Android-Nutzer: Bösartige Browser-Addons klauen Passwörter und Krypto

Eine wachsende Bedrohung für Android-Nutzer rückt in den Fokus von Sicherheitsexperten: Das sogenannte Clipboard-Hijacking durch bösartige Browser-Erweiterungen. Diese Methode ermöglicht es Angreifern, unbemerkt sensible Daten wie Passwörter, Bankinformationen und Kryptowährungs-Adressen aus der Zwischenablage zu stehlen. Aktuelle Analysen zeigen, dass das Vertrauen in offizielle Stores wie den Google Chrome Web Store ausgenutzt wird, um schädliche Addons zu verbreiten.

Die Gefahr ist subtil, aber erheblich. Nutzer kopieren täglich vertrauliche Informationen, um sie zwischen Apps zu übertragen. Genau diesen Moment nutzen die Angreifer. Eine schädliche Erweiterung kann im Hintergrund laufen und die Zwischenablage überwachen. Sobald eine sensible Information – etwa eine lange Krypto-Wallet-Adresse – kopiert wird, ersetzt die Malware diese blitzschnell durch die Adresse des Angreifers. Das Geld landet so unwissentlich direkt bei den Kriminellen.

Wie harmlose Tools zur Gefahr werden

Der Infektionsweg führt oft über scheinbar harmlose Browser-Erweiterungen. Diese Addons tarnen sich als nützliche Tools wie Werbeblocker, VPN-Dienste oder Produktivitäts-Helfer. Bei der Installation fordern sie weitreichende Berechtigungen an, unter anderem den Lese- und Schreibzugriff auf die Zwischenablage. Viele Nutzer gewähren diese Rechte, ohne die Konsequenzen zu verstehen.

Viele Android-Nutzer unterschätzen die Gefahr, die von scheinbar harmlosen Browser‑Addons ausgeht. Der kostenlose Leitfaden „Cyber Security Awareness Trends“ erklärt verständlich, wie Clipboard‑Hijacking funktioniert, welche Berechtigungen Sie sofort prüfen sollten und welche praktischen Schutzmaßnahmen gegen schädliche Erweiterungen helfen. Mit konkreten Checklisten für Android und Browser können Sie Ihre Geräte sofort sicherer machen. Jetzt kostenlosen Cyber‑Security‑Guide herunterladen

Einmal aktiv, agiert die Malware im Hintergrund. Einige Erweiterungen warten sogar eine gewisse Zeit nach der Installation, bevor sie ihre schädlichen Aktivitäten starten – das erschwert die Entdeckung.

Die Taktik der Angreifer: Verschleierung und Massenwirkung

Sicherheitsforscher haben wiederholt schädliche Erweiterungen aufgedeckt, die Hunderttausende Male installiert wurden. Ein Beispiel ist das Addon „Good Tab“, das sich als anpassbare „Neuer Tab“-Seite ausgab, aber sensible Daten aus der Zwischenablage auslesen konnte.

Die Angreifer nutzen ausgeklügelte Methoden zur Verschleierung. Der schädliche Code wird oft erst nach der Installation von einem externen Server nachgeladen. So umgehen sie die automatisierten Sicherheitsprüfungen der App-Stores. Die Bedrohung beschränkt sich nicht nur auf Kryptowährungen – auch Passwörter, Bankdaten und persönliche Nachrichten sind gefährdet.

Warum dieser Angriff so schwer zu stoppen ist

Cyberkriminelle missbrauchen hier legitime Systemfunktionen. Anstatt komplexe Sicherheitslücken auszunutzen, verwenden sie die vom Betriebssystem bereitgestellten APIs, wie den ClipboardManager unter Android. Das macht die Erkennung und Abwehr besonders schwierig.

Google hat in neueren Android-Versionen zwar Schutzmaßnahmen eingeführt, etwa Benachrichtigungen bei Zugriffen auf die Zwischenablage. Die Effektivität hängt jedoch stark vom Nutzerverhalten ab. Viele ignorieren oder übersehen die Warnmeldungen.

So schützen Sie sich vor Clipboard-Hijacking

Nutzer müssen proaktiv handeln. Die wichtigste Maßnahme ist ein kritischer Umgang mit Browser-Erweiterungen.

• Berechtigungen prüfen: Installieren Sie nur Addons, deren angeforderte Rechte für die Kernfunktion sinnvoll sind. Ein Wetter-Tool braucht keinen Zwischenablage-Zugriff.
• Weniger ist mehr: Deinstallieren Sie regelmäßig nicht genutzte Browser-Addons.
• Wachsamkeit bei Transaktionen: Überprüfen Sie bei Finanztransaktionen oder der Eingabe von Krypto-Adressen die eingefügten Daten doppelt, bevor Sie bestätigen.
• Software aktuell halten: Halten Sie Android und Ihre Browser-Apps immer auf dem neuesten Stand.
• Play Protect aktivieren: Stellen Sie sicher, dass Google Play Protect auf Ihrem Gerät aktiv ist.

Sicherheitsexperten raten zu einem grundlegenden Misstrauen gegenüber allen Programmen, die Zugriff auf sensible Datenbereiche wie die Zwischenablage verlangen. Nur eine Kombination aus technischen Schutzmaßnahmen und bewusstem Nutzerverhalten minimiert das Risiko.

PS: Wenn Sie häufig vertrauliche Daten wie Krypto‑Adressen oder Passwörter kopieren, sollten Sie sich zusätzlich absichern. Das kostenlose E‑Book „Cyber Security Awareness Trends“ zeigt Schritt für Schritt, wie Sie Clipboard‑Manipulation erkennen, verdächtige Add‑ons enttarnen und sichere Einstellungen für Android und Browser setzen. Praktische Alltagstipps helfen sofort, Risiken zu reduzieren. Kostenlosen Cyber‑Security‑Report anfordern