Android-Banking-Trojaner: Neue Malware-Welle bedroht Smartphone-Nutzer

Eine neue Generation raffinierter Schadsoftware greift Smartphone-Nutzer weltweit an und vereint Bankbetrug mit Erpressung. Die jüngsten Berichte aus der Cybersicherheitsbranche zeigen eine alarmierende Eskalation der Bedrohungslage.

Die gefährliche Konvergenz von Datendiebstahl und Erpressung

Die Bedrohungen haben sich weit über einfache Phishing-Methoden hinaus entwickelt. Moderne Multi-Funktions-Malware kann nun Finanzdaten abgreifen, die Fernsteuerung eines Geräts übernehmen und sich über vertrauenswürdige Kommunikationsplattformen verbreiten. Ein besonders prominenter Vertreter ist der Android-Banking-Trojaner deVixor, der seit Ende 2025 aktiv ist. Er signalisiert eine gefährliche Verschmelzung verschiedener Angriffsmethoden.

Der Trojaner wird über betrügerische Phishing-Webseiten verbreitet, die sich als seriöse Automobilhändler tarnen. Lockvogel sind stark rabattierte Angebote. Versucht ein Nutzer, die vermeintliche Deal-App herunterzuladen, installiert er stattdessen die schädliche APK-Datei. Analysen von über 700 Proben deuten auf eine groß angelegte Kampagne hin, die sich primär gegen Nutzer im Iran richtet und mindestens 26 iranische Banken sowie 14 Kryptobörsen ins Visier nimmt.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – und genau solche Lücken nutzen Banking-Trojaner wie deVixor, um SMS-OTPs, Login-Daten und Kontoinformationen zu kapern. Ein kostenloses Sicherheitspaket erklärt praxisnah, welche Einstellungen Sie sofort prüfen (App-Quellen, Berechtigungen, Zugriff auf Bedienungshilfen) und wie Sie verdächtige WhatsApp-Anhänge erkennen. Holen Sie sich die verständliche Schritt-für-Schritt-Checkliste per E‑Mail und schützen Sie Ihr Smartphone effektiv vor Datendiebstahl. Gratis-Sicherheitspaket für Android sichern

Wie die Täuschung funktioniert: Von SMS-Scans bis zu gefälschten Login-Masken

Das Kernprinzip dieser Angriffe liegt in der Manipulation des Nutzervertrauens, um umfangreiche Geräteberechtigungen zu erlangen. DeVixor nutzt mehrere ausgeklügelte Techniken:

• SMS-Auslesen: Die Malware durchsucht bis zu 5.000 SMS-Nachrichten des Nutzers, um Einmalkennwörter (OTPs), Kontostände und Kreditkartennummern von Banken und Finanzinstituten zu extrahieren.
• JavaScript-Injection: Sie lädt legitime Banking-Webseiten in ihrer eigenen Oberfläche. Gibt der Nutzer seine Login-Daten auf der täuschend echten Seite ein, fängt ein Skript im Hintergrund Benutzername und Passwort ab. Für den Nutzer ist der Diebstahl nicht sichtbar.
• Zugriff auf Bedienungshilfen: Andere Schadprogramme tricksen Nutzer aus, um Berechtigungen für „Zugriff auf Bedienungshilfen“ zu erteilen. Dies erlaubt der App, den Bildschirm auszulesen, Tasten zu drücken und gefälschte Login-Masken über echten Banking-Apps einzublenden.

Die Verbreitung über WhatsApp: Angriffe aus dem eigenen Kontaktbuch

Das Angriffsvektoren erweitern sich über gefälschte Webseiten hinaus. Cyberkriminelle nutzen zunehmend vertrauenswürdige Plattformen wie WhatsApp, um Malware zu verbreiten. Eine aktuelle Kampagne in Brasilien, bekannt als Boto Cor-de-Rosa, verteilt den Banking-Trojaner Astaroth über WhatsApp-Nachrichten.

Das Opfer erhält eine Nachricht mit einem ZIP-Archiv von einem bereits infizierten Kontakt. Öffnet es die Datei, wird die Malware installiert. Diese greift dann auf die Kontaktliste des neuen Opfers zu und sendet die schädliche Datei automatisch an alle Kontakte weiter – eine wurmartige, sich selbst verbreitende Bedrohung. Diese Taktik ist besonders in Regionen effektiv, in denen WhatsApp ein primäres Kommunikationsmittel ist, und zeigt einen Trend weg vom E-Mail-Phishing hin zu Messengern mit oft schwächeren Sicherheitsfiltern.

Malware-as-a-Service: Die Industrialisierung der Cyberkriminalität

Das Aufkommen dieser fortschrittlichen Trojaner deutet auf ein industrialisiertes, dienstbasiertes Modell der Cyberkriminalität hin. Viele dieser Tools, wie etwa Albiriox, werden auf Dark-Web-Foren als Malware-as-a-Service (MaaS) angeboten. Dieses Modell ermöglicht es auch technisch weniger versierten Kriminellen, die Malware zu mieten und hochkomplexe Angriffe zu starten, was die Zahl der potenziellen Bedrohungen dramatisch erhöht.

Diese Dienste sind für „On-Device-Betrug“ konzipiert, eine Technik, die viele traditionelle Sicherheitsmaßnahmen umgeht. Der Angreifer erlangt die Fähigkeit, das Gerät des Opfers in Echtzeit fernzusteuern. Er kann die echte Banking-App öffnen, den Bildschirm sehen, PINs eingeben und Transaktionen direkt vom kompromittierten Telefon autorisieren. Da die Aktivität vom eigenen, vertrauenswürdigen Gerät des Nutzers ausgeht, fällt es den Betrugserkennungssystemen der Banken schwerer, die Transaktionen als verdächtig zu markieren.

So schützen Sie sich: Fünf essentielle Sicherheitsregeln

Die ständige Weiterentwicklung mobiler Banking-Malware erfordert eine proaktive Sicherheitseinstellung aller Smartphone-Nutzer.

1. Nur aus offiziellen Stores laden: Laden Sie Apps niemals von Drittanbieter-Webseiten oder über Links aus Nachrichten herunter. Nutzen Sie ausschließlich den Google Play Store oder den Apple App Store.
2. App-Berechtigungen prüfen: Überprüfen Sie vor der Installation genau, welche Berechtigungen eine App anfordert. Seien Sie misstrauisch bei Apps, die Zugriff auf unzusammenhängte Funktionen verlangen – etwa eine einfache News-App, die Kontrolle über die Bedienungshilfen fordert.
3. Zwei-Faktor-Authentifizierung aktivieren: Nutzen Sie die Zwei-Faktor-Authentifizierung (2FA) für alle Bank- und Finanzkonten. Sie bietet eine entscheidende zusätzliche Sicherheitsebene, selbst wenn Ihre Login-Daten gestohlen wurden.
4. Phishing-Versuche erkennen: Seien Sie wachsam bei unerwarteten Nachrichten mit Links oder Anhängen, selbst wenn sie von einem bekannten Kontakt zu stammen scheinen. Verifizieren Sie die Identität des Absenders über einen separaten Kommunikationskanal, bevor Sie klicken.
5. Software aktuell halten: Aktualisieren Sie das Betriebssystem Ihres Telefons und alle Apps regelmäßig, um die neuesten Sicherheits-Patches zu erhalten.

PS: Diese 5 Maßnahmen machen Ihr Android spürbar sicherer – ohne teure Zusatz-Apps. Das Gratis-Ratgeber-Paket zeigt detailliert, wie Sie App-Quellen einschränken, Berechtigungen kontrollieren, Bedienungshilfen prüfen und 2FA richtig einrichten, damit Malware gar nicht erst Fuß fasst. Ideal für Nutzer von WhatsApp, Online-Banking und Krypto-Apps, die ihre Daten sofort besser schützen wollen. Jetzt Android-Schutz-Paket per E‑Mail anfordern