Eine neue Android-Spyware wird als Komplettpaket über russische Cybercrime-Foren verkauft – inklusive Telegram-Bot, Videoanleitung und Support. Was früher Spezialisten vorbehalten war, kann jetzt jeder Kriminelle mit Grundkenntnissen einsetzen.

Die als "Fantasy Hub" bezeichnete Schadsoftware macht aus Smartphones hocheffiziente Überwachungswerkzeuge. SMS, Kontakte, Anruflisten, Fotos – die Spyware greift nahezu alles ab. Besonders brisant: Die Kriminellen erhalten ein fertiges Baukastensystem, mit dem sie ihre Opfer gezielt angreifen können. Sicherheitsforscher von Zimperium schlagen Alarm, denn dieser Trend zur Demokratisierung von Cyberwaffen erreicht eine neue Dimension.

Die Gefahr betrifft nicht nur Privatnutzer. Unternehmen mit BYOD-Richtlinien (Bring Your Own Device) sollten besonders wachsam sein: Ein einziges infiziertes Privathandy kann zum Einfallstor ins gesamte Firmennetzwerk werden.

Getarnt als Google-Update: So schleicht sich die Malware ein

Fantasy Hub setzt auf psychologische Tricks statt technische Finessen. Die Angreifer erhalten detaillierte Anleitungen, wie sie täuschend echte Fake-Versionen des Google Play Store erstellen. Dort platzieren sie nachgebaute Banking-Apps oder Messenger-Klone, die von legitimen Anwendungen kaum zu unterscheiden sind.

Der eigentliche Clou liegt in der Berechtigungsanfrage: Die Malware fordert lediglich, als Standard-SMS-App eingerichtet zu werden. Eine einzelne Berechtigung, die weniger verdächtig wirkt als eine lange Liste von Zugriffsrechten. Doch genau diese Erlaubnis öffnet Tür und Tor: Das Auslesen, Versenden und Abfangen von Textnachrichten wird möglich – fatal für Zwei-Faktor-Authentifizierung per SMS.

Hat sich die Spyware erst einmal eingenistet, tarnt sie sich geschickt als "Google Play Systemupdate". Technisch nutzt Fantasy Hub einen mehrstufigen Verschlüsselungsprozess, der die eigentliche Schadsoftware erst zur Laufzeit entpackt. Klassische Virenscanner haben kaum eine Chance, das Schadprogramm durch statische Analysen zu erkennen.

Vom Abhören bis zum Kontenraub: Das volle Überwachungsprogramm

Sobald Fantasy Hub aktiv wird, verwandelt sich das Smartphone in eine Wanze. Über WebRTC-Technologie aktiviert die Malware Mikrofon und Kamera für Live-Übertragungen – ohne dass der Nutzer etwas bemerkt. Die Angreifer können jederzeit in Echtzeit mithören und zusehen.

Doch der eigentliche Fokus liegt auf Finanzdiebstahl. Die Kriminellen erhalten vorgefertigte Overlays – gefälschte Login-Fenster, die sich über echte Banking-Apps legen. Öffnet ein Opfer seine Bank-App, sieht es eine perfekte Kopie der Login-Maske. Benutzername, Passwort, PIN – alles landet direkt bei den Angreifern. Besonders im Visier: Kunden russischer Banken wie Alfa, PSB, Tbank und Sber.

Die erbeuteten Daten landen in einem russischsprachigen Kontrollpanel. Dort verwalten die Kriminellen ihre Opfer, die sie zynisch als "Mammuts" bezeichnen. Das Dashboard zeigt detaillierte Geräteinformationen und den Status des Malware-Abonnements. Ein professionelles Backend für industrialisierten Datendiebstahl.

Cyberkriminalität wird zur Dienstleistung

Fantasy Hub steht exemplarisch für eine besorgniserregende Entwicklung: Malware-as-a-Service (MaaS) professionalisiert das Verbrechen. Komplexe Spyware wird zum Aboprodukt mit Kundensupport. "Fantasy Hub zeigt, wie professioneller Verkäufer-Support ausgefeilte Spyware in zugängliche Dienste verwandelt", warnt Vishnu Pratapagiri von zLabs.

Was bedeutet das konkret? Angriffe, die früher hochspezialisierte Hacker-Gruppen erforderten, können nun von technisch wenig versierten Kriminellen durchgeführt werden. Der Marktplatz Telegram senkt die Einstiegshürde dramatisch – mit potenziell verheerenden Folgen.

Für Unternehmen verschärft sich die Lage erheblich. Jedes private Smartphone eines Mitarbeiters wird zum Sicherheitsrisiko. Die Fähigkeit von Fantasy Hub, 2FA-Codes abzufangen, hebelt eine zentrale Schutzmaßnahme aus. SMS-basierte Verifizierung, ohnehin nicht die sicherste Methode, wird damit praktisch wertlos.

Was Nutzer und Unternehmen jetzt tun sollten

Experten rechnen damit, dass das MaaS-Modell weiter an Bedeutung gewinnt. Die Entwickler hinter Fantasy Hub dürften ihre Software kontinuierlich anpassen, um Sicherheitsmechanismen zu umgehen.

Privatnutzer sollten äußerste Vorsicht walten lassen: Apps ausschließlich aus offiziellen Stores herunterladen. Besondere Aufmerksamkeit gilt Berechtigungsanfragen. Möchte eine App Standard-SMS-Handler werden, ohne dass dies ihre Kernfunktion ist? Finger weg!

Unternehmen stehen vor größeren Herausforderungen. Mobile Device Management (MDM) und Mobile Threat Defense (MTD) sind keine Luxus-Lösungen mehr, sondern Notwendigkeit. Mindestens genauso wichtig: Mitarbeiterschulungen zu Phishing und Social Engineering. Die beste Technik nützt wenig, wenn Angestellte auf raffinierte Täuschungsmanöver hereinfallen.

Die Bedrohungslandschaft verändert sich rasant. Mehrschichtige Sicherheitskonzepte und proaktives Handeln sind der einzige Weg, um sensible Informationen auf mobilen Endgeräten zu schützen. Die Zeiten, in denen Smartphone-Sicherheit nebensächlich war, sind endgültig vorbei.