Android-Banking-Trojaner verzeichnen explosionsartiges Wachstum

Die Zahl der Angriffe durch Banking-Trojaner auf Android-Smartphones ist im vergangenen Jahr um 56 Prozent gestiegen. Das geht aus aktuellen Analysen von Sicherheitsforschern hervor. Gleichzeitig warnt ein neuer Bericht vor einer hochgefährlichen Schadsoftware namens „Massiv“, die sich rasend schnell in Europa ausbreitet.

Über 250.000 neue Schadprogramme entdeckt

Die Zahlen des Cybersicherheitsunternehmens Kaspersky sind alarmierend: Allein im vergangenen Jahr registrierten die Forscher 255.090 neue, einzigartige Installationspakete für Android-Banking-Trojaner. Das entspricht einem Zuwachs von 271 Prozent gegenüber dem Vorjahr.

Da Cyberkriminelle zunehmend WhatsApp und Banking-Apps ins Visier nehmen, ist ein proaktiver Schutz für Android-Nutzer unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihre sensiblen Daten wirksam absichern. Gratis-Sicherheitspaket für Ihr Android-Smartphone anfordern

Cyberkriminelle nutzen zunehmend populäre Messaging-Apps wie WhatsApp oder SMS-Nachrichten, um präparierte Download-Links zu verschicken. Diese als „Smishing“ bekannte Methode verleitet Opfer dazu, vermeintlich harmlose Anwendungen herunterzuladen. Einmal installiert, haben es die Trojaner gezielt auf Zugangsdaten für Online-Banking und Kreditkarteninformationen abgesehen.

„Massiv“-Trojaner tarnt sich als Streaming-App

Eine besonders akute Gefahr stellt der Android-Banking-Trojaner „Massiv“ dar, den Sicherheitsexperten von ThreatFabric kürzlich detailliert beschrieben haben. Die Schadsoftware tarnt sich häufig in scheinbar harmlosen IPTV- oder Video-Streaming-Apps.

Nach der Installation fordert die App unter dem Vorwand eines notwendigen Updates weitreichende Berechtigungen ein. Sobald diese gewährt sind, können die Angreifer das Smartphone nahezu vollständig aus der Ferne steuern. Die Schadsoftware legt gefälschte Anmeldefenster über echte Banking-Apps und fängt SMS-TANs unbemerkt ab.

Bislang konzentrieren sich die Angriffe auf Südeuropa. Betroffen sind insbesondere Bankkunden in Spanien, Portugal, Frankreich, Griechenland und der Türkei. In Portugal wurde die Software sogar genutzt, um die offizielle digitale Identitäts-App anzugreifen.

Gefahr ab Werk: Vorinstallierte Backdoors

Ein weiteres beunruhigendes Phänomen rückt in den Fokus der Sicherheitsforschung: vorinstallierte Hintertüren auf Neugeräten. Laut Anton Kivva, einem leitenden Malware-Analysten bei Kaspersky, werden Schadprogramme wie Triada oder Keenadu immer häufiger bereits ab Werk auf den Geräten gefunden.

Das bedeutet: Verbraucher können ein vermeintlich neues Android-Smartphone erwerben, das bereits vor dem ersten Einschalten infiziert ist. Da diese Backdoors tief in der Firmware verankert sind, gewähren sie den Angreifern von Beginn an uneingeschränkte Kontrolle. Die Entfernung solcher Schadsoftware gestaltet sich für den Durchschnittsnutzer als äußerst schwierig.

Viele Android-Nutzer übersehen entscheidende Sicherheitsvorkehrungen, während die Gefahr durch Banking-Trojaner und manipulierte Apps stetig wächst. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Maßnahmen Ihr Gerät sofort spürbar sicherer machen. Kostenlosen Android-Sicherheits-Guide jetzt lesen

Datenleck betrifft 1,2 Millionen Bankkonten

Dass die Bedrohung nicht nur von lokaler Schadsoftware ausgeht, zeigt ein schwerwiegender Datenvorfall aus Frankreich. Unbefugte drangen Ende Januar in das nationale Bankenkontenregister FICOBA ein und entwendeten die sensiblen Daten von rund 1,2 Millionen Bankkonten.

Unter den gestohlenen Informationen befinden sich internationale Kontonummern, Namen, Adressen sowie teilweise steuerliche Identifikationsnummern. IT-Sicherheitsexperten warnen vor den Folgen: Solche massiven Datensätze bilden das perfekte Fundament für hochgradig personalisierte Phishing-Angriffe.

Cyberkriminalität wird zum Service-Geschäft

Die aktuellen Entwicklungen verdeutlichen einen strukturellen Wandel. Branchenanalysten beobachten eine zunehmende Professionalisierung, die sich vor allem im Vertriebsmodell „Malware-as-a-Service“ manifestiert.

Die Entwickler von Schadsoftware wie dem „Massiv“-Trojaner bereiten laut Beobachtern den kommerziellen Vertrieb ihrer Programme vor. Dadurch erhalten auch Kriminelle ohne tiefgreifendes technisches Know-how die Möglichkeit, hochkomplexe Angriffe gegen eine Mietgebühr durchzuführen.

Experten aus dem Finanzsektor weisen darauf hin, dass die Abwehr für Institute extrem schwierig wird, wenn die Kompromittierung direkt auf dem Endgerät des Kunden stattfindet. Die Bankensysteme registrieren in solchen Fällen oft nur eine scheinbar legitime Transaktion.

Was Verbraucher jetzt tun können

Für Verbraucher bedeutet dies, dass technische Sicherheitslösungen allein nicht mehr ausreichen. Ein kritisches Bewusstsein im Umgang mit dem Smartphone ist unerlässlich.

Experten raten dringend dazu, Apps ausschließlich aus den offiziellen App-Stores herunterzuladen. Die Installation aus unbekannten Quellen sollte in den Geräteeinstellungen konsequent deaktiviert bleiben. Bei Nachrichten, die zur Dringlichkeit mahnen oder Download-Links enthalten, ist höchste Skepsis geboten – selbst wenn diese scheinbar von der eigenen Bank stammen.

Die kontinuierliche Aktualisierung des Betriebssystems und aller installierten Apps bleibt die wichtigste Grundregel. Nur so können sich Nutzer gegen die stetig wachsende Flut an Banking-Trojanern wappnen.