Android-Sicherheit: Neue Trojaner-Welle bedroht Bankdaten

Sicherheitsexperten warnen vor einer gefährlichen Welle von Android-Banking-Trojanern. Die Schadsoftware nutzt kritische Berechtigungen wie die Bedienungshilfen aus, um Konten zu leeren.

Im Zentrum der Warnungen steht der Trojaner ToxicPanda. Er tarnt sich als populäre App und fordert nach der Installation Zugriff auf die Barrierefreiheits-Dienste. Hat er diese Berechtigung einmal, übernimmt er die Kontrolle über das Gerät.

Neues Android-Handy gekauft — aber wie schützen Sie es vor Banking-Trojanern und fragwürdigen Kredit-Apps? Der kostenlose Android-Guide erklärt Schritt für Schritt, welche Berechtigungen Sie sofort prüfen (inkl. Bedienungshilfen), wie Sie Play Protect einsetzen und gefährliche App-Installationen verhindern. Er zeigt auch, welche Zugriffe wie SMS und Kontakte problematisch sind und wie Sie diese sicher verwalten. Enthalten sind Praxis-Checklisten und ein gratis E-Mail-Kurs für Einsteiger. Gratis Android-Startpaket sichern

Die sogenannten Bedienungshilfen sind zum Lieblingswerkzeug der Kriminellen geworden. Ursprünglich für Menschen mit Behinderungen gedacht, ermöglicht diese Schnittstelle Malware heute fatale Aktionen:
* Sie kann Tastatureingaben mitlesen.
* Sie legt sich über andere Apps, um gefälschte Login-Fenster anzuzeigen.
* Sie genehmigt eigenständig Überweisungen, ohne dass der Nutzer etwas merkt.

ToxicPanda ist speziell darauf ausgelegt, europäische Bankensicherheit zu umgehen. Die Malware fängt Einmalpasswörter ab und führt Betrug direkt auf dem Gerät durch.

SpyLoan-Apps sammeln Millionen Opfer

Parallel bedroht eine Flut betrügerischer Kredit-Apps die Nutzer. Sicherheitsforscher von McAfee identifizierten kürzlich über ein Dutzend dieser SpyLoan-Apps im Play Store. Sie wurden insgesamt mehr als 8 Millionen Mal heruntergeladen.

Die Apps locken mit schnellen Krediten, saugen aber im Hintergrund sensible Daten ab. Sie fordern Zugriffe, die für ihre Funktion völlig unnötig sind – etwa auf Kontaktlisten, SMS-Nachrichten und Standortdaten. Im Fall von Zahlungsproblemen nutzen die Betreiber diese Informationen, um Familie und Freunde der Opfer zu belästigen.

Google und Samsung ziehen nach

Als Reaktion auf die Bedrohung rollen die Hersteller neue Schutzmechanismen aus. Googles größter Wurf ist die Live Threat Detection in Play Protect. Die KI-gestützte Funktion analysiert das Verhalten von Apps in Echtzeit auf dem Gerät und sucht nach verdächtigem Berechtigungs-Missbrauch.

Samsung verschärft mit einem Update für den Auto Blocker die Gangart. Der neue Modus “Maximale Beschränkungen” bietet Hochrisiko-Nutzern einen fast hermetischen Schutz:
* Er blockiert die Installation von Apps aus unbekannten Quellen komplett.
* Er sperrt USB-Datenverbindungen und unsichere 2G-Netzwerke.

Diese Updates sind eine direkte Antwort auf Trojaner wie ToxicPanda, die oft über manipulierte APK-Dateien verbreitet werden.

So schützen Sie sich jetzt

Die Weihnachtszeit mit erhöhter App-Nutzung ist der perfekte Nährboden für solche Angriffe. Nutzer sollten umgehend ihre Einstellungen prüfen:

1. Bedienungshilfen kontrollieren: In den Einstellungen unter “Eingabehilfe” oder “Barrierefreiheit” nach unbekannten Apps suchen und deren Berechtigung entziehen.
2. SMS-Zugriffe prüfen: Im Datenschutz-Dashboard checken, welche Apps auf Nachrichten zugreifen dürfen.
3. Play Protect aktualisieren: Im Play Store manuell einen Sicherheitsscan starten.
4. Auto Blocker aktivieren: Samsung-Nutzer sollten die neuen Restriktionen nutzen.

Der kritische Blick auf App-Berechtigungen ist die wichtigste Verteidigungslinie – oft entscheidender als jeder Virenscanner.

PS: Viele Probleme lassen sich vermeiden, wenn Sie Ihr Android von Anfang an richtig einrichten. Das Android-Startpaket liefert eine einfache Schritt-für-Schritt-Anleitung plus kostenlosen E-Mail-Kurs — speziell für Einsteiger. So schützen Sie Fotos, Nachrichten und Konten vor missbräuchlichen Zugriffsrechten und erkennen betrügerische Kredit-Apps frühzeitig. Kostenfrei, praxisorientiert und in leicht verständlichem Deutsch. Ideal für alle, die ihr Gerät gegen Trojaner wie ToxicPanda absichern wollen. Jetzt Android-Sicherheits-Guide herunterladen