Neue Android-Malware bedroht Weihnachtsgeschäft

Eine neue Welle hochgefährlicher Android-Malware bedroht Nutzer im Weihnachtsgeschäft. Die Schadsoftware-Familien “ToxicPanda” und “FakeCall” sind mit gefährlichen neuen Varianten zurückgekehrt und nutzen scheinbar harmlose App-Berechtigungen für ihre Angriffe.

Sicherheitsforscher registrierten in den letzten Tagen einen deutlichen Anstieg von Infektionen. Die Trojaner zielen speziell auf das hektische Online-Shopping in der Vorweihnachtszeit ab. Ihr perfides Werkzeug: die Android-Bedienungshilfen (Accessibility Services), die den Schadprogrammen nahezu vollständige Kontrolle über das Smartphone geben.

Der Banking-Trojaner ToxicPanda hat sich von seinen asiatischen Wurzeln nach Europa und Lateinamerika ausgebreitet. Seine neueste Variante umgeht fortschrittliche Banksicherungen durch On-Device Fraud (ODF). Dabei führen die Kriminellen Überweisungen direkt vom Gerät des Opfers aus – für die Bank sieht es aus wie eine legitime Transaktion.

Schadprogramme wie ToxicPanda und FakeCall nutzen gezielt Android‑Berechtigungen – vor allem die Accessibility Services – und schleichen sich oft per Sideloading oder falschen Updates auf Ihr Handy. Der kostenlose Android‑Startguide erklärt leicht verständlich, wie Sie gefährliche Berechtigungen erkennen, Sideloading verhindern und Ihr Gerät so schützen, dass On‑Device‑Fraud und das Abgreifen von SMS keine Chance haben. Inklusive praktischer PDF‑Checkliste und 5‑teiligem E‑Mail‑Grundkurs für Einsteiger. Jetzt kostenlosen Android-Startpaket sichern

Die Malware verbreitet sich oft über Sideloading, also die Installation von Apps außerhalb des Google Play Stores. Als Köder dienen gefälschte Paketverfolgungs-Apps oder angebliche Browser-Updates, die gerade jetzt viele Nutzer in die Falle locken.

FakeCall: Der perfide Anruf-Fänger

Die FakeCall-Malware setzt auf psychologische Manipulation. Sie fängt Anrufe an Bank-Hotlines ab und leitet sie zu den Betrügern um – während die echte Banknummer auf dem Display angezeigt wird. Diese Vishing-Methode (Voice Phishing) nutzt das Vertrauen in den persönlichen Kontakt aus.

Opfer, die eine verdächtige Abbuchung melden wollen, landen so direkt bei den Kriminellen. Diese nutzen die Situation, um PINs, TANs und andere sensible Daten abzugreifen.

Die tödliche Berechtigung: Accessibility Services

Der gemeinsame Nenner beider Angriffe ist der Missbrauch der Android-Bedienungshilfen. Diese Rechte, ursprünglich für Nutzer mit Behinderungen gedacht, werden zum Super-Werkzeug für Cyberkriminelle.

• Sie lesen Tastatureingaben aus und stehlen so Passwörter.
• Sie fangen SMS ab und klauen Zwei-Faktor-Authentifizierungscodes.
• Sie steuern den Bildschirm und bestätigen eigenständig Überweisungen.

Die Malware trickst Nutzer aus, diese Berechtigungen zu erteilen – oft unter falschen Vorwänden wie “Bildschirmhelligkeit anpassen” oder “Batterie optimieren”.

So schützen Sie sich in der Weihnachtszeit

Die Sicherheitslage bleibt angespannt. Kriminelle setzen zunehmend auf hybride Angriffe, die technische Tricks mit psychologischer Manipulation verbinden. Für den Rest der Feiertage gelten drei goldene Regeln:

1. Vermeiden Sie Sideloading. Installieren Sie Apps nur aus dem offiziellen Google Play Store.
2. Prüfen Sie Berechtigungen kritisch. Warum braucht eine Taschenlampen-App Zugriff auf Ihre SMS?
3. Seien Sie misstrauisch bei “dringenden” Updates. Echte Banken fordern nie per Pop-up zur Installation einer Sicherheits-App auf.

Die Weihnachtszeit ist Hochsaison für Online-Betrüger. Digitale Wachsamkeit ist das beste Geschenk für Ihr Konto.

PS: Sie wollen sich jetzt umfassend schützen? Das kostenlose Android‑Startpaket liefert eine Schritt‑für‑Schritt‑Anleitung, erklärt verständlich, wie Sie App‑Berechtigungen prüfen, SMS‑Abfangversuche erkennen und Vishing‑Anrufe vermeiden. Ideal für alle, die ein sicheres Smartphone ohne Technik‑Stress möchten. Holen Sie sich PDF‑Ratgeber plus den praktischen 5‑teiligen E‑Mail‑Kurs und schützen Sie Ihr Konto vor betrügerischen Überweisungen. Die Anleitungen sind seniorenfreundlich, praxisnah und in wenigen Minuten umsetzbar. Gratis Android‑Ratgeber und E‑Mail‑Kurs anfordern