Zimperium-Report: Banken-Trojaner kapern jetzt Smartphones

Die Sicherheit des Online-Bankings steht vor einem Wendepunkt. Auf der heute beginnenden RSA-Konferenz dominiert ein alarmierender Report des Sicherheitsunternehmens Zimperium. Er zeigt: Cyberkriminelle verlagern ihren Angriff direkt auf das Smartphone der Nutzer.

Banking, Online-Shopping oder PayPal – Cyberkriminelle haben es zunehmend auf die sensiblen Daten von Android-Nutzern abgesehen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät wirksam schützen. 5 Sicherheitsmaßnahmen für Ihr Android-Smartphone jetzt kostenlos entdecken

Industrielle Malware-Angriffe auf 1.200 Bank-Apps

Der „2026 Banking Heist Report“ zeichnet ein düsteres Bild. 34 aktive Schadsoftware-Familien zielen derzeit auf über 1.200 Finanz-Apps in 90 Ländern ab. Die Zahl betrügerischer Transaktionen durch Android-Malware stieg im vergangenen Jahr um 67 Prozent.

„Das ist kein Kleinkriminellen-Geschäft mehr, sondern industrialisierte Cyberkriminalität“, analysieren die Experten von Zimperiums zLabs. Die Angriffe sind hochprofessionell organisiert, nutzen Code-Sharing und automatisierte Verteilplattformen. Hauptziel sind die USA mit 162 angegriffenen Banking-Apps, gefolgt von Großbritannien und Spanien.

Vom Datenklau zur totalen Geräte-Übernahme

Die größte Gefahr geht heute von Trojanern wie Brokewell oder Anatsa aus. Diese Device Takeover (DTO)-Malware übernimmt die vollständige Kontrolle über das Smartphone. Anders als frühere Trojaner, die nur Login-Daten abfingen, agieren die Angreifer nun innerhalb der legitimen Banking-Sitzung.

Für die Betrugserkennung der Banken wird das zum Albtraum. Die Transaktionen sehen aus wie normale Nutzeraktivität, denn sie kommen vom eigenen Gerät des Kunden. Die Trojaner protokollieren Tastatureingaben, leiten SMS für die Zwei-Faktor-Authentifizierung um und können sogar per Fernsteuerung Klicks und Wischgesten ausführen. Fast die Hälfte der Malware-Familien enthält inzwischen Erpressungsfunktionen.

Da herkömmliche Updates oft nicht ausreichen, um komplexe Trojaner und Datenklau zu verhindern, sollten Nutzer proaktiv handeln. Erfahren Sie in diesem kompakten Leitfaden, wie Sie Sicherheitslücken schließen und Ihr Smartphone spürbar sicherer machen. Kostenloses Android-Sicherheitspaket hier anfordern

KI als Waffe: Deepfakes und automatisierte Schwachstellen-Suche

Künstliche Intelligenz beschleunigt die Angriffe massiv. Cyberkriminelle nutzen KI, um Banking-Apps in Rekordzeit zu reverse-engineeren und Schwachstellen zu finden. Noch bedrohlicher: der Aufstieg von „Deepfake-as-a-Service“.

„KI-generierte Stimmen und Videos überwinden zunehmend biometrische Verifikationsverfahren“, warnt der Report. Bei Kontoeröffnungen oder Passwort-Rücksetzungen werden so Identitätsprüfungen umgangen. Die Branche reagiert mit Verhaltensanalyse. Nur noch die individuelle Interaktion – wie jemand das Telefon hält oder tippt – kann echte Nutzer von Bots oder ferngesteuerten Angriffen unterscheiden.

Neue Abwehr: Verhaltens-Biometrie und geteilte Haftung

Die Bankenbranche rüstet auf. Zahlungsdienstleister wie Mastercard setzen verstärkt auf KI-gestützte Predictive-Technologie, um kompromittierte Karten doppelt so schnell zu erkennen. Gleichzeitig treiben neue Regulierungen den Wandel voran.

Vor allem in Europa und Großbritannien müssen jetzt bei Authorised Push Payment (APP)-Betrug sowohl die sendende als auch die empfangende Bank haften. Diese geteilte Haftung führte zu einem massiven Anstieg bei der Aufdeckung von „Geldkonto“-Konten, über die gestohlene Gelder gewaschen werden. Laut BioCatch wurden im letzten Jahr fast 2,3 Millionen verdächtige solche Konten gesperrt.

Ausblick: Biometrische Passkeys und 5G-Integration

Für die Zukunft setzt die Industrie auf hardwarenahe Sicherheit. Biometrische „Payment Passkeys“, die tokenisierte Transaktionen mit Gesichts- oder Fingerabdruckscans kombinieren, sollen Passwörter und SMS-MFA ersetzen. Pilotprojekte laufen bereits in Märkten wie Indien.

Zudem intensiviert sich die Zusammenarbeit zwischen Banken und Telekommunikationsanbietern. Durch die Kombination von 5G-Netzwerkdaten und KI soll ein umfassenderes Sicherheitsprofil entstehen. Doch die Angreifer werden nicht stillstehen. Der Zimperium-Report warnt vor einer Verlagerung auf aggressivere Erpressungsmethoden und Angriffe auf kleinere, schlechter geschützte Zulieferer im Bankenumfeld.

boerse | 68963579 |