Fantasy, Hub

Fantasy Hub: Android-Malware wird als Dienst vermietet

16.11.2025 - 13:59:12

Fantasy Hub: Android-Malware wird als Dienst vermietet - Foto: über boerse-global.de
Fantasy Hub: Android-Malware wird als Dienst vermietet - Foto: über boerse-global.de

Eine neue Android-Malware erobert die Cybercrime-Szene. „Fantasy Hub” steht jedem Kriminellen offen – zum Wochenpreis von 200 Dollar. Sicherheitsexperten schlagen Alarm, denn die Spyware verschafft Angreifern vollständige Kontrolle über infizierte Smartphones. Das perfide Geschäftsmodell macht hochentwickelte Angriffswerkzeuge selbst technisch unversierten Kriminellen zugänglich.

Die Malware wird als „Malware-as-a-Service” (MaaS) über russischsprachige Telegram-Kanäle vertrieben. Angreifer erhalten ein Komplettpaket: Die Schadsoftware selbst, detaillierte Anleitungen, Videoanleitungen und einen Bot-gesteuerten Abonnement-Service. Eine Lizenz kostet 200 US-Dollar pro Woche oder 500 US-Dollar pro Monat für einen Nutzer.

Die Entwickler nennen ihre Opfer zynisch „Mammuts” – ein gängiger Begriff in russischen Cybercrime-Kreisen. Das mitgelieferte Command-and-Control-Panel zeigt Angreifern nicht nur ihre kompromittierten Geräte, sondern auch den eigenen Abonnementstatus an.

Anzeige

Android-Malware wie „Fantasy Hub” nutzt gefälschte Play-Store-Apps und fordert SMS-Rechte, um Bankdaten in Echtzeit zu überwachen – laut Zscaler ThreatLabz stiegen Android-Malware-Transaktionen jüngst um 67 Prozent. Unser Gratis-Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Android: Installation aus unbekannten Quellen deaktivieren, Berechtigungen kritisch prüfen, Google Play Protect aktivieren, Betriebssystem und Apps aktuell halten sowie eine mobile Sicherheitslösung einsetzen. Mit klaren Schritt-für-Schritt-Anleitungen sichern Sie Ihr Smartphone effektiv. Gratis Android-Schutzpaket herunterladen

Gefälschte Play Store-Seiten als Köder

Die Verbreitung läuft gezielt außerhalb des offiziellen Google Play Stores. Kunden des Dienstes bekommen Schritt-für-Schritt-Anleitungen zur Erstellung täuschend echter Google Play Store-Imitationen. Noch perfider: Angreifer können legitime Android-Apps hochladen und erhalten eine trojanisierte Version zurück, in die der Schadcode bereits eingebettet ist.

Sobald ein Nutzer die manipulierte App installiert, nutzt die Malware einen cleveren Trick. Sie fordert den Nutzer auf, sie als Standard-SMS-App festzulegen. Mit dieser einen Zustimmung erhält sie Zugriff auf:

  • SMS-Nachrichten und Kontakte
  • Kamera und Dateien
  • Anrufprotokolle
  • Benachrichtigungen

Banking-Apps im Visier

„Fantasy Hub” entfaltet nach der Installation sein volles Spionagepotenzial. Die Malware fängt eingehende Benachrichtigungen ab, beantwortet und löscht sie – besonders gefährlich für SMS-basierte Zwei-Faktor-Authentifizierung.

Ein Hauptziel sind Finanzanwendungen. Die Malware legt gefälschte Login-Fenster über legitime Banking-Apps und greift so Anmeldedaten ab. Anders als ältere Banking-Trojaner setzt „Fantasy Hub” auf moderne Techniken: natives Dropping von Schadcode und Live-Streaming der Geräteaktivitäten via WebRTC ermöglichen Echtzeit-Überwachung.

Rasanter Anstieg der Android-Bedrohungen

Die Zahlen sprechen eine klare Sprache: Laut Zscaler ThreatLabz stiegen Android-Malware-Transaktionen im Jahresvergleich um 67 Prozent. Zwischen Juni 2024 und Mai 2025 tauchten allein im offiziellen Play Store 239 bösartige Anwendungen auf – mit insgesamt 42 Millionen Downloads.

Das MaaS-Modell erschwert die Abwehr erheblich. Statt einer einzelnen Hackergruppe nutzen nun zahlreiche unabhängige Kriminelle dieselbe Infrastruktur. Die Kombination aus einfacher Zugänglichkeit und hochentwickelten Spionagefunktionen bedroht private Daten und finanzielle Sicherheit gleichermaßen.

So schützen Sie sich

Die wichtigste Regel: Apps ausschließlich aus dem offiziellen Play Store herunterladen. Deaktivieren Sie die Installation aus unbekannten Quellen in den Geräteeinstellungen.

Weitere Schutzmaßnahmen:

  • Berechtigungsanfragen kritisch prüfen – warum braucht ein Spiel SMS-Zugriff?
  • Google Play Protect aktiviert lassen
  • Betriebssystem und Apps stets aktuell halten
  • Mobile Sicherheitslösung installieren
  • Verdächtige App-Links in Nachrichten ignorieren

Die Entwickler von „Fantasy Hub” werden ihre Werkzeuge kontinuierlich anpassen. Proaktiver Schutz wird damit zur Pflicht für jeden Android-Nutzer.

Anzeige

PS: Viele Nutzer merken nicht, dass schon eine einzige App-Berechtigung ausreicht, um Banking-Apps und SMS-basierte Zwei-Faktor-Authentifizierung angreifbar zu machen. Dieses kostenlose Sicherheitspaket bietet kompakte Checklisten, klare Praxisanweisungen und konkrete Schritte – von der Erkennung trojanisierter Apps bis zur richtigen Play-Store-Nutzung und empfohlenen App-Einstellungen. Ideal für alle, die WhatsApp, Online-Banking oder PayPal sicher auf Android nutzen wollen und sofort umsetzbare Schutzmaßnahmen suchen. Jetzt kostenloses Schutzpaket anfordern

@ boerse-global.de