Android-Trojaner Massiv plündert Banking-Apps im Verborgenen
26.02.2026 - 07:40:28 | boerse-global.de
Eine neue Android-Malware namens "Massiv" erbeutet Bankdaten und eröffnet Konten im Namen ihrer Opfer. Sicherheitsexperten warnen vor der hochentwickelten Schadsoftware, die sich als Streaming-App tarnt.
Die niederländische Firma ThreatFabric entdeckte die Kampagne kürzlich. Der Trojaner wird vor allem über gefälschte IPTV-pps verbreitet, die außerhalb offizieller Stores angeboten werden. Aktuell konzentrieren sich die Angriffe auf Südeuropa – eine Ausbreitung nach Deutschland gilt jedoch als wahrscheinlich.
Da Trojaner wie „Massiv“ immer raffinierter werden, ist der Basisschutz des Smartphones wichtiger denn je. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So tarnt sich der Banking-Trojaner
"Massiv" nutzt eine raffinierte Tarnung. Nutzer erhalten oft per SMS einen Link zu einer angeblichen IPTV-App, eine Methode namens "Smishing". Nach der Installation fordert die App ein vermeintliches Update. Im Hintergrund installiert sich jedoch der eigentliche Schadcode.
Die Malware nutzt dann gefälschte Bildschirmüberlagerungen. Sie legt täuschend echte Login-Fenster über echte Banking-Apps. Alle eingegebenen Zugangsdaten landen direkt bei den Kriminellen.
Keylogging und TAN-Abfang inklusive
Noch gefährlicher: "Massiv" missbraucht die Android-Bedienungshilfen. So kann die Software Bildschirminhalte auslesen, Tastatureingaben mitschneiden und sogar SMS-TANs abfangen. Diese Technik umgeht die sonst sichere Zwei-Faktor-Authentifizierung.
Doch die Kriminellen gehen noch weiter. Mit den gestohlenen Daten eröffnen sie neue Bankkonten auf den Namen der Opfer. Diese nutzen sie für Geldwäsche oder Kreditbetrug.
Opfer bleiben auf Schulden sitzen
Für die Betroffenen hat das verheerende Folgen. Sie bleiben ahnungslos auf den Schulden sitzen, die in ihrem Namen gemacht wurden. In Portugal griff die Malware sogar die offizielle digitale Identitäts-App an, um an notwendige Dokumente zu gelangen.
Während die Angreifer im Hintergrund agieren, zeigt das infizierte Gerät manchmal nur einen schwarzen Bildschirm. Diese unsichtbare Fernsteuerung macht den Trojaner besonders tückisch.
Neben dem Verzicht auf Apps aus unbekannten Quellen gibt es weitere entscheidende Schritte für ein sicheres Android-Gerät. In diesem kostenlosen Sicherheitspaket erfahren Sie unter anderem, welche häufig unterschätzte Lücke Ihr Smartphone gefährdet. Kostenlosen Sicherheits-Ratgeber herunterladen
Teil eines beunruhigenden Trends
"Massiv" ist kein Einzelfall. Trojaner wie "Anatsa" oder "Vultur" haben bereits gezeigt, wie anfällig mobiles Banking sein kann. Die Kriminellen verfeinern ihre Methoden ständig.
Wie können sich Nutzer schützen? Experten raten zu grundlegenden Vorsichtsmaßnahmen:
* Apps nur aus dem Google Play Store oder Apple App Store installieren
* Links aus unbekannten SMS oder E-Mails ignorieren
* Misstrauisch sein bei Apps, die Zugriff auf Bedienungshilfen fordern
* Kontobewegungen regelmäßig prüfen
* Aktuelle Sicherheitssoftware nutzen
Der Wettlauf zwischen Sicherheitsforschern und Cyberkriminellen geht weiter. Für Nutzer bleibt ein gesundes Misstrauen der beste Schutz.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
