Fantasy Hub: Malware-Plattform bedroht Millionen Android-Nutzer

Cyberkriminelle verkaufen eine gefährliche Schadsoftware als Abo-Service über Telegram. “Fantasy Hub” ermöglicht selbst unerfahrenen Angreifern den Diebstahl von Bankdaten und die komplette Übernahme von Smartphones – für nur 200 Dollar pro Woche.

Die Gefahr ist real und wächst rasant. Sicherheitsforscher schlagen Alarm: Eine neue Malware-as-a-Service-Plattform senkt die Einstiegshürde in die Cyberkriminalität dramatisch. Was früher technisches Know-how erforderte, gibt es jetzt als schlüsselfertige Lösung – inklusive Anleitungsvideos und deutschsprachigem Support.

“Fantasy Hub” funktioniert wie ein herkömmlicher Cloud-Dienst. Kriminelle zahlen 200 US-Dollar wöchentlich oder 500 US-Dollar monatlich und erhalten dafür ein Komplettpaket:

• Remote Access Trojaner (RAT) zur Fernsteuerung infizierter Geräte
• Umfassende Dokumentation und Tutorial-Videos
• Bot zur automatischen Abonnementverwaltung
• Werkzeuge zum “Trojanisieren” legitimer Apps

Der Clou: Angreifer laden eine beliebige APK-Datei hoch und erhalten eine infizierte Version zurück. Der Dienst stellt sogar Tools zur Erstellung gefälschter Google Play Store-Seiten bereit. Die perfekte Tarnung.

Viele Android-Nutzer übersehen diese fünf grundlegenden Schutzmaßnahmen – genau die Lücken, die Dienste wie “Fantasy Hub” ausnutzen, etwa beim Abfangen von SMS‑Codes oder dem Nachladen bösartigen Codes nach der App‑Installation. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, welche Einstellungen Sie sofort ändern sollten (App‑Berechtigungen beschränken, Play Protect aktivieren, automatische Updates einrichten) und wie Sie verdächtige Apps erkennen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

So landen Ihre Bankdaten in den falschen Händen

Die Malware setzt auf bewährte, aber hocheffektive Methoden. Über legitime Banking-Apps werden gefälschte Anmeldefenster gelegt. Gibt ein Nutzer dort seine Zugangsdaten ein, landen diese direkt bei den Angreifern. Bereits integriert sind Vorlagen für große russische Banken wie Alfa, Tbank und Sber.

Doch damit nicht genug. “Fantasy Hub” übernimmt die Kontrolle über die SMS-Funktionen des Geräts. Die Malware richtet sich als Standard-SMS-App ein und fängt so Zwei-Faktor-Authentifizierungscodes ab. Selbst gut gesicherte Konten bieten dann keinen Schutz mehr.

Besonders perfide: Angreifer können eigene Phishing-Fenster erstellen und praktisch jede Finanzinstitution ins Visier nehmen. Die Schadsoftware sammelt zudem Kontakte, Dateien und Nachrichten – ein komplettes digitales Dossier.

Beunruhigender Trend im Play Store

“Fantasy Hub” steht exemplarisch für eine dramatische Entwicklung. Laut Zscaler ThreatLabz stiegen die Transaktionen mit Android-Malware im Jahresvergleich um 67 Prozent. Zwischen Juni 2024 und Mai 2025 schafften es 239 bösartige Apps in den offiziellen Google Play Store – mit insgesamt über 42 Millionen Downloads.

Diese Zahlen verdeutlichen: Die Sicherheitskontrollen von Google werden regelmäßig ausgetrickst. Die gefährlichen Apps tarnen sich als harmlose Werkzeuge – Dokumentenleser, Bildbearbeitung, Fitness-Tracker. Nach der Installation laden sie bösartigen Code nach und beginnen ihr Werk.

Professionalisierung der Cyberattacken

Die Angreifer werden immer raffinierter. Die kürzlich entdeckte Spyware “LANDFALL” nutzte eine Zero-Day-Schwachstelle in Samsung-Geräten. Sie ermöglichte das Mitschneiden von Mikrofonaufnahmen und die Standortortung.

Die staatlich unterstützte Hackergruppe KONNI missbrauchte Googles legitimen “Find Hub”-Dienst, um Daten auf Android-Geräten aus der Ferne zu löschen. Google reagiert mit regelmäßigen Sicherheitsupdates. Das November-2025-Update schloss mehrere kritische Lücken – eine davon hätte Codeausführung ohne Nutzerinteraktion ermöglicht.

Was jetzt zu tun ist

Die Bedrohungslage erfordert sofortiges Handeln. Sicherheitsupdates von Google und Geräteherstellern sollten unverzüglich installiert werden. Sie sind die wichtigste Verteidigungslinie.

Prüfen Sie kritisch, welche Berechtigungen Apps erhalten. Zugriff auf Barrierefreiheitsdienste oder SMS-Funktionen sollte nur absolut vertrauenswürdigen Anwendungen gewährt werden.

Google Play Protect muss aktiviert bleiben. Die Funktion scannt Apps regelmäßig auf schädliches Verhalten und wehrt viele Bedrohungen automatisch ab.

Laden Sie Apps ausschließlich aus dem offiziellen Play Store. Bei verdächtigen Anzeichen wie plötzlicher Pop-up-Werbung oder unbekannten Apps ist sofortiges Handeln erforderlich. Deinstallieren Sie verdächtige Anwendungen umgehend und ändern Sie betroffene Passwörter.

Die Cyberkriminellen professionalisieren ihr Geschäft. Nutzer müssen ihre Sicherheitsstrategie entsprechend anpassen.

PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft übersehene Lücke bei SMS‑Zugriff und App‑Berechtigungen. Der Gratis‑Ratgeber zeigt konkret, wie Sie Play Protect richtig nutzen, verdächtige Apps erkennen und sichere Einstellungen durchsetzen, ohne zusätzliche Kosten. Ideal für alle, die WhatsApp, Online‑Shopping oder Bankgeschäfte auf dem Android‑Gerät erledigen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Android anfordern