Neue Cyberangriffswelle zielt auf deutsche Smartphone-Nutzer

Sicherheitsexperten warnen vor einer neuen Welle raffinierter Cyberangriffe auf Smartphones in Deutschland. Kriminelle nutzen manipulierte PDF-Dateien und bösartige Apps, um an Online-Banking-Daten zu gelangen und Konten zu plündern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet eine zunehmende Professionalisierung der Täter.

Da Kriminelle immer raffiniertere Methoden nutzen, um Online-Banking und PayPal-Daten auf Android-Geräten auszuspionieren, ist ein proaktiver Schutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Smartphone effektiv absichern. Gratis-Sicherheitspaket für Ihr Android-Smartphone anfordern

Vom PDF-Klick zur leeren Kasse

Die Betrugsversuche kommen als gefälschte E-Mails von DHL oder der Telekom oder als bildschirmfüllende Werbeanzeigen. Sie sollen Nutzer zum Öffnen schädlicher PDFs oder zur Installation von Schadsoftware verleiten. Die Masche ist mehrstufig und psychologisch geschickt aufgebaut.

Ein typisches Szenario beginnt mit einer Arbeitshilfe, der PDF-Viewer sei veraltet und müsse dringend aktualisiert werden. Die Meldung sieht aus wie eine legitime Systemwarnung und bietet keine Abbruch-Option – ein klares Betrugssignal. Andere Angriffe nutzen PDF-Anhänge, die als Rechnungen oder Versandbestätigungen getarnt sind.

Die PDFs enthalten oft keinen direkten Schadcode, um Virenscanner zu umgehen. Stattdessen locken Links oder Schaltflächen das Opfer auf eine Phishing-Webseite. Auf Mobilgeräten bleiben diese Details in der PDF-Vorschau oft verborgen, was die Gefahr erhöht.

Der perfide Trick mit dem Banking-Trojaner

Eine besonders heimtückische Methode ist die Verbreitung des Banking-Trojaners "Anatsa". Nutzer werden dazu verleitet, eine scheinbar harmlose App wie einen PDF-Reader aus dem Google Play Store zu installieren. Kurz nach der Installation fordert die App ein zusätzliches "Add-on" an.

Dieses Add-on enthält die eigentliche Schadsoftware. Sie zeichnet im Hintergrund Tastatureingaben auf und stiehlt so Passwörter und PINs für das Online-Banking. Die Malware kann sogar neue Konten im Namen des Opfers eröffnen und unbemerkt Überweisungen tätigen.

Warum die Masche so erfolgreich ist

Der Erfolg beruht auf Social Engineering – der psychologischen Manipulation. PDF-Dateien sind allgegenwärtig und gelten als sicher. Dieses Grundvertrauen nutzen die Angreifer aus. Viele Nutzer folgen zudem dem Expertenrat, Apps regelmäßig zu aktualisieren, und reagieren daher auf Update-Aufforderungen.

Viele Nutzer verlassen sich allein auf regelmäßige Updates, doch gegen gezielte Trojaner-Angriffe auf Banking-Apps sind weitere Vorkehrungen nötig. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Sicherheitsmaßnahmen eine häufig unterschätzte Lücke auf Ihrem Gerät schließen. 5 wichtige Schutzmaßnahmen jetzt kostenlos nachlesen

Sicherheitsexperten beobachten eine zunehmende Professionalisierung. Durch Künstliche Intelligenz werden Phishing-Mails und gefälschte Webseiten immer überzeugender. Frühere Erkennungsmerkmale wie Rechtschreibfehler gehören der Vergangenheit an.

So schützen Sie sich vor den Angriffen

Nutzer können sich mit einfachen Verhaltensregeln schützen. Öffnen Sie niemals PDF-Anhänge von unbekannten Absendern oder in unerwarteten E-Mails. Klicken Sie nicht auf Links in PDF-Dokumenten, die zur Eingabe von Zugangsdaten auffordern.

Installieren Sie Apps ausschließlich aus offiziellen App-Stores. Seien Sie misstrauisch, wenn eine App zur Nachinstallation eines "Add-ons" drängt. Lassen Sie sich nicht von bildschirmfüllenden Warnmeldungen unter Druck setzen – seriöse Updates bieten immer eine Abbruch-Option.

Nutzen Sie eine anerkannte Sicherheitslösung auf Ihrem Smartphone. Wenn Sie eine schädliche App installiert haben, deinstallieren Sie sie sofort, melden Sie den Vorfall dem App-Store und erstatten Sie Anzeige bei der Polizei.

boerse | 68624939 |