Android-Trojaner „Arsink“ spioniert über Cloud-Dienste

Ein neuer Android-Trojaner tarnt sich als Premium-App und nutzt Google Drive für seine Attacken. Die Schadsoftware namens „Arsink“ hat bereits Zehntausende Geräte in über 140 Ländern infiziert. Sie verschafft Angreifern vollen Zugriff auf Smartphones – von gestohlenen SMS bis zur heimlichen Aktivierung der Kamera.

Die perfide Tarnung in der Cloud

„Arsink“ agiert anders als herkömmliche Malware. Statt eigene Server zu nutzen, missbraucht der Trojaner legitime Cloud-Dienste wie Google Firebase und Google Drive für die Kommunikation. Dieser „Cloud-native“ Ansatz tarnt den bösartigen Datenverkehr als normale Nutzeraktivität. Herkömmliche Sicherheitssoftware, die nach verdächtigen IP-Adressen sucht, wird so ausgetrickst.

Die Malware existiert in über 1.200 Varianten. Nach der Installation versteckt sie ihr Icon und läuft als permanenter Dienst im Vordergrund. Ein einfaches Beenden über Task-Manager ist nicht möglich.

Die Falle lauert in sozialen Netzwerken

Die Verbreitung erfolgt gezielt außerhalb des Google Play Stores. Angreifer locken Nutzer in Telegram-Gruppen oder auf File-Hosting-Dienste. Dort werben sie mit kostenlosen „Pro“- oder „Mod“-Versionen beliebter Apps wie WhatsApp, Instagram oder TikTok.

• Die gefälschten APK-Dateien versprechen erweiterte Funktionen.
• Nach der Installation fordert die Schadsoftware aggressive Berechtigungen.
• Sie erlangt sofort Kontrolle über das Gerät.

Google bestätigt, dass bekannte Varianten nicht im offiziellen Store zu finden sind.

Vollständige Fernsteuerung möglich

„Arsink“ ist ein sogenannter Remote Access Trojan (RAT). Das bedeutet: Angreifer können das infizierte Smartphone nahezu vollständig fernsteuern. Die Möglichkeiten sind alarmierend:

• Auslesen von SMS, Kontakten und Anrufprotokollen
• Abgreifen von Zwei-Faktor-Authentifizierungscodes
• Heimliche Aktivierung von Mikrofon und Kamera
• Fernsteuerung von Anrufen oder Löschen des Speichers

Gestohlene Daten können für Erpressung, Betrug oder Identitätsdiebstahl missbraucht werden. Aktuelle Schätzungen gehen von rund 45.000 infizierten Geräten aus.

Ein Weckruf für veraltete Android-Geräte

Die Bedrohung durch „Arsink“ trifft auf ein bekanntes Problem: die Fragmentierung des Android-Markts. Über 40 Prozent aller aktiven Android-Smartphones erhalten keine regelmäßigen Sicherheitsupdates mehr. Geräte mit Android 12 oder älter sind ein leichtes Ziel.

Experten sehen einen klaren Trend: Cyberkriminelle setzen immer weniger auf rein technische Lücken, sondern mehr auf die Manipulation der Nutzer. Selbst Google Play Protect, der integrierte Sicherheitsdienst, kann bei ständig angepasster Malware an seine Grenzen kommen.

So schützen Sie Ihr Smartphone

Die wichtigste Verteidigung ist ein sicherheitsbewusstes Verhalten. Das BSI und Sicherheitsexperten empfehlen folgende Maßnahmen:

• Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store installieren.
• Installationen aus unbekannten Quellen in den Android-Einstellungen deaktivieren.
• App-Berechtigungen kritisch prüfen – warum braucht eine Taschenlampen-App Zugriff auf SMS?
• Google Play Protect aktivieren und regelmäßig Systemupdates durchführen.
• Verdächtige Apps sofort deinstallieren und wichtige Passwörter ändern.

Wenn Sie Ihr Smartphone vor Bedrohungen wie „Arsink“ schützen möchten, kann ein kompakter Praxis-Leitfaden helfen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Angriffswege (auch Cloud-native Methoden), zeigt sofort umsetzbare Schutzmaßnahmen — von Update- und Berechtigungs-Checks bis zu Verhaltenstipps — und richtet sich an alle, die ihre digitale Sicherheit stärken wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Die Bedrohung durch „Cloud-native“ Malware wie „Arsink“ wird weiter zunehmen. Der Fall zeigt: Die größte Sicherheitslücke sitzt oft vor dem Bildschirm.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.