ClayRat, Android-Spyware

ClayRat: Neue Android-Spyware täuscht beliebte Apps vor

19.10.2025 - 14:57:02

Neue Android-Spyware ClayRat tarnt sich als beliebte Apps und stiehlt Daten, während SMS-Phishing-Angriffe weltweit zunehmen. Experten warnen vor der mobilen Sicherheitskrise.

Eine ausgeklügelte Android-Spyware namens “ClayRat” tarnt sich als bekannte Anwendungen und stiehlt SMS-Nachrichten, Anruflisten und schießt sogar heimlich Fotos. Zeitgleich warnen Behörden weltweit vor einer Welle betrügerischer SMS – ein perfekter Sturm für Smartphone-Nutzer.

Die Cybersicherheitsexperten von Zimperium haben eine beunruhigende Entdeckung gemacht: ClayRat verbreitet sich über Telegram-Kanäle und gefälschte Webseiten, indem es sich als WhatsApp, TikTok oder YouTube ausgibt. Das Perfide daran? Einmal installiert, kann die Schadsoftware nicht nur Daten stehlen, sondern auch SMS-Nachrichten im Namen des Opfers versenden.

Diese Funktion verwandelt jedes infizierte Gerät in einen Verteilerknotenpunkt für weitere Angriffe. Über die Kontaktliste des Opfers kann sich die Malware so rasant ausbreiten.

Wie ClayRat seine Opfer täuscht

Die im Oktober 2025 entdeckte Kampagne nutzt ausgefeilte Täuschungsmanöver. Angreifer erstellen überzeugende Webseiten mit gefälschten Download-Zahlen und vorgetäuschten Nutzerbewertungen. Manche Versionen funktionieren als “Dropper” – sie installieren zunächst eine harmlos wirkende App, die dann ein falsches Play Store-Update anfordert.

“Sobald die Spyware aktiv ist, kann sie SMS-Nachrichten, Anruflisten und Benachrichtigungen abgreifen, Fotos mit der Frontkamera schießen und sogar Nachrichten versenden oder Anrufe tätigen”, erklärt Zimperium-Forscher Vishnu Pratapagiri.

Google bestätigt zwar, dass Play Protect automatisch vor bekannten Versionen dieser Malware schützt. Das Hauptproblem liegt jedoch beim Installieren von Apps aus unsicheren Quellen – ein Risikofaktor, den viele Android-Nutzer unterschätzen.
Anzeige: Übrigens: Wer sich jetzt gezielt vor Android-Malware, SMS-Betrug und Datendiebstahl schützen möchte, sollte 5 einfache Maßnahmen kennen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android-Smartphone ohne teure Zusatz-Apps absichern – inklusive Tipps für WhatsApp, Online-Shopping, PayPal und Online-Banking. Mit kompakten Checklisten und verständlichen Anleitungen sind Sie in Minuten startklar. Kostenloses Android‑Sicherheitspaket jetzt anfordern

Regierungen schlagen SMS-Alarm

Parallel zur ClayRat-Bedrohung melden Behörden einen dramatischen Anstieg bei SMS-basierten Phishing-Angriffen. Heute warnte Bahrains Cybersicherheitszentrum vor betrügerischen Textnachrichten, die sich als offizielle Regierungsstellen ausgeben.

Ähnliche Warnungen kommen aus aller Welt: Die US-Sozialversicherung warnt vor einem mehrstufigen Betrug mit gefälschten Supreme Court-Briefen, gefolgt von SMS-Nachrichten. Schottland und Singapur berichten über Fake-Nachrichten zu Heizungszuschüssen und Kryptowährungs-Betrug.

Die Masche dahinter ist immer gleich: Dringlichkeit vortäuschen und Vertrauen missbrauchen, um Opfer zum Klicken auf schädliche Links zu bewegen.

SMS-Phishing erreicht neue Dimensionen

Die Zahlen sprechen eine klare Sprache: Laut dem Cyber Readiness Report 2025 geben 30 Prozent der Amerikaner an, dass digitale Betrugsversuche mit einer SMS begannen – ein Anstieg von 20 Prozent gegenüber dem Vorjahr.

SMS-Nachrichten haben Öffnungsraten von über 90 Prozent – ein Traum für Cyberkriminelle. Sie nutzen diesen vertrauensvollen Kommunikationskanal für alles: von gefälschten Lieferbenachrichtigungen bis hin zu vorgetäuschten Bank-Mitteilungen.

Besonders perfide: Angreifer setzen zunehmend auf KI, um hyperpersonalisierte und überzeugende Phishing-Nachrichten zu erstellen. Ein aktueller Bitdefender-Report zeigt, dass zwischen März und September 2025 bereits 45 Prozent aller E-Mail-Spam betrügerisch oder schädlich war.

Mobile Geräte im Fadenkreuz

Experten sprechen von einem definitiven Wandel der Cyberkriminellen hin zu einer “Mobile-First-Angriffsstrategie”. Smartphones sind wahre Schatztruhen: Banking-Apps, E-Mails, Kontaktlisten, private Fotos – alles auf einem Gerät.

Der Zimperium Global Mobile Threat Report 2025 belegt: Mobile-Phishing macht etwa ein Drittel aller mobilen Bedrohungen aus, SMS-basierte Angriffe sogar zwei Drittel davon.

Verschärfend kommt hinzu: Forscher demonstrierten kürzlich “Pixnapping”-Angriffe, bei denen schädliche Apps sensible Bildschirmdaten wie Zwei-Faktor-Codes von Google Authenticator stehlen können.

Schutz durch mehrschichtige Verteidigung

Die Lösung liegt in einem vielschichtigen Schutzansatz. Nutzer sollten grundsätzlich misstrauisch gegenüber unaufgeforderten SMS sein und niemals auf verdächtige Links klicken. Apps gehören ausschließlich aus offiziellen Stores installiert.

Technologieunternehmen rüsten auf: Googles Play Protect und Apples Sicherheitsmaßnahmen bieten eine Grundabsicherung. Doch die größte Schwachstelle bleibt der Mensch. Regelmäßige Software-Updates, Zwei-Faktor-Authentifizierung und Aufmerksamkeit gegenüber aktuellen Betrugsmaschen werden in unserer smartphone-zentrierten Welt überlebenswichtig.

@ boerse-global.de