Google schließt kritische Android-Lücke gegen Banking-Trojaner

Google veröffentlicht das größte Android-Sicherheitsupdate seit acht Jahren. Der Konzern reagiert damit auf eine massive Welle raffinierter Banking-Trojaner, die aktuell Smartphones attackieren. Im Zentrum steht die Schließung einer bereits aktiv ausgenutzten Zero-Day-Schwachstelle.

Ein Update als Notfallmaßnahme

Das März-Update ist keine Routine-Aktualisierung. Google patcht darin rund 140 Sicherheitslücken. Die kritischste davon trägt die Kennung CVE-2026-21385. Diese „hoch“ eingestufte Lücke in einer Qualcomm-Grafikkomponente wird laut Google bereits für gezielte Angriffe missbraucht. Die US-Cybersicherheitsbehörde CISA listet die Schwachstelle als bekannt und ausgenutzt. Neben diesem Zero-Day-Fix behebt das Update zehn weitere kritische Fehler, die Angreifern Fernzugriff ermöglichen könnten.

Angesichts der massiven Welle an Banking-Trojanern und kritischen Sicherheitslücken reicht ein einfaches Software-Update oft nicht mehr aus. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking-Apps und Ihre persönlichen Daten mit fünf einfachen Schritten effektiv vor Hackern schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Angriffswelle erreicht neuen Höhepunkt

Die Dringlichkeit der Patches wird durch alarmierende Zahlen untermauert. Das Sicherheitsunternehmen Kaspersky verzeichnete 2025 einen Anstieg von Banking-Trojaner-Angriffen um 56 Prozent. In einigen Bereichen vervierfachte sich die Zahl sogar. Die Schadsoftware tarnt sich oft als harmlose App – etwa als PDF-Reader, QR-Scanner oder Smartphone-Reiniger. Verbreitet wird sie über WhatsApp, Spam-Mails und teils sogar über den offiziellen Google Play Store. Millionenfach wurden bereits infizierte Apps heruntergeladen, die gezielt europäische Bankkunden attackieren.

So plündern Trojaner Konten leer

Moderne Banking-Trojaner sind hochgefährliche Fernsteuerungswerkzeuge. Eine gängige Methode ist der „Overlay-Angriff“: Die Malware legt ein gefälschtes Login-Fenster über die echte Banking-App. Alle eingegebenen Daten landen sofort bei den Kriminellen. Noch perfider ist der Missbrauch der Android-Bedienungshilfen. Hat eine Schadapp diese Berechtigung, kann sie Tastatureingaben mitschneiden, den Bildschirm auslesen und selbst Aktionen ausführen. So werden auch Zwei-Faktor-Authentifizierungscodes per SMS abgefangen. In manchen Fällen blenden die Angreifer einen schwarzen Bildschirm ein – während sie im Hintergrund Überweisungen tätigen und Konten leerräumen.

Da sich Schadsoftware oft als nützliche Alltags-App tarnt, ist für Android-Nutzer besondere Vorsicht geboten. Erfahren Sie in diesem kompakten Leitfaden, wie Sie Ihr Gerät ohne teure Zusatz-Software absichern und eine häufig unterschätzte Sicherheitslücke schließen. Kostenloses Android-Sicherheitspaket jetzt anfordern

Smartphone als lukrativstes Ziel

Der explosionsartige Anstieg der Angriffe zeigt: Das Smartphone ist für Cyberkriminelle zum wichtigsten Ziel geworden. Sie reagieren mit immer raffinierteren Methoden auf die bessere Sicherheit der Banken. Einige Trojaner wie „RatOn“ kombinieren den Gelddiebstahl mittlerweile mit Ransomware, um Opfer doppelt zu erpressen.

Was können Nutzer tun? Das März-Sicherheitsupdate sofort installieren. Apps nur aus dem Play Store beziehen und dort Berechtigungen kritisch prüfen. Besondere Vorsicht gilt bei der Freigabe von Bedienungshilfen – sie sollte absoluten Vertrauens-Apps vorbehalten bleiben. Links in unerwarteten Nachrichten niemals anklicken. Eine seriöse Antiviren-App bietet eine zusätzliche Schutzschicht.