Fantasy Hub: Abo-Trojaner bedroht Android-Nutzer weltweit

Ein hochentwickelter Android-Trojaner namens „Fantasy Hub” wird als Abo-Service in russischsprachigen Telegram-Kanälen verkauft. Die Malware ermöglicht selbst unerfahrenen Cyberkriminellen den Diebstahl von Banking-Daten, persönlichen Informationen und die Echtzeit-Überwachung von Opfern.

Sicherheitsforscher von Zimperium haben einen neuen, besonders gefährlichen Banking-Trojaner identifiziert, der Android-Nutzer ins Visier nimmt. Das Besondere: Fantasy Hub wird als Malware-as-a-Service (MaaS) vertrieben – komplett mit Anleitungen, Video-Tutorials und Bot-gestütztem Bezahlsystem. Was bedeutet das konkret? Cyberkriminelle ohne technisches Know-how können für 440 Euro im Monat oder knapp 4.200 Euro pro Jahr zum Hacker werden.

Die Entwickler liefern nicht nur die Schadsoftware, sondern ein komplettes Geschäftsmodell. Über einen Telegram-Bot erhalten Abonnenten Zugriff auf einen Malware-Builder, mit dem sie jede beliebige Android-App mit dem Trojaner infizieren können. Dazu gibt es detaillierte Anleitungen, wie man gefälschte Google Play Store-Seiten erstellt, um die verseuchten Apps glaubwürdig zu verbreiten.

Viele Android-Nutzer unterschätzen, wie schnell Malware-as-a-Service wie Fantasy Hub Geräte kompromittiert – etwa indem SMS-Codes abgefangen oder Kamera- und Mikrofon-Streams heimlich übertragen werden. Ein kostenloses Sicherheitspaket zeigt die fünf wichtigsten Schutzmaßnahmen für Android: sichere App-Installation, gezielte Berechtigungsprüfung, automatische Updates, Empfehlungen für mobile Sicherheits-Apps und eine Checkliste für gefälschte Play‑Store-Seiten. Schützen Sie Ihre Bankdaten und Privatsphäre noch heute. Jetzt kostenloses Android-Schutzpaket herunterladen

Fantasy Hub geht weit über herkömmliche Banking-Trojaner hinaus. Nach der Installation – meist getarnt als legitime App oder Google Play-Update – verschafft sich die Malware umfassende Kontrolle über das infizierte Gerät. Die Liste der Funktionen liest sich wie ein Albtraum für die Privatsphäre.

Der Trojaner stiehlt SMS-Nachrichten, Kontaktlisten, Anrufprotokolle sowie persönliche Dateien wie Fotos und Videos. Besonders brisant: Er kann eingehende Benachrichtigungen abfangen, beantworten und löschen. Damit werden auch SMS-basierte Zwei-Faktor-Authentifizierungen wertlos, da Angreifer die Codes direkt abgreifen können.

Noch beunruhigender ist die Live-Überwachungsfunktion. Mittels WebRTC-Technologie streamen die Kriminellen heimlich Audio und Video von Mikrofon und Kamera des Opfers direkt in ihr Kontrollzentrum. Die Überwachung erfolgt in Echtzeit – ohne dass der Nutzer etwas bemerkt.

Raffinierte Täuschungsmanöver

Die Entwickler von Fantasy Hub haben sich einige Tricks einfallen lassen, um Sicherheitssoftware auszutricksen. Häufig wird das Opfer dazu verleitet, die Malware als Standard-SMS-App einzurichten. Ein geschickter Schachzug: Statt viele einzelne Berechtigungen anzufordern, erhält die Schadsoftware so mit einem Klick umfassende Zugriffe.

Um der Entdeckung zu entgehen, nutzt Fantasy Hub einen nativen Dropper, der die schädliche Payload erst zur Laufzeit entschlüsselt. Statische Analysen, mit denen Sicherheits-Apps normalerweise gefährliche Programme identifizieren, laufen damit ins Leere.

Das Hauptziel ist Finanzbetrug. Die Malware erzeugt täuschend echte Overlay-Fenster, die Login-Masken echter Banking-Apps perfekt nachahmen. Öffnet ein Nutzer seine Banking-App, erscheint das gefälschte Fenster darüber und fängt Benutzername und Passwort ab. Ursprünglich zielte Fantasy Hub auf russische Banken wie Alfa, PSB, Tbank und Sber. Doch die Plattform ist anpassbar – Angreifer können eigene Phishing-Fenster erstellen und damit praktisch jede Bank weltweit ins Visier nehmen.

Wachsende Bedrohung für Mobilgeräte

“Der rasante Aufstieg von Malware-as-a-Service-Plattformen wie Fantasy Hub zeigt, wie leicht Angreifer legitime Android-Komponenten ausnutzen können, um komplette Geräte zu kompromittieren”, warnt Zimperium-Forscher Vishnu Pratapagiri. Die Kombination aus Live-Streaming und Missbrauch von Systemfunktionen mache den Trojaner außergewöhnlich gefährlich.

Die Entwicklung fügt sich in einen besorgniserregenden Trend ein. Zscaler ThreatLabz berichtete kürzlich von einem Anstieg der Android-Malware-Transaktionen um 67 Prozent im Jahresvergleich. Dahinter stecken zunehmend professionelle Spyware und Banking-Trojaner.

Wie können sich Nutzer schützen? Grundsätzlich sollten Apps ausschließlich über den offiziellen Google Play Store installiert werden. Besondere Vorsicht ist geboten, wenn eine App umfassende Berechtigungen anfordert – insbesondere SMS-Zugriff. Mobile Sicherheitslösungen bieten eine zusätzliche Schutzebene.

Für Unternehmen mit Bring-Your-Own-Device-Richtlinien (BYOD) verschärft sich die Lage. Wenn Mitarbeiter mit privaten Smartphones auf Firmendaten zugreifen, braucht es robuste Mobile-Device-Managementssysteme und klare Sicherheitsprotokolle. Die Professionalisierung der Cyberkriminalität macht aus der Smartphone-Sicherheit längst keine Privatsache mehr.

PS: Sie möchten verhindern, dass Schadsoftware wie Fantasy Hub sich per gefälschter App Zugang verschafft oder SMS-basierte 2FA aushebelt? Der kompakte Gratis-Ratgeber liefert praxisnahe Schritt-für-Schritt-Anleitungen für automatische Updates, Berechtigungs-Checks, sichere Installations‑Prüfungen und BYOD-sichere Einstellungen für Unternehmen. Holen Sie sich die Checkliste für sofort umsetzbare Schutzmaßnahmen. Jetzt Android-Schutzpaket sichern