Krypto News

Neue Bedrohung für Android-Nutzer: „Fantasy Hub“ ermöglicht Cyberkriminellen den Zugriff auf Konten und sensible Daten durch Malware-as-a-Service.

16. November 2025
New Malware Targeting Android Users’ Bank Accounts Through Fake Google Play Pages: Zimperium

Eine neu identifizierte Bedrohung für Android-Nutzer mit dem Namen „Fantasy Hub“ breitet sich aus, wie die Forschung der Sicherheitsfirma Zimperium zeigt. Diese Malware wird auf russischsprachigen Kanälen verkauft und ist Teil eines Malware-as-a-Service (MaaS)-Angebots, das Angreifern mit minimalem technischem Wissen ermöglicht, fortschrittliche Spionage- und Bankdaten-Diebstahl-Kampagnen durchzuführen.

Der Malware-Anbieter bietet Dokumentationen, Video-Tutorials, Telegram-Bots für das Abonnentenmanagement sowie Anleitungen an, um Angreifern zu helfen, gefälschte Apps in offiziell aussehenden Verkaufsstellen einzubetten, einschließlich gefälschter Google Play-Seiten. Fantasy Hub hat bereits große russische Banken wie Alfa, PSB, Tbank und Sber ins Visier genommen.

Zimperiums Analyse zeigt, dass Fantasy Hub eine breite Palette an bösartigen Funktionen bietet, darunter die Exfiltration von SMS-Nachrichten, Kontakten, Anrufprotokollen sowie Bildern und Videos. Die Malware kann auf Benachrichtigungen antworten und diese löschen, Audio und Video über WebRTC streamen und getarnte Payloads ausliefern, die sich als Systemupdates tarnen, um unbemerkt installiert zu werden.

In diesen Kampagnen verwendet die Malware gefälschte Anwendungsfenster oder Overlays, die authentischen Bank-Apps ähneln, um Anmeldedaten und Kartendaten abzufischen. Der Verkäufer bietet ebenfalls Videoanleitungen an, wie gefälschte Anwendungsfenster mit PIN- oder Passwortfeldern angepasst werden können, um das Sammeln von Anmeldedaten zu erleichtern.

Da die Malware die Standardberechtigungen des SMS-Verwaltungsprogramms ausnutzt, kann sie Zwei-Faktor-Authentifizierungsnachrichten abfangen, Persistenz garantieren und gesamte Geräte kompromittieren. Für Unternehmen und mobile Bankkunden, so Zimperium, bedeutet die neue Malware, dass das Risiko, dass mobile Geräte als Angriffspunkt für den Diebstahl von Anmeldedaten genutzt werden, erheblich gestiegen ist.

Häufige Fragen (FAQ)

  1. Was ist Fantasy Hub?
    Fantasy Hub ist eine neue Bedrohung für Android-Nutzer, die als Malware-as-a-Service verkauft wird und Angreifern ermöglicht, Bankdaten zu stehlen und Spionage durchzuführen.

  2. Wie wird Fantasy Hub verbreitet?
    Die Malware wird auf russischsprachigen Kanälen verkauft und umfasst Dokumentationen, Video-Tutorials und Bots zur Verwaltung von Abonnenten.

  3. Welche Funktionen bietet Fantasy Hub?
    Fantasy Hub bietet eine Vielzahl bösartiger Funktionen, einschließlich der Exfiltration von SMS-Nachrichten, Kontakten und der Fähigkeit, gefälschte Anwendungsfenster zu erstellen.

  4. Wie wirkt sich Fantasy Hub auf die Sicherheit von mobilen Geräten aus?
    Die Malware erhöht das Risiko, dass mobile Geräte als Angriffsvektor für den Diebstahl von Anmeldedaten genutzt werden, indem sie wichtige Sicherheitsfunktionen ausnutzt.

  5. Welche Banken wurden bereits von Fantasy Hub angegriffen?
    Zu den angegriffenen Banken gehören große russische Banken wie Alfa, PSB, Tbank und Sber.
Schlagwörter
16. November 2025
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schaltfläche "Zurück zum Anfang"