Mirax-Trojaner: Verseuchte Meta-Anzeigen kapern Android-Handys

VonJörn Schmidt
Android Malware
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Kriminelle nutzen aktuell großflächig Werbeanzeigen auf Facebook und Instagram, um eine neue Gefahr namens Mirax auf Smartphones zu schleusen. Laut dem Team von Cleafy zielt dieser Banking-Trojaner nicht nur auf die Plünderung von Konten ab, sondern verwandelt infizierte Geräte zusätzlich in geheime Proxy-Knoten. Über das SOCKS5-Protokoll missbrauchen Angreifer die privaten IP-Adressen der Opfer, um eigenen kriminellen Datenverkehr zu tarnen und Sicherheitsprüfungen im Netz zu umgehen.

Besonders perfide ist der Weg der Infektion: Die Werbung lockt gezielt auf präparierte Streaming- oder IPTV-Seiten, die den Download von Dropper-Apps erzwingen. Einmal auf dem System, verlangt die als Video-Player getarnte Malware weitreichende Bedienhilfen-Rechte. Selbst wer diese Berechtigungen verweigert, schützt sein Gerät nicht vollständig, da die Proxy-Funktionalität oft auch ohne diesen Zugriff im Hintergrund weiterläuft.

Meiner Meinung nach zeigt dieser Fall eindrucksvoll, dass man sich auf die Filtermechanismen großer Werbenetzwerke bei Meta derzeit absolut nicht verlassen kann. Die Angreifer kombinieren klassisches Keylogging und HTML-Overlays für den Diebstahl von Krypto- und Bankdaten mit einer technischen Infrastruktur, die das Handy zum Werkzeug für weitere Straftaten macht. Angesichts der Tatsache, dass Banking-Malware im letzten Jahr um über 50 Prozent zulegte, ist blinder Download-Gehorsam außerhalb der offiziellen Stores ein enormes Risiko.

Wer auf dubiosen Seiten landet, sollte hellhörig werden, wenn plötzlich APK-Dateien via GitHub-Links geladen werden sollen. Das Bundesamt für Sicherheit in der Informationstechnik sowie Experten von Kaspersky mahnen zur Vorsicht bei jeder App, die Zugriff auf Eingabehilfen fordert. Nur wer seine Quellen streng auf offizielle Marktplätze begrenzt und jede Berechtigung kritisch hinterfragt, hält sein digitales Portemonnaie und seine Identität effektiv unter Verschluss.

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert