Bitpanda-Warnung entpuppt sich als gefährlicher Trojaner-Köder

Eine massive Phishing-Welle zielt derzeit gezielt auf Smartphone-Nutzer und Krypto-Investoren im deutschsppfachigen Raum ab. Kriminelle versenden gefälschte Warnmeldungen im Namen von Finanzdienstleistern wie Bitpanda und behaupten einen unautorisierten Kontozugriff. Wer den Links folgt, lädt sich einen gefährlichen Trojaner aufs Handy.

Die Masche mit der polnischen IP-Adresse

Die Betrüger setzen auf psychologische Kriegsführung. Ihre E-Mails und SMS schüren gezielt Panik vor finanziellen Verlusten. Als Köder nutzen sie stets dieselben technischen Details: Sie behaupten, der Zugriff stamme von der IP-Adresse 103.112.60.0 und einem unbekannten Android-Gerät aus Polen.

Viele Android-Nutzer übersehen grundlegende Sicherheitsvorkehrungen, was sie anfällig für derartige Phishing-Attacken macht. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Diese Zahlenkombination taucht unabhängig vom angeblichen Absender auf – ob Bitpanda, PayLife oder GMX. Die Empfänger werden unter Zeitdruck gesetzt, einen Code einzugeben oder eine „Schutzsoftware“ wie McAfee zu installieren. Genau diese Aktion lädt jedoch die Schadsoftware erst auf das Gerät.

So kompromittiert der Trojaner Ihr Smartphone

Bei der angeblichen Sicherheitssoftware handelt es sich in Wahrheit um einen Remote-Access-Trojaner. Diese Malware greift tief in das System ein. Sie zeichnet Tastatureingaben auf, fängt Bildschirminhalte ab und liest SMS-Nachrichten mit.

Das ist besonders tückisch: So können die Angreifer die Zwei-Faktor-Authentifizierung vieler Dienste umgehen. Die per SMS erhaltenen Einmalpasswörter werden direkt an die Kriminellen weitergeleitet. Die Kampagne richtet sich zwar primär an Android-Nutzer, aber auch andere Betriebssysteme sind gefährdet – etwa über gefälschte Login-Seiten.

Behörden warnen vor wahllosem Versand

Staatliche Stellen wie das Portal Onlinesicherheit.gv.at haben bereits am 17. März gewarnt. Die Nachrichten werden massenhaft und wahllos verschickt. Die paradoxe Folge: Auch Personen erhalten Warnungen zu angeblichen Wallet-Transfers, die gar kein Konto bei den genannten Anbietern besitzen.

Die Experten der Watchlist Internet raten dringend: Löschen Sie derartige Nachrichten sofort und klicken Sie keine Links. Wer bereits Daten eingegeben oder Software installiert hat, sollte umgehend Bankkonten sperren lassen und das Smartphone auf Werkseinstellungen zurücksetzen.

Da Kriminelle immer raffiniertere Methoden anwenden, um Schadsoftware auf Mobilgeräten zu platzieren, ist ein proaktiver Schutz unerlässlich. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Ihr Smartphone ohne teure Zusatz-Apps und mit einfachen Schritt-für-Schritt-Anleitungen absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Wie Sie sich schützen können

Echte Finanzinstitute fordern niemals per E-Mail oder SMS zur Installation externer Software auf. Laden Sie Apps nur aus offiziellen Stores herunter und deaktivieren Sie das Installieren aus unbekannten Quellen in den Geräteeinstellungen.

Bewahren Sie Ruhe, wenn eine Warnung eintrifft. Öffnen Sie stattdessen die offizielle App des Dienstes oder tippen Sie die Webadresse manuell ein. Prüfen Sie dort im Kundenbereich, ob verdächtige Aktivitäten vorliegen. Ein gesundes Misstrauen ist aktuell der beste Schutz.

Der Trend zur psychologischen Manipulation

Die Kampagne zeigt einen beunruhigenden Trend: Cyberkriminelle setzen immer häufiger auf Social Engineering statt auf rein technische Angriffe. Sie nutzen die Angst der Nutzer vor Hacking aus, um sie dazu zu bringen, ihre eigenen Schutzmechanismen auszuhebeln.

Die wiederholte Verwendung derselben IP-Adresse erleichtert zwar die Identifikation für Filter, wirkt auf unbedarfte Nutzer aber täuschend echt. Die Entwicklung macht klar: Technische Sicherheit allein reicht nicht, solange die Täter den Menschen erfolgreich manipulieren können.

boerse | 68848580 |