Barracuda full logo

Malware-Kurzinfo: Android im Visier – FvncBot, SeedSnatcher, ClayRat

Themen:
9. Dez.. 2025
|
Tony Burgess

Neue Android-Malware: Taktiken, Ziele und Verteidigungsstrategien

Die wichtigsten Erkenntnisse:

  • Android-Malware-Bedrohungenentwickeln sich rasant weiter und zielen sowohl auf Einzelpersonen als auch auf Organisationen auf der ganzen Welt ab.
  • FvncBot nutzt VNC-basierten Fernzugriff, um Zugangsdaten zu stehlen und Geräte in Echtzeit zu steuern.
  • SeedSnatcher hat sich auf den Diebstahl von Seed-Phrasen und privaten Schlüsseln für Kryptowährungs-Wallets von Android-Nutzern spezialisiert.
  • ClayRat ist ein modulares Spyware-Tool, das für Überwachung, Datendiebstahl und dauerhafte Gerätekompromittierung eingesetzt wird.
  • Angreifer nutzen Social Engineering, Phishing-Overlays und die Verbreitung bösartiger Apps, um Android-Geräte zu infizieren.
  • Schützen Sie sich, indem Sie Apps nur aus vertrauenswürdigen Quellen installieren, Ihre Geräte stets auf dem neuesten Stand halten und die Zwei-Faktor-Authentifizierung aktivieren.

Als langjähriger Android-Nutzer bin ich es gewohnt, die Verachtung oder sogar den Spott zu ignorieren, den viele meiner iPhone-liebenden Freunde mir entgegenbringen. Doch trotz seiner vielen Vorteile (meiner Meinung nach) ist Android in Wahrheit deutlich anfälliger für Malware-Angriffe als iOS/iPhone. (Aber sehen Sie auch, wie ein aktueller Google-Bericht das Gegenteil nahelegt.)

Android-Geräte sind unglaublich populär und werden von Milliarden von Nutzern weltweit genutzt, um alles von Bankgeschäften und Zahlungen bis hin zu persönlicher Kommunikation und Geschäftsabläufen zu betreiben. Diese Allgegenwärtigkeit hat Android jedoch zu einem Hauptziel für Cyberkriminelle und Akteure für Advanced Threats gemacht.

In den letzten Monaten haben Forscher einen Anstieg ausgeklügelter Malware-Kampagnen beobachtet, die Social Engineering, Androids Barrierefreiheitsfunktionen und Drittanbieter-App-Vertriebskanäle ausnutzen. Diese Angriffe nehmen nicht nur an technischer Komplexität zu, sondern auch an ihrer Fähigkeit, sich der Entdeckung zu entziehen und wertvolle Daten ins Visier zu nehmen, darunter Finanz-Zugangsdaten und Kryptowährungs-Wallets.

Der heutige Bericht hebt drei der besorgniserregendsten Android-Malware-Familien hervor, die derzeit aktiv sind: FvncBot, SeedSnatcher und ClayRat. Jeder bringt einzigartige Fähigkeiten und Angriffsvektoren mit sich, was die Notwendigkeit erhöhter Wachsamkeit und robuster mobiler Security-Praktiken unterstreicht.

FvncBot: Die Android-RAT mit einer VNC-Funktion

Art: Fernzugriffs-Trojaner (RAT)
Fähigkeiten: VNC-basierte Bildschirmfreigabe, Diebstahl von Zugangsdaten, Gerätekontrolle
Bedrohungsakteure: mehrere, darunter finanziell motivierte Gruppen

FvncBot ist ein neu entwickelter Android-Banking-Trojaner, der sich durch die Verwendung von Virtual Network Computing (VNC) auszeichnet, um die Steuerung und Überwachung von Geräten in Echtzeit zu ermöglichen. Als legitime Security-App getarnt (insbesondere für mBank in Polen), missbraucht FvncBot die Barrierefreiheitsdienste von Android, um Tastatureingaben zu protokollieren, Web-Injection-Angriffe durchzuführen, den Bildschirm des Geräts zu streamen und versteckte Overlays zum Diebstahl von Zugangsdaten einzusetzen.

Die Malware wird über Dropper-Apps verbreitet, die Nutzer dazu auffordern, eine gefälschte Google Play-Komponente zu installieren, wodurch die Security-Einschränkungen neuerer Android-Versionen umgangen werden. Obwohl sich das Programm zunächst auf polnische Nutzer konzentrierte, warnen die Forscher, dass seine Taktik leicht auf andere Regionen und Institutionen übertragen werden könnte.

SeedSnatcher: Zugangsdaten-Harvester mit Schwerpunkt auf Kryptowährungen

Art: Infostealer
Fähigkeiten: Überwachung des Klemmbretts, Diebstahl von Seed-Phrasen, Phishing-Überlagerungen, SMS-Abhören
Bedrohungsakteure: wahrscheinlich finanziell motiviert, in China ansässig oder chinesischsprachig

SeedSnatcher ist ein ausgeklügelter Infostealer, der Kryptowährungsnutzer ins Visier nimmt. Unter dem Namen „Coin“ über Telegram und andere soziale Kanäle verbreitet, hat es sich auf das Sammeln von Wallet-Seed-Phrasen und privaten Schlüsseln durch überzeugende Phishing-Overlays spezialisiert, die beliebte Krypto-Apps imitieren.

Die Malware fängt auch SMS-Nachrichten ab, um Codes für die Zwei-Faktor-Authentifizierung zu stehlen, exfiltriert Gerätedaten und erweitert die Berechtigungen, um auf Kontakte, Anrufprotokolle und Dateien zuzugreifen.

Die Operatoren von SeedSnatcher verwenden ausgefeilte Verschleierungstechniken, darunter das dynamische Laden von Klassen und heimliche WebView-Injektionen, was die Erkennung und Entfernung erschwert.

ClayRat: Spionagewerkzeug mit modularen Nutzlasten

Art: Modulare RAT/Spyware
Fähigkeiten: Keylogging, Audio-/Videoaufnahme, Dateiexfiltration, Overlay-Angriffe, Gerätesteuerung
Bedrohungsakteure: Mutmaßliche APT-Gruppen, mögliche staatliche Förderung

ClayRat ist eine fortschrittliche Android-Spyware-Familie, die sich schnell weiterentwickelt hat und eine breite Palette von Überwachungs- und Gerätesteuerungsfunktionen umfasst. Die neuesten Versionen missbrauchen sowohl SMS- als auch Barrierefreiheitsberechtigungen, um Tastenanschläge zu erfassen, Bildschirme aufzuzeichnen, Benachrichtigungen abzufangen und Overlays zu implementieren, die Systemaktualisierungen oder schwarze Bildschirme nachahmen, um bösartige Aktivitäten zu verbergen.

ClayRat wird über Phishing-Domains und Telegram-Kanäle verbreitet und tarnt sich oft als beliebte Apps wie YouTube oder regionale Taxidienste. Seine Persistenzmechanismen und die Fähigkeit, das Entsperren von Geräten zu automatisieren, machen es zu einer ernstzunehmenden Bedrohung, insbesondere in Bring-Your-Own-Device (BYOD)-Umgebungen.

Schutz Ihres Android-Geräts

Die Android-Malware-Landschaft entwickelt sich rasant weiter, wobei Angreifer Social Engineering, Phishing-Overlays und Social Engineering nutzen, um Geräte zu kompromittieren und sensible Daten zu stehlen. Um sich gegen Bedrohungen wie FvncBot, SeedSnatcher und ClayRat zu schützen, ist es am besten, die gleichen Richtlinien zu befolgen, die Sie auch zum Schutz anderer Geräte und Endpunkte vor Malware anwenden.

  • Installieren Sie Apps nur aus vertrauenswürdigen Quellen (Google Play, offizielle Herstellerseiten)
  • Halten Sie Ihr Gerät, Ihre Apps und Ihre mobile Security auf dem neuesten Stand
  • Verwenden Sie starke, eindeutige Passwörter und aktivieren Sie die Zwei-Faktor-Authentifizierung
  • Seien Sie vorsichtig bei unaufgeforderten Links, Downloads und Berechtigungsanfragen – lernen Sie, Phishing-Versuche zu erkennen
Entdecken Sie die BarracudaONE-Plattform
Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
Der ITRC Consumer Impact Report 2025: Eine neue Ära der Identitätskriminalität
Der ITRC Consumer Impact Report 2025: Eine neue Ära der Identitätskriminalität
 Der Ransomware-Angriff in Nevada bietet Lehren zur bundesstaatlichen Cyber-Resilienz.
Der Ransomware-Angriff in Nevada bietet Lehren zur bundesstaatlichen Cyber-Resilienz.
 Die interessantesten Cyberkriminalitäts-Takedowns des Jahres 2025
Die interessantesten Cyberkriminalitäts-Takedowns des Jahres 2025
 Der lange Arm des Gesetzes beginnt endlich, Smishing zu unterbinden.
Der lange Arm des Gesetzes beginnt endlich, Smishing zu unterbinden.
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.