Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
Neue Android-RAT „Fantasy Hub“ als Malware-as-a-Service in russischen Telegram-Kanälen im Umlauf

Neue Android-RAT „Fantasy Hub“ als Malware-as-a-Service in russischen Telegram-Kanälen im Umlauf

Author:
CryptopolitanDE
Published:
2025-11-11 17:02:06
14
2

Cyberkriminelle vermarkten die Schadsoftware „Fantasy Hub“ über verschlüsselte Telegram-Kanäle – ein lukratives Geschäftsmodell im Untergrund.

Die Malware bietet Fernzugriff auf infizierte Geräte und wird als Dienstleistung angeboten – ein weiterer Beleg für die Professionalisierung der Cyberkriminalität.

Während reguläre Märkte mit Compliance kämpfen, blüht der Darknet-Handel – wer braucht schon Börsenaufsicht, wenn man stattdessen einfach Malware abonnieren kann?

Fantasy Hub lehrt Kriminelle, wie man gefälschte Google Play Stores erstellt.

Laut dem Verkäufer ermöglicht die Schadsoftware die Kontrolle über Geräte und Spionage. Dadurch erhalten Angreifer Zugriff auf SMS-Nachrichten, Kontakte, Anruflisten, Bilder und Videos sowie die Möglichkeit, eingehende Benachrichtigungen abzufangen, zu beantworten und zu löschen.

Die Schadsoftware nutzt, ähnlich wie ClayRAT, die standardmäßigen SMS-Berechtigungen aus, um Zugriff auf SMS-Nachrichten, Kontakte, die Kamera und Dateien zu erlangen. Indem sie den Benutzer auffordert, sie als Standard-SMS-App festzulegen, kann das Schadprogramm mehrere weitreichende Berechtigungen auf einmal erhalten, anstatt diese einzeln zur Laufzeit anfordern zu müssen.

Fantasy Hub Hacking-Methode: Quelle: Hackers Hub

Kriminelle, die Kunden der E-Crime-Lösung sind, erhalten Anleitungen zur Erstellung gefälschter Google Play Store-Landingpages für den Vertrieb sowie zu den Schritten, um Beschränkungen zu umgehen. Interessenten können Symbol, Namen und Seite auswählen, um eine professionell gestaltete Seite zu erhalten.

Der Bot verwaltet kostenpflichtige Abonnements und den Zugriff auf die Entwicklerplattform. Er ist so konzipiert, dass Angreifer beliebige APK-Dateien hochladen und eine mit Malware infizierte Version erhalten können. Der Dienst ist pro Nutzer für 200 US-Dollar pro Woche oder 500 US-Dollar pro Monat erhältlich. Alternativ kann ein Jahresabonnement für 4.500 US-Dollar abgeschlossen werden.

Das mit der Schadsoftware verknüpfte Command-and-Control-Panel (C2-Panel) liefert Details zu den kompromittierten Geräten sowie Informationen zum Abonnementstatus. Angreifer können über dieses Panel außerdem Befehle zur Erfassung verschiedener Datentypen ausführen.

Fantasy Hub richtet sich an Nutzer von mobilen Bankdienstleistungen.

Es wurde festgestellt, dass die sogenannten Dropper-Apps als Google Play-Updates fungieren, wodurch sie einen legitimen Anschein erwecken und Nutzer dazu verleiten, die erforderlichen Berechtigungen zu erteilen. Anschließend nutzen sie gefälschte Benutzeroberflächen, umdentrussischer Finanzinstitute wie Alfa, PSB, T-Bank und Sberbank zu erlangen.

Fantasy Hub integriert native Dropper, WebRTC-basiertes Live-Streaming und nutzt die SMS-Handler-Rolle aus, um Daten zu stehlen und legitime Apps in Echtzeit zu imitieren.

Laut dem Zimperium-Forscher Vishnu Pratapagiri stellt die Spyware eine direkte Bedrohung für Unternehmenskunden dar, die BYOD nutzen. Darüber hinaus sind Organisationen gefährdet, deren Mitarbeiter auf Mobile Banking oder sensible mobile Apps angewiesen sind.

 Dies geschieht, nachdem Zscaler ThreatLabz aufgedeckt hat, dass Angreifer ausgeklügelte Banking-Trojaner wie Anatsa, ERMAC und TrickMo einsetzen. Diese ähneln oft echten Dienstprogrammen oder Produktivitäts-Apps in offiziellen und Drittanbieter-App-Stores. 

Sobald sie installiert sind, wenden sie sehr raffinierte Methoden an, um Benutzernamen, Passwörter und sogar Zwei-Faktor-Authentifizierungscodes (2FA) zu erlangen, die für den Abschluss von Transaktionen erforderlich sind.

Darüber hinaus hat CERT Polska vor neuen Fällen von Android-Malware namens NGate gewarnt, die versucht, Karteninformationen von polnischen Bankkunden durch NFC-Relay-Angriffe zu stehlen. 

Beim Öffnen der betreffenden App wird das Opfer aufgefordert, seine Zahlungskarte durch Antippen der Rückseite seines Android-Geräts zu verifizieren. Die App erfasst dann unbemerkt die NFC-Daten der Karte und sendet sie entweder an einen vom Angreifer kontrollierten Server oder direkt an eine Begleit-App, die der Angreifer installiert hat, um cash an einem Geldautomaten abzuheben.

Berichten zufolge nehmen Transaktionen mithilfe von Android-Malware jährlich um 67 % zu. Sie werden durch hochentwickelte Spyware und Banking-Trojaner ermöglicht. Im Google Play Store wurden etwa 239 schädliche Apps gemeldet . Zwischen Juni 2024 und Mai 2025 wurden diese Apps insgesamt 42 Millionen Mal heruntergeladen.

Wenn Sie dies lesen, sind Sie schon auf dem Laufenden. Bleiben Sie mit unserem Newsletter auf dem Laufenden .

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.