Google und Bank-Apps blockieren Bildschirm-Spionage

Google und Entwickler von Finanz-Apps setzen jetzt verstärkt auf eine Technologie, die heimliche Bildschirmaufnahmen blockiert. Sie reagieren damit auf eine neue Welle hochentwickelter Spionage-Malware. Das Ziel: Bankdaten und Passwörter von Millionen Nutzern schützen.

So klauen Trojaner Ihre Daten vom Bildschirm

Cyberkriminelle nutzen Android-Trojaner wie „Vultur“ oder „Sturnus“. Diese Schadsoftware zeichnet heimlich auf, was auf dem Display passiert – sobald eine Banking-App geöffnet wird. Sie erfasst Logins, Transaktionsdetails und Kontostände.

Die gefährlichen Apps schaffen es teilweise in den offiziellen Google Play Store. Einmal installiert, agieren sie im Hintergrund. Sie können den Bildschirm sogar für den Nutzer schwärzen, während im Verborgenen Überweisungen getätigt werden. Diese Methode nennt sich „On-Device Fraud“.

Mobile Banking-Apps sind ein bevorzugtes Ziel für moderne Android-Trojaner – viele Nutzer und kleine Unternehmen sind darauf nicht vorbereitet. Ein kostenloses E‑Book zur Cyber Security Awareness erklärt verständlich, wie On‑Device‑Fraud funktioniert, welche Sofortmaßnahmen Sie auf dem Smartphone ergreifen sollten und wie Sie sensible Daten aktiv schützen. Plus praxisnahe Checklisten für den Alltag. Ideal für alle, die Bankdaten und Passwörter wirksam schützen wollen. Jetzt kostenlosen Cyber-Security-Report herunterladen

FLAG_SECURE: Der digitale Vorhang für Ihre Daten

Die zentrale Abwehr heißt FLAG_SECURE. Entwickler können diese Anweisung in sensible Bereiche ihrer App einbauen, etwa den Login-Bildschirm. Ist sie aktiv, verbietet Android jegliche Bildschirmaufnahme.

• Versucht jemand einen Screenshot, erscheint nur ein schwarzes Bild.
• Die Sperre wirkt gegen Nutzer und schädliche Apps gleichermaßen.
• Unkritische App-Funktionen bleiben weiterhin teilbar.

Sicherheitsexperten halten FLAG_SECURE für unverzichtbar bei Finanz- und Gesundheits-Apps.

Googles Doppel-Strategie: Richtlinien und Android 15

Google geht auf zwei Ebenen vor. Einerseits verschärft es die Play Store-Richtlinien: Alle Apps müssen FLAG_SECURE respektieren. Andererseits baut es neue Schutzfunktionen direkt ins Betriebssystem ein.

Mit Android 15 kommt der „Private Space“. In diesem passwortgeschützten Bereich können Nutzer ihre Banking-Apps isolieren. Das erschwert den Zugriff für Malware selbst auf entsperrten Geräten.

Warum mobile Sicherheit jetzt neu gedacht wird

Die systematische Blockade von Bildschirmaufnahmen markiert einen Strategiewechsel. Der Fokus liegt nicht mehr nur darauf, Schadsoftware zu finden und zu löschen. Stattdessen werden die sensiblen Daten direkt auf dem Gerät proaktiv abgesichert.

Dieser Ansatz folgt dem „Zero-Trust“-Prinzip: Es wird keinem Prozess blind vertraut. Für Nutzer bedeutet das mehr Sicherheit. Selbst wenn Malware aufs Handy gelangt, kann sie die wertvollsten Informationen nicht mehr einfach vom Bildschirm abgreifen.

Wird die Bildschirm-Sperre bald Pflicht?

Experten rechnen damit, dass FLAG_SECURE für Finanz-Apps im Play Store verpflichtend wird. Der Druck durch Betrugsfälle und Regulierungsbehörden wächst. Die Technologie ist bereits da und erprobt.

Der Wettlauf zwischen Angreifern und Verteidigern geht natürlich weiter. Kriminelle könnten versuchen, über andere Wege wie Eingabehilfen an Daten zu gelangen. Die nächsten Android-Versionen werden daher voraussichtlich noch feinere Kontrollen einführen.

PS: Wollen Sie Ihr Handy sofort besser schützen? Der Gratis-Guide erklärt praxisnah, welche Einstellungen (etwa FLAG_SECURE), Schutz-Apps und Verhaltensregeln gegen Bildschirm‑Spionage helfen. Enthalten sind klare To‑dos für Privatnutzer sowie Tipps für Entwickler und IT-Verantwortliche, damit Banking-Apps nicht zur Schwachstelle werden. Inklusive sofort umsetzbarer Checkliste. Gratis Cyber-Security-Guide anfordern

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.