Android-Banking-Trojaner verzeichnen explosionsartiges Wachstum

Banking-Trojaner auf Android-Geräten nehmen um 56 Prozent zu. Das belegt ein aktueller Bericht des Sicherheitsunternehmens Kaspersky. Noch dramatischer ist der Anstieg der Schadsoftware-Pakete: Über 255.000 neue Installationsdateien für Android-Banking-Trojaner registrierten die Experten – ein Plus von 271 Prozent im Vergleich zum Vorjahr.

Angesichts der rasant steigenden Zahl von Banking-Trojanern ist ein proaktiver Schutz Ihres Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv absichern. Gratis-Sicherheitspaket für Ihr Android-Smartphone anfordern

255.000 neue Schadsoftware-Pakete entdeckt

Die Zahlen zeigen: Finanzmalware ist für Cyberkriminelle ein äußerst lukratives Geschäft. Die Trojaner-Familien Mamont und Creduz dominieren dabei das Feld. Mamont war für etwa die Hälfte aller erfassten Angriffe verantwortlich. Insgesamt blockierten die Sicherheitssysteme im Berichtszeitraum mehr als 14 Millionen Angriffe durch Schad- und Werbesoftware.

Gefahr lauert schon ab Werk

Ein besonders beunruhigender Trend: vorinstallierte Backdoors auf Neugeräten. Verbraucher können ein scheinbar neues Android-Smartphone kaufen, das bereits ab Werk mit Schadsoftware infiziert ist. Malware wie Triada oder die kürzlich identifizierte Backdoor Keenadu wird teilweise direkt in die Firmware integriert.

Ist eine solche Hintertür erst im System, haben Angreifer fast vollständige Kontrolle. Eine Entfernung durch den Nutzer ist extrem schwierig und erfordert tiefgreifende Updates vom Hersteller.

Cyberkriminelle passen ihre Taktiken zudem immer stärker an lokale Gegebenheiten an. In Deutschland tarnte sich die Schadsoftware „Trojan-Proxy.AndroidOS.Agent.q“ kürzlich als Rabatt-App einer bekannten Supermarktkette.

Neue Hybrid-Bedrohungen im Anmarsch

Die Entwicklung schreitet rasant voran. Mitte März deckten Sicherheitsforscher den neuen Hybrid-Trojaner „BeatBanker“ auf. Er tarnt sich als App des Satelliteninternet-Anbieters Starlink oder als Regierungsanwendung.

BeatBanker ist doppelt gefährlich: Im Hintergrund schürft er heimlich die Kryptowährung Monero. Gleichzeitig installiert er einen Banking-Trojaner, der sich über die Oberflächen von Krypto-Apps wie Binance legt und Transaktionen manipuliert. Um nicht in den Ruhezustand versetzt zu werden, spielt die Malware eine nahezu unhörbare Audiodatei ab.

Parallel berichteten Forscher über den Trojaner „PixRevolution“. Er zielt speziell auf Instant-Payment-Systeme ab und nutzt gefälschte Ladebildschirme, um Überweisungen im exakten Moment der Ausführung umzuleiten. Angreifer überwachen dabei den Bildschirm des Opfers live und greifen aus der Ferne ein.

Warum mobile Geräte im Fokus stehen

Der massive Anstieg zeigt einen strategischen Wechsel in der Cyberkriminalität. Kriminelle verlagern ihren Fokus zunehmend von Desktop-Phishing auf mobile Endgeräte. Der Grund ist simpel: Immer mehr Menschen erledigen ihre Bankgeschäfte über das Smartphone – damit entsteht dort die lukrativste Angriffsfläche.

Moderne Trojaner missbrauchen systematisch die Bedienungshilfen (Accessibility Services) von Android. Haben Nutzer diese Rechte einmal gewährt, kann die Malware Bildschirminhalte auslesen, Tasteneingaben aufzeichnen und sogar selbstständig Klicks ausführen.

Viele Nutzer unterschätzen, wie leicht Kriminelle Zugriff auf sensible Banking-Daten erhalten können, wenn grundlegende Einstellungen fehlen. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Maßnahmen Ihr Smartphone sofort spürbar sicherer machen. Kostenlosen Android-Sicherheits-Guide jetzt herunterladen

Das hat fatale Folgen: Selbst moderne Sicherheitsmaßnahmen der Banken wie biometrische Logins oder Ende-zu-Ende-Verschlüsselung werden wirkungslos, wenn das Endgerät selbst kompromittiert ist. Die Schadsoftware liest die Daten einfach direkt vom entschlüsselten Bildschirm ab.

So können sich Nutzer schützen

Experten raten zu deutlich erhöhter Wachsamkeit. Der wichtigste Schutz bleibt der ausschließliche Download von Apps aus offiziellen Stores. Alle angeforderten Berechtigungen sollten kritisch hinterfragt werden. Eine App ohne plausiblen Grund für Zugriff auf Bedienungshilfen oder SMS sollte sofort deinstalliert werden.

Zusätzlich empfehlen Sicherheitsbehörden, Funkverbindungen wie WLAN konsequent zu deaktivieren, wenn sie nicht genutzt werden. Bei Verdacht auf vorinstallierte Malware auf neuen Geräten hilft nur ein sofortiges Firmware-Update des Herstellers und eine Überprüfung mit einer anerkannten Sicherheitslösung.

boerse | 68690303 |