Lerne KI in neuem Online-Kurs, jetzt starten.

AMOS-Malware 2026: So schützt ihr euren Mac vor Datendieben

von | 17.05.2023 | macOS

Der Schutz vor Viren und Würmen sollte zu geplanten Zeiten erfolgen

macOS galt lange als nahezu virenfreies System. Doch die Zeiten haben sich geändert: Der wachsende Marktanteil von Apple-Geräten macht sie für Cyberkriminelle zunehmend attraktiv. Aktuell grassiert die gefährliche Malware AMOS, die es auf eure sensiblen Daten abgesehen hat.

AMOS 2.0 – Von Telegram zu Discord und darüber hinaus

Malware ist längst zum Geschäftsmodell geworden. Was früher nur in den Tiefen des Darknets zu finden war, wird heute über gängige Kommunikationsplattformen wie Telegram, Discord oder sogar in privaten Forums vertrieben. AMOS ist dabei zu einem der gefährlichsten Vertreter seiner Art aufgestiegen.

Die aktuelle Version AMOS 2.0 kostet mittlerweile zwischen 1.500 und 3.000 USD pro Monat – ein klares Zeichen für ihre Effektivität. Die Malware wird als „Malware-as-a-Service“ angeboten, komplett mit benutzerfreundlicher Weboberfläche, Tutorial-Videos und sogar einem Support-Chat. Käufer können ihre Angriffe präzise konfigurieren: Welche Datentypen sollen gestohlen werden? Welche Browser durchsucht werden? Sogar Kryptowallet-Daten stehen auf der Zielliste.

AMOS versteckt sich hinter gefälschte DMG-Installationspakete, die als beliebte Software getarnt sind. Besonders perfide: Die Malware nutzt mittlerweile KI-generierte Zertifikate und Apps, die auf den ersten Blick völlig legitim aussehen. Sobald ihr bei der Installation euer Administrator-Passwort eingebt, hat AMOS freie Bahn.

Was AMOS 2024-2026 so gefährlich macht

Die neueste Generation von AMOS ist deutlich raffinierter geworden. Sie kann:

  • Biometrische Daten umgehen: AMOS kann Touch ID und Face ID-geschützte Daten extrahieren, sobald das System entsperrt ist
  • Krypto-Wallets leeren: MetaMask, Coinbase Wallet, Trust Wallet und über 50 weitere Wallet-Apps werden systematisch durchsucht
  • 2FA umgehen: Authenticator-Apps werden ausgelesen und die Codes in Echtzeit übertragen
  • Sandbox-Erkennung: Die Malware erkennt Analyse-Umgebungen und verhält sich dort unauffällig
  • Persistenz: Selbst nach einem Neustart bleibt AMOS aktiv und versteckt sich in System-Prozessen

Besonders heimtückisch: AMOS sammelt nicht nur Daten, sondern verkauft sie auch weiter. Eure Login-Daten landen auf illegalen Marktplätzen, während Krypto-Assets direkt übertragen werden.

Der Schutz vor Viren und Würmern sollte zu geplanten Zeiten erfolgen

Aktuelle Verbreitungswege von AMOS

Die Cyberkriminellen werden immer kreativer. AMOS verbreitet sich 2026 hauptsächlich über:

  • Gefälschte Software: Angebliche Vollversionen von Adobe Premiere, Final Cut Pro, Logic Pro oder Photoshop
  • KI-Tools: Fake-Versionen beliebter AI-Anwendungen wie ChatGPT Desktop, Midjourney-Clients oder Voice-Cloning-Software
  • Gaming-Software: Cheats, Mods oder angebliche „Unlock-Tools“ für populäre Spiele
  • Productivity-Apps: Gefälschte Versionen von CleanMyMac, Parallels Desktop oder Office-Alternativen
  • Phishing-Mails: Täuschend echte E-Mails mit „dringenden Updates“ für eure Software

So schützt ihr euch effektiv vor AMOS

Absoluter Schutz ist unmöglich, aber mit der richtigen Strategie könnt ihr das Risiko drastisch senken:

  • App StoreFirst: Ladet Software primär aus dem Mac App Store. Apples Kontrollen sind 2026 noch strenger geworden und blockieren die meisten Schadprogramme bereits im Vorfeld.
  • Notarized Apps bevorzugen: Wenn ihr Software außerhalb des App Stores braucht, achtet auf Apples Notarisierung. Nicht-notarisierte Apps sollten absolute Ausnahmen sein.
  • Gesunder Menschenverstand: „Kostenlose“ Vollversionen teurer Software sind praktisch immer Fallen. Wenn Adobe Creative Suite normalerweise 60€/Monat kostet, dann ist die „Gratis-Version“ vom Telegram-Kanal garantiert verseucht.
  • XProtect aktivieren: Apples eingebauter Malware-Schutz ist mittlerweile sehr effektiv. Stellt sicher, dass er aktiviert ist und aktuell bleibt.
  • Gatekeeper nicht umgehen: Wenn macOS vor einer App warnt, gibt es meist gute Gründe. Das Umgehen über „Rechtsklick > Öffnen“ sollte absolute Ausnahme bleiben.
  • Regelmäßige Backups: Time Machine oder andere Backup-Lösungen retten euch, falls doch mal etwas schief geht.
  • Browser-Hygiene: Verwendet aktuelle Browser-Versionen und seid bei Download-Buttons vorsichtig – oft sind die größten und auffälligsten die gefährlichen.

Was tun bei Verdacht auf AMOS-Infektion?

Wenn ihr den Verdacht habt, dass AMOS euren Mac befallen hat:

  1. Sofort offline: Trennt die Internetverbindung, um weitere Datenübertragung zu stoppen
  2. Aktivitätsanzeige checken: Sucht nach unbekannten Prozessen mit hoher CPU- oder Netzwerkaktivität
  3. Malware-Scanner: Tools wie Malwarebytes for Mac oder CleanMyMac X können AMOS-Varianten erkennen
  4. Passwörter ändern: Ändert alle wichtigen Passwörter von einem sauberen Gerät aus
  5. Krypto-Wallets sichern: Übertragt alle Krypto-Assets auf neue Wallets mit neuen Seeds
  6. Neuinstallation erwägen: Bei schwerem Befall ist eine komplette macOS-Neuinstallation oft der sicherste Weg

Die Bedrohungslandschaft für macOS hat sich fundamental gewandelt. AMOS und ähnliche Malware zeigen: Die Zeiten, in denen Mac-Nutzer sich in falscher Sicherheit wiegen konnten, sind endgültig vorbei. Wachsamkeit und gesunde Skepsis sind eure besten Verbündeten gegen diese digitalen Bedrohungen.

Zuletzt aktualisiert am 18.02.2026

Jörg Schieb bietet mit Pro, Plus und Flat digitale Newsletter, eBooks und Anleitungen für Menschen, die sich in der digitalen Welt zurechtfinden wollen.