Cyberkriminalität: 27 Millionen Zugangsdaten in Operation Endgame gesichert
26.06.2026 - 10:15:49 | boerse-global.de
Die Schwerpunkte lagen auf Android-Banking-Trojanern und internationaler Schadsoftware-Infrastruktur. In Indien und Europa gab es zahlreiche Festnahmen.
Indische Polizei hebt APK-Betrugsringe aus
Die Cyber-Crime-Einheiten von Mumbai und Ahmedabad haben zwei große Betrugsringe zerschlagen. Sie hatten sich auf manipulierte Android-Apps spezialisiert. In Mumbai nahmen die Ermittler sechs Personen fest.
Die Gruppe soll für landesweite Verluste von über 432 Millionen Rupien (rund 4,8 Millionen Euro) verantwortlich sein. Mehr als 3.200 Beschwerden sollen mit den Tätern zusammenhängen. Bei Durchsuchungen stellte die Polizei elf Mobiltelefone, einen Laptop und Aufzeichnungen über 12,4 Millionen SMS-Datensätze sicher. Die Betrüger nutzten über 900 gefälschte APKs, um Bankdaten abzugreifen.
Parallel dazu gelang der Polizei in Ahmedabad ein weiterer Schlag. Drei Verdächtige wurden festgenommen – einer davon in einem fahrenden Zug. Die Gruppe hatte gefälschte Apps von Versorgungsunternehmen und Banken imitiert. So gelangten sie an Anmeldedaten und Einmalpasswörter (OTPs).
Besonders raffiniert: Die Bande vertrieb ihre Schadsoftware über einen Telegram-Bot. Für rund 12.000 Rupien monatlich konnten andere Kriminelle maßgeschneiderte Malware abonnieren. Die Ermittler schätzen, dass das Modell monatlich bis zu 400 Kunden bediente – und Einnahmen in Millionenhöhe generierte.
„Operation Endgame“ trifft globale Malware-Infrastruktur
Auch international gibt es einen großen Erfolg zu vermelden. Das Bundeskriminalamt (BKA) und die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) haben gemeinsam mit Europol sowie dänischen und niederländischen Behörden zugeschlagen. Ziel der „Operation Endgame“ waren die Schadsoftware-Familien SocGholish, StealC und Amadey.
27 Millionen Zugangsdaten wurden in der Operation Endgame gesichert. Sind Ihre Daten darunter? Mit dem kostenlosen Sicherheits-Check erfahren Sie, wie Sie gefälschte Apps erkennen und sich vor Banking-Trojanern schützen. Sicherheits-Check per E-Mail anfordern
Die Bilanz kann sich sehen lassen: Rund 320 Server und über 140 Domains wurden beschlagnahmt. Allein in Deutschland gingen 40 Server vom Netz. Die Ermittler sicherten rund 27 Millionen Zugangsdaten von mehr als 385.000 Opfern. Zudem wurden Kryptowährungen im Wert von etwa 47 Millionen US-Dollar markiert. Microsoft unterstützte die Operation mit technischen Code-Analysen. Amadey und StealC sollen allein in der ersten Maihälfte 2026 für über 140.000 Infektionen weltweit verantwortlich gewesen sein.
Neue Angriffsvektoren: Von DCloud bis „Digital Arrest“
Die Betrugsmaschen werden immer professioneller. IT-Sicherheitsforscher von Infoblox identifizierten über 236.000 betrügerische Websites, die auf dem chinesischen Framework „DCloud Uni-App“ basieren. Seit 2022 nutzen Kriminelle dieses Werkzeug verstärkt, um gefälschte Krypto-Börsen und Phishing-Seiten in mehreren Sprachen zu erstellen. Ein deutlicher Anstieg wurde nach dem Herbst 2024 beobachtet.
Parallel dazu warnen Experten vor neuen Wellen des sogenannten „Digital Arrest“-Betrugs. Die indische Bundespolizei CBI führte unter dem Namen „Operation Chakra-VI“ Durchsuchungen an über 80 Standorten in 16 Bundesstaaten durch. Die Täter nutzten unter anderem gefälschte Websites des Obersten Gerichtshofs, um Opfer einzuschüchtern. Das Geld wuschen sie über Scheinfirmen.
Schutz vor der neuen Betrugswelle
Angesichts der steigenden Professionalität der Angreifer raten Sicherheitsdienstleister zu erhöhter Vorsicht. Kaspersky warnt vor einer multilingualen Kampagne auf WhatsApp. Die Schadsoftware tarnt sich als harmlose Dateianhänge wie Rechnungen. Besonders gefährlich sind Dateiendungen wie .vbs, .js, .scr oder .bat – sie installieren Fernzugriffssoftware.
Betrifft Sie das? Immer mehr Android-Nutzer werden Opfer von gefälschten Bank-Apps. Die kostenlose Checkliste zeigt Ihnen die 5 wichtigsten Sicherheitsregeln und wie Sie Deepfakes erkennen. Checkliste anfordern
Gut zu wissen: Bitdefender hat eine neue Anwendung zur Erkennung von Deepfakes veröffentlicht. Das Tool prüft Videos und Audioaufnahmen von Plattformen wie YouTube oder TikTok auf Manipulation. Es ist auch in Deutschland verfügbar.
Verbraucherschützer raten zudem zur Vorsicht bei Nachrichten mit angeblichen Buchungsdaten von Reiseportalen. Kriminelle nutzen verstärkt Daten aus früheren Leaks, um ihre Phishing-Versuche glaubwürdiger zu machen.
