Cyberkriminelle nutzen derzeit manipulierte Werbeanzeigen auf Facebook, Instagram und anderen Meta-Plattformen, um Android-Nutzerinnen und -Nutzern mit einer besonders gefährlichen Schadsoftware zu infizieren. Die Anzeigen werben mit einer angeblich kostenlosen „TradingView Premium“-App. Wer darauf hereinfällt, landet auf täuschend echt nachgebauten Webseiten, von denen eine manipulierte Installationsdatei (APK) heruntergeladen wird.

Wie die Malware arbeitet

Nach der Installation fordert die App erweiterte Zugriffsrechte, darunter den Zugriff auf Bedienungshilfen und sogar die Eingabe der Gerätesperr-PIN. Wird dies gewährt, übernimmt die Schadsoftware nahezu die komplette Kontrolle über das Smartphone.

Zu den Fähigkeiten der App gehören unter anderem:

• Abfangen von Zwei-Faktor-Codes und SMS
• Mitlesen und Aufzeichnen von Eingaben (Keylogging)
• Zugriff auf Kamera, Mikrofon und Standort
• Erstellen von Screenshots
• Diebstahl von Zugangsdaten und Krypto-Wallet-Informationen
• Fernsteuerung des Geräts, inklusive Löschen oder Neuinstallieren von Apps

Besonders heimtückisch ist, dass die Malware gefälschte Anmeldebildschirme einblendet, die kaum von den echten zu unterscheiden sind – so gelangen die Angreifer leicht an Zugangsdaten zu Google, YouTube oder Finanzdiensten.

Warum das so gefährlich ist

Die Kampagne läuft bereits seit einigen Wochen und richtet sich gezielt an mobile Endgeräte. Allein in Europa sollen bereits zehntausende Nutzer:innen auf die falschen Anzeigen gestoßen sein. Da Smartphones zunehmend für Banking, Kryptowährungen und Authentifizierung genutzt werden, kann ein Befall katastrophale Folgen haben – von Identitätsdiebstahl bis zum direkten finanziellen Verlust.

So schützt du dich

Um dich vor Angriffen wie diesem zu bewahren, helfen ein paar einfache, aber konsequente Maßnahmen:

1. Apps nur aus offiziellen Stores installieren
   Lade Anwendungen ausschließlich über den Google Play Store oder den App Store herunter. Fremde APK-Dateien sind ein hohes Risiko. Offizielle Links: https://de.tradingview.com/mobile (Website), https://play.google.com/store/apps/details?id=com.tradingview.tradingviewapp (Google Play Store)
2. Auf Berechtigungen achten
   Sei besonders vorsichtig, wenn eine App Zugriff auf Bedienungshilfen, SMS oder Systemeinstellungen verlangt.
3. Webseiten genau prüfen
   Kontrolliere immer die Domain, bevor du eine Datei herunterlädst oder dich einloggst. Gefälschte Adressen unterscheiden sich oft nur minimal vom Original.
4. Sicherheitssoftware nutzen
   Eine aktuelle mobile Schutzlösung kann bekannte Schadprogramme blockieren, bevor sie Schaden anrichten.
5. Misstrauisch bei „Gratis-Premium-Angeboten“
   Wenn etwas zu gut klingt, um wahr zu sein, ist es das in den meisten Fällen auch.
6. Backups und Updates nicht vergessen
   Regelmäßige Datensicherungen und ein aktuelles System minimieren Schäden, falls es doch zu einer Infektion kommt.

Die Brokewell-Malware zeigt deutlich, wie geschickt Angreifer heute vorgehen: Sie tarnen ihre Kampagnen als seriöse Angebote und nutzen die Reichweite großer Plattformen aus. Wer ein gesundes Misstrauen gegenüber verlockenden Deals bewahrt und grundlegende Sicherheitsregeln beachtet, kann sich jedoch wirksam schützen.

Ein warnendes Beispiel dafür, wie professionell und geschickt Cyberkriminelle inzwischen vorgehen

Während früher vor allem dubiose Links in E-Mails oder SMS das Haupteinfallstor waren, nutzen Angreifer heute gezielt die Reichweite und Glaubwürdigkeit großer Plattformen wie Facebook, Instagram oder Messenger. Durch täuschend echt wirkende Werbeanzeigen treffen sie die Nutze dort, wo Vertrauen am größten ist – im alltäglichen Social-Media-Umfeld.

Die Kombination aus gefälschter Markenpräsenz, geschicktem Social Engineering und hochentwickelter Schadsoftware zeigt, dass sich mobile Endgeräte längst im Fadenkreuz organisierter Banden befinden. Gerade weil Smartphones für Banking, Krypto-Transaktionen, Identitätsbestätigungen und private Kommunikation unverzichtbar geworden sind, sind sie auch ein lohnendes Angriffsziel.

In Zukunft ist zu erwarten, dass diese Maschen noch raffinierter werden:

• Noch realistischere Fakes: Mit Hilfe von KI-gestützten Texten, Deepfakes und automatisiert erstellten Webseiten wird es für Nutzerinnen und Nutzer immer schwieriger, Fälschungen von echten Angeboten zu unterscheiden.
• Gezieltere Angriffe: Anstelle von Massenkampagnen könnten personalisierte Anzeigen geschaltet werden, die auf bestimmte Regionen, Interessen oder sogar Berufsgruppen zugeschnitten sind.
• Stärkere Umgehung von Sicherheitsmechanismen: Schadsoftware wird lernen, mobile Sicherheits-Apps zu erkennen und gezielt zu umgehen oder zu deaktivieren.
• Missbrauch legitimer Ökosysteme: Plattformen wie App-Stores, Werbenetzwerke oder auch Messaging-Apps könnten noch stärker infiltriert werden, um Anwendern ein Gefühl falscher Sicherheit zu geben.

Das bedeutet: Die Verantwortung liegt nicht nur bei den Nutzerinnen und Nutzern, sondern auch bei den Plattformbetreibern, die betrügerische Anzeigen konsequenter filtern und entfernen müssen. Parallel dazu sollten Betriebssysteme wie Android oder iOS noch restriktiver mit App-Berechtigungen umgehen und transparentere Sicherheitsmechanismen bieten.

Für Endanwender bleibt entscheidend, ein kritisches Bewusstsein zu entwickeln: Nicht jede Anzeige ist vertrauenswürdig, nicht jedes „Gratis-Angebot“ seriös, und nicht jede App aus einer Fremdquelle harmlos. Wer diese Grundregeln verinnerlicht und gleichzeitig auf moderne Schutztechnologien setzt, kann das Risiko erheblich reduzieren.

Langfristig wird es allerdings nur ein Zusammenspiel aus aufgeklärten Nutzern, konsequentem Plattform-Schutz und technischer Weiterentwicklung schaffen, den Vorsprung der Angreifer einzudämmen. Die Brokewell-Kampagne zeigt, dass wir erst am Anfang einer Welle von Angriffen stehen, die Smartphones zur zentralen Zielscheibe der Cyberkriminalität machen werden.