Massiv-Trojaner: Neuer Android-Schädling übernimmt Smartphones komplett

Ein neuartiger Banking-Trojaner kapert Smartphones in Echtzeit und nutzt sie für Betrug – während die Industrie mit neuen Allianzen gegen KI-gesteuerte Cyberangriffe kämpft.

Die Sicherheitslandschaft für mobiles Banking erlebt eine dramatische Eskalation. Sicherheitsforscher haben am 19. Februar 2026 einen hochgefährlichen Android-Trojaner namens „Massiv“ identifiziert, der nicht nur Daten stiehlt, sondern die vollständige Fernsteuerung infizierter Geräte ermöglicht. Diese Entwicklung markiert einen strategischen Wechsel der Cyberkriminellen hin zu invasiveren Angriffsmethoden, die traditionelle Sicherheitsmaßnahmen aushebeln.

Vom IPTV-Angebot zur kompletten Geräteübernahme

Der Schädling tarnt sich primär als legale IPTV-App (Internet Protocol Television), um Nutzer zum Installieren und zur Vergabe umfangreicher Berechtigungen zu verleiten. Einmal aktiv, kann „Massiv“ eine breite Palette bösartiger Aktionen ausführen: Tastatureingaben mitschneiden, SMS-Nachrichten für Zwei-Faktor-Authentifizierungs-Codes abfangen und mit gefälschten Login-Overlays Banking-Zugangsdaten stehlen.

Die gefährlichste Fähigkeit ist jedoch die Nutzung der Android-MediaProjection-API, um den Bildschirm des Geräts live zu übertragen. Angreifer können so jede Aktion des Opfers in Echtzeit beobachten und das Smartphone sogar fernsteuern, um selbst betrügerische Transaktionen durchzuführen. Erste Kampagnen zielten auf Nutzer in Portugal und Griechenland ab, wobei Testläufe bis ins Frühjahr 2025 zurückreichen.

Die neue Bedrohungsrealität: Ganzheitlicher Identitätsdiebstahl

Die Fähigkeiten von „Massiv“ zeigen die gravierenden Risiken für Banken und Verbraucher auf. Durch maßgeschneiderte Overlays für bestimmte Banken- und Behörden-Apps umgehen die Täter erste Sicherheitsschranken. In dokumentierten Fällen wurden die gestohlenen Daten nicht nur genutzt, um Konten zu plündern, sondern auch, um im Namen der Opfer neue Konten zu eröffnen – etwa für Geldwäsche oder betrügerische Kreditanträge.

Ein einzelner Gerätezugriff kann so zu vielschichtigem Finanzbetrug und Identitätsdiebstahl führen. Die Ära passiver Sicherheitsmaßnahmen am Netzwerkrand ist damit endgültig vorbei. Gefragt sind nun proaktive, mehrschichtige Abwehrstrategien.

Wer sich wirksam gegen moderne Angriffe wie Bildschirm-Übertragung, gefälschte Overlays und KI-gestützte Betrugsmaschen wappnen möchte, findet praktische Hilfe in einem kostenlosen E-Book zur Cyber-Security-Awareness. Der Report erklärt aktuelle Bedrohungstrends, zeigt sofort umsetzbare Schutzmaßnahmen für Unternehmen jeder Größe und wie Sie Ihre Mitarbeiter für mobile Angriffe sensibilisieren. Jetzt kostenloses E-Book „Cyber Security Awareness Trends“ herunterladen

Industrie schlägt zurück: Cloudflare und Mastercard gehen Allianz ein

Als Reaktion auf die zunehmend organisierten Cyberbedrohungen formieren sich strategische Allianzen. Am 18. Februar 2026 gaben Cloudflare und Mastercard eine Partnerschaft bekannt, die unternehmensfähige Cyberabwehr auch für kritische Infrastrukturen und kleine Unternehmen zugänglich machen soll.

Die Kooperation zielt darauf ab, die Angriffsflächen-Überwachung von Mastercard mit der Anwendungssicherheits-Suite von Cloudflare zu verbinden. So soll das Problem des „Shadow IT“ angegangen werden – ungesicherte, internetfähige Assets, die oft als einfaches Einfallstor für Angreifer dienen. Für den Finanzsektor ist dies Teil eines Trends, Sicherheit direkt in die digitale Infrastruktur einzubetten.

KI als nächste Front: Palo Alto Networks kauft Sicherheitsspezialisten Koi

Da Finanzdienstleistungen immer automatisierter werden, rückt die Sicherheit Künstlicher Intelligenz in den Fokus. Am selben Tag gab Palo Alto Networks die Übernahme des KI-Sicherheitsinnovators Koi bekannt. Der Schritt soll neuen Risiken durch autonome KI-Agents begegnen, die mit tiefem Zugriff auf sensible Daten traditionelle Sicherheitskontrollen umgehen können.

Generative KI befeuert Betrugsmaschen, indem sie überzeugende Deepfakes und personalisierte Social-Engineering-Angriffe im großen Stil erzeugt. Finanzinstitute müssen daher über veraltete Sicherheitssysteme hinausdenken. Innovationen wie deepfake-resistente biometrische Verifikation oder In-App-Warnungen bei verdächtigen Anrufaktivitäten werden zu essenziellen Werkzeugen.

Ausblick: Sicherheit in einer tokenisierten Welt

Die digitale Transformation des Finanzwesens schreitet unvermindert voran und bringt neue Effizienzen wie auch neue Sicherheitsherausforderungen mit sich. Die Entwicklung digitaler Zentralbankwährungen (CBDCs) wie des digitalen Euro und die Tokenisierung finanzieller Vermögenswerte werden das Zahlungslandschaft neu gestalten. Wie ein EZB-Vertreter am 19. Februar 2026 betonte, ist die Sicherheit und strategische Autonomie dieser neuen Systeme eine vorrangige Aufgabe für politische Entscheidungsträger.

Für Verbraucher und Banken bleibt Wachsamkeit die wichtigste Verteidigungslinie. Nutzer müssen beim Herunterladen von Apps und der Vergabe von Berechtigungen äußerst vorsichtig sein. Banken müssen weiter in fortschrittliche Bedrohungsanalyse, sichere App-Entwicklung und Kundenaufklärung investieren. Das Katz-und-Maus-Spiel zwischen Cyberkriminellen und Verteidigern wird sich weiter verschärfen – sicherer mobiler Banking bleibt eine dynamische Daueraufgabe.