Android-Nutzer im Visier neuer Finanz-Trojaner

Eine gefährliche Welle neuer Android-Malware bedroht aktuell Bankdaten und Krypto-Wallets. Gleichzeitig schließt Google mit einem massiven Update eine aktiv ausgenutzte Zero-Day-Lücke. Die Kombination aus neuen Angriffswerkzeugen und kritischen Schwachstellen stellt Millionen Nutzer vor massive Risiken.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen, die über einfache Updates hinausgehen. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

BeatBanker & Co.: Die neue Generation der Banking-Trojaner

Im Zentrum der Angriffe stehen hochgefährliche Schadprogramme wie „BeatBanker“ oder „PixRevolution“. Sie verbreiten sich über gefälschte Webseiten, die den Google Play Store oder Dienste wie Starlink imitieren. Ihr Ziel: Finanzdaten abgreifen und Geld umleiten.

„PixRevolution“ manipuliert beispielsweise die brasilianische Bezahlplattform Pix. Ein menschlicher oder KI-gesteuerter Angreifer beobachtet in Echtzeit den Bildschirm und ändert im richtigen Moment die Empfängerdaten der Überweisung. Andere Trojaner wie BeatBanker klauen nicht nur Bankdaten, sie ermöglichen auch Fernzugriff und schürfen heimlich Kryptowährung – was das Gerät stark ausbremst und überhitzt.

Google schließt 129 Lücken – eine bereits aktiv ausgenutzt

Parallel zur Malware-Verbreitung reagierte Google mit einem der umfangreichsten Sicherheitsupdates der letzten Jahre. Es behebt 129 Schwachstellen. Besonders kritisch: Die Zero-Day-Lücke CVE-2026-21385 in einer Qualcomm-Grafikkomponente.

Die US-Cybersicherheitsbehörde CISA bestätigt, dass diese Schwachstelle bereits aktiv für gezielte Angriffe ausgenutzt wird. Eine weitere gravierende Lücke betrifft MediaTek-Prozessoren (CVE-2026-20435). Sie ermöglicht es Angreifern mit physischem Zugriff, die Bildschirmsperre in nur 60 Sekunden zu umgehen – ein riesiges Risiko für Millionen Einsteiger-Smartphones.

Smishing: Der persönliche Köder per SMS

Wie gelangen die Trojaner auf die Geräte? Die effektivste Methode ist nach wie vor „Smishing“ – betrügerische SMS. Diese Nachrichten tarnen sich als Paketbenachrichtigungen, Bankwarnungen oder exklusive Angebote und fordern zum Klicken auf Links oder Installieren von Apps auf.

Da SMS als persönlicher und vertrauenswürdiger gelten als E-Mails, ist die Erfolgsquote für Kriminelle hier besonders hoch. Experten warnen: Smishing ist oft nur der Auftakt für mehrstufige Betrugsmaschen, die auch gefälschte Support-Anrufe oder kompromittierte Messenger-Konten umfassen.

Da Kriminelle immer raffiniertere Wege wie Smishing nutzen, um Schadsoftware zu verbreiten, ist ein proaktiver Schutz unverzichtbar. Der kostenlose Leitfaden bietet Checklisten für geprüfte Apps und zeigt, wie Sie Sicherheitslücken auf Ihrem Smartphone schließen. Kostenloses Android-Sicherheitspaket anfordern

Warum das Smartphone zum Hauptziel wird

Die Häufung mobiler Bedrohungen ist kein Zufall. Smartphones verwalten heute Finanzen, Kommunikation und persönlichste Daten – sie sind das lukrativste Ziel für Cyberkriminelle. Die Angreifer professionalisieren ihre Methoden stetig: KI-generierte Phishing-Texte wirken täuschend echt, Malware umgeht moderne Sicherheitsmechanismen der Banken.

Hinzu kommt das strukturelle Problem der Android-Fragmentierung. Zwar stellt Google monatlich Updates bereit, doch bis Gerätehersteller diese anpassen und ausrollen, vergehen oft Wochen. Dieses Zeitfenster nutzen die Kriminellen skrupellos aus. Die Verantwortung für Sicherheit liegt daher auch stark bei den Nutzern selbst.

boerse | 68697116 |