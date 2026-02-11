Getarnt als beliebte Social-Media-Apps schleicht sich der Android-Trojaner Arsink auf Smartphones. Die Spionagesoftware hat bereits in 140 Ländern zugeschlagen.

Sicherheitsforscher haben einen neuen Android-Schädling namens Arsink identifiziert, der als Teil einer umfassenden Spionagekampagne eingestuft wird. Die von Zimperium entdeckte Malware kommuniziert über Google Firebase, Google Drive und Telegram und existiert bereits in mehr als 1.200 Varianten. Die Experten haben etwa 45.000 infizierte IP-Adressen in über 140 Ländern nachgewiesen.

Die Cyberkriminellen verbreiten den Trojaner hauptsächlich über Telegram-Gruppen, Discord-Chats und Filehoster wie MediaFire. Dabei tarnen sie die schädlichen APK-Dateien als verbesserte „mod“- oder „pro“-Versionen populärer Apps wie WhatsApp, Instagram, Facebook oder TikTok. Nach der Installation und Gewährung umfangreicher Berechtigungen kann die Schadsoftware SMS, Kontakte, Anruflisten, Standortdaten und Medien ausspähen sowie selbständig Anrufe tätigen oder Dateien entfernen.

Googles Schutzmaßnahmen

Der Technologiekonzern Google weist darauf hin, dass bekannte Arsink-Varianten nicht über den offiziellen Play Store verbreitet werden und dass der integrierte Schutzmechanismus Play Protect auch bei Installationen aus externen Quellen eingreift. Laut Zimperium passen die Angreifer ihre Infrastruktur jedoch rasch an und nutzen alternative Verbreitungswege, weshalb der Trojaner weiterhin als erhebliches Risiko gilt – insbesondere für Unternehmensinformationen auf privat genutzten Smartphones.

Schutz vor Infektion

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, ausschließlich Apps aus offiziellen Quellen wie dem Google Play Store zu installieren und die Option „Installation aus unbekannten Quellen“ in den Geräteeinstellungen zu deaktivieren. Besondere Vorsicht ist geboten bei APK-Dateien, die über Messenger-Links verteilt werden und sofort weitreichende Zugriffsrechte auf SMS, Telefonfunktionen, Mikrofon, Dateisystem oder Bedienungshilfen anfordern.

Bei Verdacht auf eine Infektion sollten Nutzer die betreffende App umgehend entfernen, das Gerät mit einer Sicherheitssoftware überprüfen, kritische Passwörter ändern und notfalls einen kompletten Geräte-Reset durchführen.