Android-Banking-Trojaner: Neue Malware-Welle bedroht Konten weltweit

Eine neue Generation von Android-Banking-Trojanern übernimmt Smartphones und führt eigenständig Überweisungen durch. Sicherheitsforscher warnen vor einer gefährlichen Eskalation mobiler Finanzbedrohungen. Zwei besonders raffinierte Schadprogramme – TaxiSpy RAT und Massiv – markieren einen strategischen Wendepunkt hin zum „Betrug auf dem Gerät“. Die Bedrohung ist global, doch Europa steht derzeit besonders im Fokus.

Banking, Online-Shopping und PayPal sind heute Standard auf dem Smartphone, doch viele Android-Nutzer übersehen entscheidende Sicherheitslücken. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

TaxiSpy: Der unsichtbare Bankräuber auf Ihrem Handy

Laut einem aktuellen Bericht des Sicherheitsunternehmens CYFIRMA vom 5. März 2026 agiert TaxiSpy wie ein Geisterfahrer auf infizierten Smartphones. Die Malware kombiniert die Funktionen eines klassischen Banking-Trojaners mit denen eines vollwertigen Remote Access Trojan (RAT). Ihr erstes Ziel: die Kontrolle über die SMS-Funktion.

Gelingt dies, liest und löscht TaxiSpy unerkannt Transaktionsbestätigungen und Einmal-Passwörter der Banken. Noch bedrohlicher ist die zweite Fähigkeit. Durch Missbrauch des Android-Accessibility Service zeichnet die Malware Bildschirminhalte, PIN-Eingaben und Tastaturanschläge auf. Über eine Fernsteuerungsfunktion können Angreifer dann in Echtzeit auf das Gerät zugreifen – sie öffnen Banking-Apps und autorisieren Überweisungen, während das Handy in der Tasche liegt.

Massiv: Gefahr lauert in illegalen Streaming-Apps

Parallel dazu verbreitet sich der Trojaner Massiv über raubkopierte IPTV-Apps. Wie die Sicherheitsfirmen Zimperium und PCrisk berichten, nutzen Kriminelle die Gier nach kostenlosen Filmen und Serien in Südeuropa aus. Nutzer in Portugal, Spanien, Frankreich und Türkei laden sich die Schadsoftware von unseriösen Webseiten herunter.

Der Trick von Massiv sind dynamische Overlay-Angriffe. Öffnet der Nutzer eine echte Banking- oder Behörden-App, legt sich ein täuschend echtes Fake-Login darüber. So erbeutet der Trojaner Zugangsdaten. In Portugal attackierte Massiv gezielt die staatliche Authentifizierungs-App Chave Móvel Digital. Mit den gestohlenen Identitäten eröffneten Betrüger neue Konten und beantragten Kredite – die Basis für großangelegte Geldwäsche.

MaaS: Cyberkriminalität wird zur Dienstleistung

Was steckt hinter dem rasanten Anstieg solch ausgeklügelter Malware? Experten sehen den Haupttreiber im Geschäftsmodell Malware-as-a-Service (MaaS). Kriminelle ohne tiefes Technikwissen können diese Trojaner quasi mieten. Dieser Trend beschleunigt die Verbreitung enorm. Erst Anfang März 2026 meldeten Forscher, dass etwa der Trojaner Frogblight seine Fähigkeiten zur Identitätsdiebstahls massiv ausbaut.

Gleichzeitig werden die Schadprogramme immer schwerer zu erkennen. TaxiSpy verschlüsselt seinen Steuerungscode erst zur Laufzeit. Massiv liest nicht einfach den Bildschirm aus, sondern analysiert die unsichtbare Benutzeroberflächen-Struktur der Apps. Herkömmliche Virenscanner stehen oft machtlos da.

Angesichts immer raffinierterer Trojaner reicht ein einfacher Virenscanner oft nicht mehr aus, um Android-Geräte abzusichern. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Maßnahmen Ihr Smartphone spürbar sicherer machen und eine häufig unterschätzte Sicherheitslücke schließen. Kostenlosen Android-Sicherheits-Guide anfordern

Warum traditioneller Bankenschutz versagt

Diese neue Angriffswelle umgeht viele etablierte Sicherheitsvorkehrungen der Banken. Der Grund: Die Überweisung kommt vom eigenen, bereits angemeldeten Gerät des Opfers. Standortprüfungen, Verhaltensanalysen und Zwei-Faktor-Authentifizierung per SMS greifen ins Leere. Der Betrug findet in der vermeintlich sicheren Umgebung statt.

Sicherheitsexperten raten daher zu einer mehrschichtigen Abwehr. Für Unternehmen bedeutet das Mobile Threat Defense-Systeme, die Netzwerk, Geräteverhalten und Anomalien in Echtzeit überwachen. Für Privatnutzer gilt eine einfache, aber entscheidende Regel: Apps nur aus offiziellen Stores installieren. Jede Aufforderung, SMS-Berechtigungen oder den Accessibility Service zu aktivieren, sollte sofort misstrauisch machen.

Die Zukunft: KI-gesteuerte Angriffe und globaler Expansionsdrang

Die Prognose der Cybersicherheitsbranche ist alarmierend. Die nächste Generation der Banking-Trojaner wird wahrscheinlich Künstliche Intelligenz nutzen, um noch personalisiertere Phishing-Köder zu generieren und ihren Code besser zu tarnen. Malware-Families, die heute regional operieren, werden ihre Aktivitäten global ausweiten.

Die Antwort der Finanzbranche muss deshalb proaktiv sein. Einfache Zwei-Faktor-Authentifizierung reicht nicht mehr. Banken müssen in Runtime Application Self-Protection (RASP) und kontinuierliche Geräteüberprüfung investieren. Nur so lässt sich feststellen, ob das Smartphone kompromittiert ist. Der Kampf gegen diese unsichtbaren Bankräuber erfordert eine enge Allianz zwischen Banken, Sicherheitsforschern und den Entwicklern der mobilen Betriebssysteme.