Santander-Kunden im Visier gefährlicher Android-Malware

Eine neue Phishing-Welle zielt mit gefälschten SMS auf Android-Nutzer der Santander Bank. Die Angreifer locken mit einer angeblichen Sicherheits-App, die in Wahrheit das Smartphone komplett übernimmt.

Düsseldorf/Berlin – Sicherheitsexperten schlagen Alarm: Kriminelle nutzen das Jahresende für eine aggressive Betrugskampagne. Über täuschend echte SMS-Nachrichten drängen sie Android-Nutzer zur Installation einer gefälschten Santander-Sicherheitsapp. Die Schadsoftware kann Bankdaten abgreifen und die vollständige Kontrolle über das Gerät erlangen.

Die Masche: Druck per SMS

Die Betrüger setzen auf psychologischen Druck. Die SMS erscheinen unter Namen wie “Santander” oder “Santander-Sicherheitsteam” und behaupten, ein Zertifikat sei abgelaufen oder eine sofortige Aktualisierung nötig. Ein typischer Text warnt: “Ihr SantanderSign Zertifikat läuft heute ab. Bitte aktualisieren Sie sofort unter [Link], um Gebühren zu vermeiden.”

Gefälschte Sicherheits-Apps und das Umgehen von Play‑Store‑Schutz sind besonders gefährlich – vor allem wenn Sie Berechtigungen wie Bedienungshilfen erlauben. Ein kostenloser Android-Guide erklärt Schritt für Schritt, wie Sie Ihr Smartphone sicher einrichten, schädliche Apps erkennen und die wichtigsten Schutz‑Einstellungen (Unbekannte Quellen, SMS‑Zugriffe, Backups) richtig setzen. Ideal für Einsteiger und ältere Nutzer, die ihr Gerät schnell absichern wollen. Jetzt Android-Sicherheitsratgeber gratis sichern

Der Link führt auf eine perfekt nachgebaute Phishing-Seite. Dort werden Nutzer nicht nur zur Eingabe ihrer Zugangsdaten aufgefordert, sondern auch zum Download einer angeblichen Sicherheits-App gedrängt. Da diese App nicht im Google Play Store liegt, müssen Nutzer die Sicherheitseinstellungen umgehen, um sie manuell zu installieren – ein klares Warnsignal.

So übernimmt der Trojaner die Kontrolle

Sobald die App installiert ist, fordert sie umfangreiche Berechtigungen, vor allem den Zugriff auf die Android-Bedienungshilfen. Wird dieser gewährt, hat der Trojaner freie Bahn:

• Echtzeit-Datenklau: Die Malware legt unsichtbare Fenster über echte Banking-Apps und fängt so Tastatureingaben wie Passwörter ab.
• TAN-Abfangen: Sie liest eingehende SMS mit Zwei-Faktor-Authentifizierungscodes und leitet sie weiter, bevor der Nutzer sie sieht.
• Fernsteuerung: Über die Bedienungshilfen können Angreifer sogar Touch-Eingaben simulieren und eigenständig Transaktionen durchführen.

Die Schadsoftware tarnt sich mit Namen wie “Santander Secure” oder “Sicherheits-Zertifikat” und nutzt das offizielle Bank-Logo.

Was Santander und Verbraucherschützer raten

Die Santander Bank hat auf ihren Kanälen reagiert. Ein Sprecher betont: Das Institut fordert Kunden niemals per SMS auf, Apps außerhalb der offiziellen Stores zu installieren oder über Links Daten einzugeben. Die Verbraucherzentrale stuft die Angriffswelle als “hochriskant” ein.

So schützen Sie sich:
* Links ignorieren: Klicken Sie in verdächtigen SMS nicht auf Links – auch wenn der Absender “Santander” heißt.
* Unbekannte Quellen sperren: Deaktivieren Sie in den Android-Einstellungen die Installation von Apps aus unbekannten Quellen.
* Nur offizielle Apps: Nutzen Sie ausschließlich die Santander-App aus dem Google Play Store.

Immer raffinierter: Der Trend zum Mobile Banking Fraud

Die Attacke auf Santander-Kunden ist Teil eines größeren Trends. Da die Sicherheit am Desktop oft sehr hoch ist, verlagern Kriminelle ihren Fokus auf das Smartphone. In den letzten Monaten gab es ähnliche Kampagnen gegen Kunden von Sparkassen, Volksbanken und der Commerzbank.

Die Qualität der Fälschungen steigt stetig. Die Phishing-Seiten kopieren Design-Elemente originalgetreu. Besonders tückisch: Die Betrüger wechseln die Download-Adressen teils stündlich, um Sperrlisten zu umgehen.

Was erwartet Nutzer also? Experten rechnen damit, dass solche Smishing-Angriffe weiter zunehmen. Künstliche Intelligenz hilft Betrügern dabei, fehlerfreie und persönlich wirkende Nachrichten zu verfassen. Die Erkennung wird immer schwieriger.

Für bereits betroffene Nutzer gilt: Jede Minute zählt. Das Smartphone sollte sofort in den Flugmodus geschaltet werden. Oft ist nur ein Zurücksetzen auf Werkseinstellungen sicher, um die tief sitzende Malware zu entfernen. Bankzugänge müssen umgehend von einem sicheren Gerät aus geändert werden.

PS: Wenn Sie befürchten, dass Ihr Smartphone schon kompromittiert ist, zählt jede Minute. Neben Flugmodus und dem Sperren von Konten hilft ein klarer Notfallplan und das Wiederherstellen von sicheren Backups. Das kostenlose Android-Startpaket enthält einen praktischen 5‑teiligen E‑Mail‑Kurs, eine Schritt‑für‑Schritt‑Anleitung zum Bereinigen infizierter Geräte und einfache Präventionsregeln, damit solche Smishing‑Attacken nicht mehr durchschlagen. Jetzt Android-Startpaket herunterladen und sofort absichern