Android-Nutzer erleben beispiellose Angriffswelle

Eine massive Welle von Fake-Apps und KI-gestütztem Phishing überrollt derzeit Smartphone-Nutzer. Sicherheitsforscher haben diese Woche sechs neue, hochentwickelte Android-Malware-Familien aufgedeckt. Zeitgleich verzeichnet ein Sicherheitsunternehmen einen Anstieg bei Banking-Trojanern um 271 Prozent.

Viele Android-Nutzer übersehen entscheidende Sicherheitsvorkehrungen, die ihr Gerät vor Banking-Trojanern und Datenklau schützen können. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Online-Banking und Co. effektiv absichern. Kostenloses Android-Sicherheitspaket jetzt herunterladen

BeatBanker: Der Trojaner mit der Audio-Tarnung

Im Fokus der Experten steht ein neuer Schädling namens "BeatBanker". Er verbreitet sich über täuschend echte Kopien des Google Play Stores. Dort werden Nutzer zum Download manipulierter APK-Dateien gelockt, die sich aktuell oft als Starlink- oder Behörden-Apps tarnen.

Einmal installiert, fordert die Fake-App weitreichende Rechte – vor allem den Zugriff auf die Android-Bedienungshilfen. Ihr ungewöhnlicher Trick: Sie spielt eine fast unhörbare, fünfsekündige Audiodatei in einer Endlosschleife ab, um nicht vom System beendet zu werden. Im Hintergrund schürft sie die Kryptowährung Monero, stiehlt Banking-Daten und lädt ein Fernwartungstool nach. Dieses gibt Angreifern die volle Kontrolle über Kamera, Mikrofon und Tastatureingaben.

BSI warnt vor KI-Phishing und gefährlichen QR-Codes

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt parallel vor einer neuen Qualität von Phishing-Angriffen. Künstliche Intelligenz erzeugt mittlerweile fehlerfreie, hochgradig personalisierte Betrugstexte, die über Messenger oder SMS verschickt werden.

Eine weitere wachsende Gefahr ist "Quishing" – Phishing via manipulierte QR-Codes. Da E-Mail-Filter Links blockieren, weichen Kriminelle auf Codes aus. Überklebte QR-Codes an Parkautomaten oder Ladesäulen leiten Nutzer direkt auf gefälschte Zahlungsseiten. Die Tücke: Herkömmliche Sicherheitssoftware kann den Code-Inhalt vor dem Scannen oft nicht prüfen.

Zahlen belegen dramatischen Anstieg

Aktuelle Zahlen von Kaspersky vom 10. März belegen den Trend: Allein im untersuchten Zeitraum registrierte das Unternehmen 255.090 neue Installationspakete für Android-Banking-Trojaner. Das ist ein Anstieg von 271 Prozent gegenüber 2024.

Besorgniserregend ist auch, dass Schadsoftware wie Triada zunehmend vorinstalliert auf günstigen Android-Geräten gefunden wird. So haben Angreifer von Beginn an die Kontrolle über die Hardware.

Angesichts der rasant steigenden Zahl von Malware-Angriffen auf Smartphones reicht ein einfacher Basisschutz oft nicht mehr aus. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Maßnahmen Ihr Android-Gerät spürbar sicherer gegen Hacker und Schadprogramme machen. 5 Sicherheitsmaßnahmen für Android gratis nachlesen

Aktuelle Phishing-Fälle im Umlauf

Der Phishing-Radar der Verbraucherzentrale verzeichnet aktuell mehrere akute Kampagnen. Massenhaft kursieren E-Mails im Namen von PayPal, die eine angebliche Überprüfung der Telefonnummer fordern. Kunden der Volksbanken und Raiffeisenbanken werden mit gefälschten Mitteilungen zum "VR-SecureGo-Verfahren" geködert. Auch easybank-Kunden sind im Visier der Betrüger.

Das Ziel ist immer dasselbe: Nutzer auf manipulierte Webseiten zu locken, um ihre Login-Daten abzugreifen.

So schützen Sie sich wirksam

Angesichts der Bedrohungslage raten Experten zu klaren Schutzmaßnahmen. Laden Sie Apps ausschließlich aus den offiziellen Stores von Google und Apple herunter. Vermeiden Sie das "Sideloading" von APK-Dateien aus unbekannten Quellen.

Seien Sie extrem skeptisch, wenn eine simple App weitreichende Rechte – besonders für Bedienungshilfen – einfordert. Diese Funktion missbrauchen Trojaner, um Bildschirminhalte auszulesen. Eine mobile Sicherheitslösung kann zusätzlich Phishing-Links in Echtzeit blockieren.

Der wichtigste Grundsatz: Klicken Sie nie auf Links in E-Mails oder SMS, die zur Eingabe von Zugangsdaten auffordern. Rufen Sie die Seite stattdessen immer manuell im Browser auf oder öffnen Sie die offizielle App.