Google mobilisiert KI gegen neue Banking-Trojaner

Google setzt seine verhaltensbasierte KI auf Android ein, um die gefährliche neue Welle von Banking-Malware wie „Sturnus“ und „Albiriox“ zu stoppen. Diese Trojaner umgehen herkömmliche Virenscanner und steuern Geräte in Echtzeit fern.

Die Sicherheitslage für Android-Nutzer hat sich Ende Dezember dramatisch verschärft. Der neu identifizierte Trojaner „Sturnus“ zielt spezifisch auf europäische Banking-Apps ab. Seine gefährlichste Fähigkeit: Er legt täuschend echte, gefälschte Oberflächen über legitime Apps, um Zugangsdaten abzugreifen. Parallel dazu verbreitet sich die „Albiriox“-Malware als „Malware-as-a-Service“ im Darknet. Sie ermöglicht Kriminellen, das Smartphone des Opfers per Fernsteuerung (VNC) zu übernehmen – inklusive Tätigung von Überweisungen und Bestätigung von TANs.

Googles Waffe: Echtzeit-Verhaltensanalyse

Gegen diese Bedrohungen setzt Google auf die „Live Threat Detection“ in Google Play Protect. Statt den Programmcode beim Download zu prüfen, überwacht die KI das Verhalten der Apps während der Laufzeit. Sie sucht nach verdächtigen Mustern:
* Fordert eine harmlose App plötzlich Zugriff auf die Eingabehilfen?
* Versucht eine App, den Bildschirm zu überlagern, während eine Banking-App läuft?
* Gibt es ungewöhnliche Hintergrundaktivitäten?

Erkennt die KI solche Anomalien, isoliert sie die App sofort und warnt den Nutzer. Die Algorithmen wurden speziell trainiert, um die subtilen Anzeichen von Banking-Trojanern zu erkennen, die ihre Aktivitäten gezielt verschleiern.

Aktuelle Android‑Banking‑Trojaner zeigen, dass herkömmliche Scanner allein nicht mehr ausreichen. Wer schnell handeln will, braucht Wissen und praktikable Schutzmaßnahmen – nicht gleich teure Technik. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt die neuesten Bedrohungen (inkl. KI‑Risiken) und liefert praxisnahe, sofort umsetzbare Schritte, mit denen Sie Geräte, Konten und Mitarbeitende besser schützen. Jetzt kostenloses Cyber-Security-E‑Book herunterladen

Der Missbrauch der Barrierefreiheit

Ein zentraler Angriffspunkt ist der Missbrauch der Android-Eingabehilfen (Accessibility Services). Diese Funktionen sollen eigentlich Menschen mit Behinderungen unterstützen. Trojaner wie Sturnus und Albiriox erschleichen sich diese Rechte jedoch oft durch Social Engineering. Hat die Malware einmal Zugriff, kann sie Sicherheitswarnungen wegklicken, weitere Berechtigungen freischalten und Tastatureingaben mitlesen. Google hat die Hürden für diesen Zugriff in neuesten Updates zwar erhöht. Die Malware-Entwickler reagieren jedoch mit raffinierteren Täuschungsmanövern und geben sich als Systemupdates oder Sicherheits-Tools aus.

Warum dieser Betrug so schwer zu stoppen ist

Das Geschäftsmodell hinter der Malware hat sich professionalisiert. „Albiriox“ wird als „Malware-as-a-Service“ (MaaS) vermietet – komplexe Angriffswerkzeuge sind für Kriminelle somit einfach zugänglich. Für Banken ist der sogenannte „On-Device Fraud“ besonders tückisch: Da die Transaktion vom eigenen Gerät des Kunden aus erfolgt, schlagen herkömmliche Betrugserkennungssysteme oft nicht an. Im Vergleich zu altem SMS-Phishing stellt die technische Übernahme des gesamten Geräts eine qualitative Eskalation dar.

Das Wettrüsten geht weiter

Experten prognostizieren für das kommende Jahr ein Duell der KIs. Google wird die lokale On-Device-KI wohl weiter stärken, um Anomalien noch schneller und datenschutzfreundlich direkt auf dem Gerät zu erkennen. Gleichzeitig werden Malware-Entwickler versuchen, ihre Schadsoftware so zu trainieren, dass sie die Mustererkennung der KI umgeht – etwa durch verlangsamte oder besser imitierte Aktionen. Die Entdeckung von Sturnus kurz vor dem Jahreswechsel ist ein klares Signal: Die mobile Sicherheit bleibt ein dynamisches und kritisches Schlachtfeld.