deVixor: Neue Android-Malware klaut Bankdaten und erpresst Nutzer

Eine neue Android-Malware namens deVixor bedroht derzeit Nutzer von Banking-Apps. Die Schadsoftware kombiniert den Diebstahl von Finanzdaten mit Erpressung und markiert damit eine neue Eskalationsstufe. Sicherheitsforscher warnen vor der seit Oktober aktiven Kampagne, die bereits über 700 Varianten hervorgebracht hat.

So infiziert deVixor Ihr Smartphone

Die Verbreitung läuft über gefälschte Webseiten. Diese geben sich als legitime Automobilunternehmen aus und locken Besucher mit unrealistischen Rabatten. Das Ziel: den Download einer schädlichen APK-Datei auszulösen. Einmal installiert, nutzt die Malware die Barrierefreiheitsdienste von Android, um sich weitreichende Berechtigungen zu erschleichen.

Viele Android-Nutzer laden Apps aus unsicheren Quellen oder drücken Berechtigungen zu schnell weg – genau das macht Geräte anfällig für Trojaner wie deVixor. Ein kostenloser PDF‑Ratgeber mit anschließendem 5‑teiligen E‑Mail‑Grundkurs erklärt Schritt für Schritt, wie Sie Ihr Android sicher einrichten, gefährliche APKs erkennen und Berechtigungen richtig verwalten. So reduzieren Sie das Risiko von SMS‑Diebstahl, Keyloggern und anderen Angriffen. Jetzt Android‑Starterpaket & Einsteiger‑Kurs sichern

Ihre Kernfunktionen sind vielfältig und gefährlich:
* SMS-Abfangen, um Zwei-Faktor-Authentifizierungen (OTPs) zu stehlen
* Keylogging, also das Aufzeichnen aller Tastatureingaben
* JavaScript-Injektionen, um Anmeldedaten direkt aus Banking-Apps zu ziehen
* Auslesen von Kontoständen und Kreditkartendaten

Der gefährliche Twist: Banking-Trojaner wird zur Ransomware

Die jüngste Entwicklung ist besonders besorgniserregend. deVixor hat jetzt eine Ransomware-Funktionalität integriert. Angreifer können infizierte Geräte aus der Ferne komplett sperren. Auf dem Bildschirm erscheint dann eine Erpressernachricht mit der Forderung nach einer Zahlung in Kryptowährung.

Für die Kriminellen ist das ein lukratives Doppelspiel: Scheitert der direkte Zugriff auf Bankkonten, erpressen sie Geld für die Freigabe des Smartphones. Gesteuert wird die Kampagne über eine flexible Infrastruktur auf Basis von Telegram und Firebase. Bisher konzentrieren sich die Angriffe vor allem auf Nutzer im Iran, eine Ausweitung ist aber jederzeit möglich.

So schützen Sie sich vor mobilem Betrug

Angesichts solcher Bedrohungen sind proaktive Schutzmaßnahmen entscheidend. Das BSI und Sicherheitsexperten empfehlen:

• Nur offizielle Quellen: Installieren Sie Apps ausschließlich aus dem Google Play Store. Meiden Sie Drittquellen und direkte APK-Downloads.
• Berechtigungen hinterfragen: Seien Sie misstrauisch, wenn Apps unnötig weitreichende Rechte fordern – besonders den Zugriff auf Barrierefreiheitsdienste.
• Updates sofort installieren: Halten Sie Ihr Android-System und alle Apps stets aktuell, um Sicherheitslücken zu schließen.
• Links nicht blind anklicken: Ignorieren Sie Installationsaufforderungen aus unerwarteten SMS oder E-Mails.
• Sicherheitssoftware nutzen: Eine seriöse Antiviren-App kann viele Bedrohungen früh erkennen und blockieren.

Immer raffinierter: Der Trend zur Multifunktions-Malware

deVixor ist Teil eines größeren Trends. Mobile Schadsoftware wird zunehmend multifunktional und kombiniert Techniken von Banking-Trojanern, Spyware und Ransomware. Andere Malware-Familien wie Hook zeigen ähnliche Fähigkeiten. Die hohe Verbreitung von Android macht das System zum lukrativen Hauptziel für Cyberkriminelle.

Google versucht mit Play Protect gegenzusteuern. Die Erkennungsmechanismen wurden kürzlich verbessert. Dennoch gelingt es Angreifern oft, die Schutzschirme zu umgehen – etwa indem sie die eigentliche Schadsoftware erst nach der Installation einer harmlosen App nachladen.

Was kommt auf uns zu?

Für 2026 erwarten Experten eine weitere Zunahme von KI-gestützten Angriffen, die Abwehrmaßnahmen in Echtzeit analysieren und umgehen können. Die Verteidigung wird ebenfalls intelligenter müssen. Im Banking-Sektor setzt man verstärkt auf KI zur Betrugsprävention und arbeitet an sicheren digitalen Identitäten.

Für Nutzer bleibt Wachsamkeit die wichtigste Waffe. Ein gesundes Misstrauen und das kritische Prüfen von App-Berechtigungen sind entscheidend. Im Infektionsfall ist oft nur ein kompletter Werksreset der sichere Weg, die Malware wieder loszuwerden.

PS: Sie möchten Ihr Android-Smartphone sofort sicherer machen? Der kostenlose Guide liefert eine praktische Checkliste, erklärt, wie Sie verdächtige Webseiten und APKs erkennen, welche Einstellungen Sie sofort prüfen sollten und welche Schutz-Apps Sinn machen. Ergänzt wird das Angebot durch einen kurzen E‑Mail‑Kurs für Einsteiger – ideal, um Ihr Gerät gegen Banking‑Trojaner zu härten. Kostenlosen Android‑Ratgeber & Kurs anfordern