Infostealer-Malware, Millionen

Infostealer-Malware klaut 150 Millionen Passwörter von Smartphones

27.01.2026 - 02:25:12

Sicherheitsforscher entdecken riesige ungeschützte Datenbank mit Klartext-Passwörtern, die direkt von infizierten Smartphones erbeutet wurden. Betroffen sind Konten bei Google, Facebook und anderen großen Diensten.

Infostealer-Malware klaut 150 Millionen Passwörter von Smartphones - Foto: über boerse-global.de
Infostealer-Malware klaut 150 Millionen Passwörter von Smartphones - Foto: über boerse-global.de

Sicherheitsforscher haben eine ungeschützte Datenbank mit fast 150 Millionen Zugangsdaten entdeckt. Die Passwörter stammen nicht aus einem gehackten Unternehmen, sondern wurden direkt von den Android-Smartphones der Nutzer gestohlen. Die Spur führt zu sogenannter Infostealer-Malware, die im Hintergrund agiert.

Der Fund offenbart das erschreckende Ausmaß moderner Cyberangriffe. Betroffen sind Konten bei allen großen Diensten wie Google, Facebook und Outlook. Die Daten liegen im Klartext vor und stellen eine unmittelbare Gefahr für Millionen Nutzer dar. Experten warnen: Dies könnte nur die Spitze des Eisbergs sein.

Was sind Infostealer?

Infostealer sind eine heimtückische Art von Trojanern. Sie stehlen sensible Daten direkt von infizierten Geräten – anders als Ransomware, die Lösegeld fordert. Ihre Hauptziele sind die in Webbrowsern gespeicherten Informationen:

Anzeige

Viele Phishing-Angriffe und manipulierte Apps landen genau dort, wo Infostealer ansetzen — auf Ihrem Smartphone. 149 Millionen Klartext-Zugangsdaten zeigen, wie effektiv diese Methoden sind. Der kostenlose Anti-Phishing-Report erklärt in vier klaren Schritten, wie Sie Phishing-Mails erkennen, manipulierte Apps enttarnen und Ihre Konten schützen. Ideal für Privatanwender und Unternehmen, die Kontenübernahmen verhindern wollen. Anti-Phishing-Paket jetzt sichern

  • Benutzernamen und Passwörter
  • Autofill-Daten
  • Browser-Cookies
  • Zugänge zu Krypto-Wallets

Die Malware sendet die erbeuteten Daten an Server der Angreifer. Diese nutzen sie für Identitätsdiebstahl, Kontenübernahmen oder verkaufen sie im Darknet.

149 Millionen Zugänge im Klartext

Der Sicherheitsforscher Jeremiah Fowler stieß auf die frei zugängliche Datenbank mit einem Umfang von 96 Gigabyte. Die Analyse zeigt eine breite Streuung:
* 48 Millionen Einträge betrafen Google-Konten.
* 17 Millionen stammten von Facebook.
* Millionen weitere kamen von Diensten wie Instagram und Yahoo.

Besonders alarmierend: Die Daten wurden nicht durch einen Einbruch bei den Tech-Konzernen erbeutet, sondern durch die massenhafte Infektion privater Endgeräte. Das belegt, wie erfolgreich Kriminelle individuelle Sicherheitsvorkehrungen umgehen.

So gelangt die Schadsoftware aufs Handy

Die Verbreitungsmethoden werden immer raffinierter. Künstliche Intelligenz treibt diese Entwicklung voran.

Eine der häufigsten Methoden ist Phishing. Gefälschte E-Mails, die täuschend echt aussehen, locken Nutzer auf bösartige Links. Eine weitere Taktik sind manipulierte Apps. Diese werden über inoffizielle App-Stores oder sogar über Werbung in legitimen Anwendungen beworben. Der Nutzer lädt ein vermeintlich nützliches Tool herunter und installiert damit den Trojaner.

Ein lukratives kriminelles Geschäftsmodell

Der Aufstieg der Infostealer markiert eine strategische Wende. Statt auf einmalige Lösegeldzahlungen setzen Kriminelle zunehmend auf den Diebstahl langfristig wertvoller Daten. Experten stufen Infostealer mittlerweile als die am häufigsten eingesetzte Schadsoftware ein.

Das Motiv ist fast immer finanziell. Gestohlene Zugänge sind eine wertvolle Ware für den Zugriff auf Bankkonten, Firmennetzwerke oder für Erpressung. Der Fund der 149 Millionen Datensätze ist somit das sichtbare Ergebnis eines globalen, andauernden Problems.

Wettrüsten zwischen Angreifern und Verteidigern

Die Bedrohung bleibt eine zentrale Herausforderung. Angreifer entwickeln ihre Methoden ständig weiter, um Erkennungsmechanismen zu umgehen. Auf der anderen Seite investieren Unternehmen wie Google massiv in Schutzmaßnahmen. Google Play Protect scannt Apps und Geräte, zeitnahe Sicherheitsupdates für Android schließen bekannte Schwachstellen.

Für Nutzer sind eigene Schutzmaßnahmen unerlässlich:
* Zwei-Faktor-Authentifizierung für alle wichtigen Konten aktivieren.
* Starke und einzigartige Passwörter verwenden.
* Skepsis gegenüber unerwarteten E-Mails und App-Downloads walten lassen.
* Betriebssystem und Apps regelmäßig aktualisieren.

Anzeige

PS: Schluss mit unsicheren Passwörtern und falschen App-Downloads — dieser kostenlose Leitfaden zeigt praktikable Schutzmaßnahmen für Ihr Smartphone und Ihre Online-Konten. In vier Schritten erfahren Sie, wie Sie Phishing effektiv abwehren, die Zwei-Faktor-Authentifizierung richtig einrichten und manipulierte Apps sofort erkennen. Besonders hilfreich, wenn Sie Google-, Facebook- oder Outlook-Zugänge absichern möchten. Jetzt Anti-Phishing-Report herunterladen

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.