend umfangreichen Fähigkeiten:

Bankdaten und Kryptowährungen: Die Malware durchsucht systematisch nach Bitcoin-, Ethereum- und anderen Krypto-Wallets sowie Bankverbindungen.

Umgehung der Zwei-Faktor-Authentifizierung: Brokewell kann Sicherheitscodes direkt aus Apps wie Google Authenticator abgreifen und exportieren.

Komplette Geräteüberwachung: Tastatureingaben protokollieren, Bildschirm aufzeichnen, Audio über das Mikrofon abhören, GPS-Position verfolgen – nichts bleibt privat.

Fernsteuerung: Die Angreifer können SMS versenden, Anrufe tätigen und sogar einen Werks-Reset durchführen, um Spuren zu verwischen.

SMS-Abfang: Eingehende Nachrichten werden abgefangen, einschließlich Banking-Benachrichtigungen und Einmal-Passwörter.

Diese Funktionsvielfalt ermöglicht den kompletten Identitäts- und Finanzdiebstahl über ein einziges kompromittiertes Gerät.

Anzeige: Übrigens: Wer sich vor solchen Android-Trojanern schützen möchte, sollte die wichtigsten Sicherheitshebel kennen. Viele Android-Nutzer übersehen diese 5 Maßnahmen – besonders bei WhatsApp, Online-Banking und Krypto-Apps. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern. Jetzt das kostenlose Android-Sicherheitspaket sichern

Malvertising-Boom: 150 Prozent mehr Angriffe

Die Brokewell-Kampagne steht beispielhaft für einen alarmierenden Trend. Laut Googles Threat Analysis Group sind Malvertising-Angriffe seit 2024 um 150 Prozent gestiegen. Smartphones stehen dabei zunehmend im Fokus, da Nutzer dort ihre Finanzen, Krypto-Wallets und Authentifizierungs-Apps verwalten.

Die Kriminellen bauen ganze Ökosysteme für ihre Operationen auf. Oft nutzen sie gehackte Facebook-Business-Konten für ihre Werbekampagnen – ein Teufelskreis, bei dem kompromittierte Accounts weitere Bedrohungen verbreiten.

Diese Verlagerung von Desktop- auf Android-Angriffe zeigt: Die Cyberkriminellen folgen dem Nutzerverhalten und nutzen unsere wachsende Abhängigkeit von mobilen Plattformen gnadenlos aus.

Schutz vor der mobilen Bedrohung

Wie können sich Android-Nutzer schützen? Sicherheitsexperten empfehlen eine Kombination aus gesunder Skepsis und technischen Schutzmaßnahmen:

Apps nur aus offiziellen Quellen: Niemals APK-Dateien von Webseiten oder über Werbeanzeigen herunterladen – ausschließlich den Google Play Store nutzen.

Misstrauen bei Gratis-Angeboten: Werbung für kostenlose Premium-Software ist meist ein Lockmittel für Betrug.

App-Berechtigungen prüfen: Besonders kritisch bei umfangreichen Zugriffsrechten, vor allem auf Bedienungshilfen.

Mobile Sicherheitssoftware: Seriöse Antivirus-Lösungen können Schadsoftware bereits vor der Installation blockieren.

System aktuell halten: Regelmäßige Updates für Android und alle installierten Apps gewährleisten die neuesten Sicherheits-Patches.

Anzeige: Passend zum Thema Schutz vor Malvertising und Fake-APK: Diese 5 Maßnahmen machen Ihr Android-Smartphone spürbar sicherer – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Der kompakte Leitfaden ist gratis und in wenigen Minuten umgesetzt. Kostenlosen Sicherheitsleitfaden für Android herunterladen

Die Brokewell-Kampagne zeigt: Mobile Sicherheit ist kein Luxus mehr, sondern überlebenswichtig für unsere digitale Identität.