Sicherheitswarnung für Android-Nutzer: Gefälschte Antiviren-App stiehlt Daten
February 18, 2026125 AufrufeLesezeit: 2 Minuten
Schriftgröße:
16
Cyber-Sicherheitsexperten warnen vor einer neuen bösartigen Kampagne, die Android-Handys über eine gefälschte Antiviren-App namens TrustBastion angreift, die persönliche und finanzielle Daten stiehlt und Angreifern die Kontrolle über die Geräte ermöglicht.
Funktionsweise des Angriffs
Die App TrustBastion sieht auf den ersten Blick wie ein offizielles Tool zum Schutz des Handys vor Viren und Malware aus, da sie Benachrichtigungen anzeigt, die auf Probleme im System hinweisen, und die Installation eines "notwendigen" Updates verlangt. In Wirklichkeit enthält dieses Update bösartigen Code, der, sobald er installiert ist, Folgendes tun kann:
Geheime Screenshots ohne Wissen des Nutzers aufnehmen.
Gefälschte Anmeldeformulare für Finanzdienstleistungen anzeigen, um Kontodaten zu stehlen.
Bildschirmsperrcodes und Passwörter erfassen und an die Server der Angreifer senden.
Experten weisen darauf hin, dass die Kampagne kürzlich über die Plattform für das Teilen von KI-Modellen Hugging Face aufgetaucht ist, was es unaufmerksamen Nutzern erschwert, sie zu erkennen. Außerdem veröffentlichen die Hacker schnell neue Versionen der App, nachdem sie entfernt wurden, mit kleinen Änderungen im Aussehen, aber demselben bösartigen Verhalten.
Tipps zum Schutz Ihres Handys
Laden Sie Apps nur aus offiziellen Stores wie Google Play herunter, in denen die Apps strengen Sicherheitsprüfungen unterzogen werden.
Lesen Sie Bewertungen und Kommentare von Nutzern, bevor Sie eine App installieren, und überprüfen Sie die Glaubwürdigkeit des Entwicklers.
Vermeiden Sie das Herunterladen von APK-Dateien aus unzuverlässigen externen Quellen, da diese oft eine Quelle für Malware sind.
Verwenden Sie zugelassene Antivirenprogramme und aktivieren Sie Google Play Protect, um Apps zu scannen und vor verdächtigen Verhaltensweisen zu warnen.
Vorsicht und Wachsamkeit bleiben die besten Mittel zum Schutz vor bösartigen Apps, insbesondere solchen, die behaupten, Ihr Gerät zu schützen, während sie in Wirklichkeit ein Mittel zum Stehlen Ihrer sensiblen Daten sind.
