Android-Nutzer, Malware-Welle

Android-Nutzer: Neue Malware-Welle bedroht Bankdaten

19.02.2026 - 06:56:12

Sicherheitsforscher warnen vor hochentwickelten Schadprogrammen wie Anatsa und Keenadu, die sich über den Play Store verbreiten und sensible Daten stehlen oder Geräte übernehmen.

Android-Nutzer: Neue Malware-Welle bedroht Bankdaten - Foto: über boerse-global.de
Android-Nutzer: Neue Malware-Welle bedroht Bankdaten - Foto: über boerse-global.de

Eine neue Welle hochentwickelter Malware bedroht Android-Smartphones weltweit. Sicherheitsforscher warnen aktuell vor Banking-Trojanern wie Anatsa und Backdoor-Malware wie Keenadu. Die Schädlinge verbreiten sich über scheinbar harmlose Apps im Google Play Store und haben es bereits auf Hunderttausende Downloads gebracht.

Die raffinierte Tarnung als PDF-Reader oder QR-Code-Scanner macht die Bedrohung so gefährlich. Nach der Installation laden die Apps unbemerkt den eigentlichen Schadcode nach – ein sogenannter Dropper-Mechanismus. Dieser Ansatz stellt die Sicherheitskontrollen von Google vor erhebliche Herausforderungen und verlagert mehr Verantwortung auf den Nutzer.

So attackieren Anatsa und Keenadu Ihre Daten

Die beiden Schadprogramme verfolgen unterschiedliche, aber gleichermaßen gefährliche Ziele.

Der Banking-Trojaner Anatsa (auch TeaBot) ist auf das Stehlen von Finanzdaten spezialisiert. Er nutzt Android-Bedienungshilfen, um Bildschirminhalte aufzuzeichnen und Tastatureingaben zu protokollieren. Seine gefährlichste Fähigkeit: Er blendet gefälschte Login-Seiten über legitimen Banking-Apps ein und leitet so sensible Daten direkt an die Angreifer weiter.

Die Backdoor-Malware Keenadu geht noch einen Schritt weiter. Sie verschafft Cyberkriminellen die vollständige Kontrolle über das infizierte Gerät. Besonders alarmierend: Sicherheitsforscher fanden Keenadu teils bereits in der Firmware günstiger Android-Geräte vorinstalliert. Diese „Lieferketten-Infektion“ macht eine Entfernung extrem schwierig und ermöglicht Datenklau sowie die Einbindung in Botnetze.

Diese Warnsignale sollten Sie ernst nehmen

Moderne Malware arbeitet im Verborgenen, verrät sich aber oft durch typische Symptome. Achten Sie auf diese Anzeichen:

  • Plötzlich hoher Akkuverbrauch: Hintergrundprozesse der Malware entladen den Akku rasch.
  • Unerklärlicher Datenverbrauch: Ein sprunghafter Anstieg kann auf Daten-Exfiltration hindeuten.
  • Träge Leistung und Überhitzung: Schädliche Prozesse belasten Prozessor und Arbeitsspeicher.
  • Aggressive Pop-up-Werbung: Adware zeigt sich durch aufdringliche Anzeigen auch außerhalb des Browsers.
  • Unbekannte Apps: Installierte Programme, die Sie nicht heruntergeladen haben, sind ein Alarmzeichen.
  • Abstürze und seltsames Verhalten: Malware kann Apps zum Absturz bringen oder eigenständige Aktionen ausführen.

Schritt für Schritt: So entfernen Sie die Schädlinge

Bei einem Infektionsverdacht ist schnelles Handeln entscheidend. Gehen Sie in dieser Reihenfolge vor:

  1. Starten Sie im abgesicherten Modus. Hier laufen nur System-Apps, Drittanbieter-Software – und oft die Malware – ist deaktiviert. Der Startweg variiert je nach Herstellermodell.
  2. Deinstallieren Sie verdächtige Apps. Gehen Sie in den Einstellungen zu „Apps“ und entfernen Sie kürzlich installierte oder unbekannte Anwendungen. Lässt sich eine App nicht löschen, prüfen Sie unter „Sicherheit“ > „Geräteadministrator-Apps“ ihre Rechte.
  3. Führen Sie einen Antiviren-Scan durch. Laden Sie eine seriöse Sicherheits-App aus dem Play Store und starten Sie einen vollständigen Systemscan.
  4. Leeren Sie Cache und Downloads. Löschen Sie den Browser-Cache und überprüfen Sie den Download-Ordner auf schädliche Dateien.
  5. Setzen Sie die Werkseinstellungen zurück (Ultima Ratio). Diese radikale Methode löscht alle Daten. Erstellen Sie vorher ein Backup Ihrer Fotos und Kontakte.
Anzeige

Wer seine Geräte vor Banking-Trojanern und Backdoors schützen will, sollte nicht nur reagieren, sondern vorsorgen. Ein kostenloses E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen und zeigt praxiserprobte Schutzmaßnahmen – ideal für Unternehmen und technisch Interessierte, die ihre IT-Sicherheit ohne große Investitionen stärken möchten. Jetzt kostenloses Cyber-Security-E-Book herunterladen

Wie schütze ich mich vor der nächsten Welle?

Google blockierte allein 2023 über 2,28 Millionen schädliche Apps, doch die Bedrohungslage bleibt dynamisch. Der beste Schutz ist eine Kombination aus Technik und aufgeklärtem Verhalten.

Laden Sie Apps ausschließlich aus dem offiziellen Play Store, prüfen Sie App-Berechtigungen kritisch und halten Sie Betriebssystem sowie Apps stets aktuell. Der standardmäßig aktive Dienst Google Play Protect bietet eine wichtige Basis-Abwehr.

Sicherheitsexperten rechnen damit, dass Angreifer künftig vermehrt auf Künstliche Intelligenz setzen, um Malware noch besser zu tarnen. Wachsamkeit und proaktive Sicherheitsmaßnahmen werden also immer wichtiger.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.