Android-Nutzer im Visier: Neue Malware-Welle bedroht Finanzdaten

IT-Sicherheitsexperten und Behörden schlagen Alarm: Manipulierte APK-Dateien tarnen sich als legitime Apps und schleusen Trojaner ein, die gezielt Finanzdaten stehlen.

Im Zentrum der aktuellen Bedrohungswelle steht eine gefälschte Starlink-App. Sie verbreitet den Trojaner „BeatBanker“ – eine Schadsoftware, die nicht nur die Fernsteuerung infizierter Geräte ermöglicht, sondern auch Bankzugänge abgreift.

Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, was sie zum Hauptziel für Trojaner macht. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

Zero-Click-Lücke und ausgehebelte VPNs

Die Qualität der Angriffe hat ein neues Niveau erreicht. Die Schwachstelle CVE-2026-0073 im Android-Debug-Bridge-Dienst (ADB) erlaubt Angreifern Schadcode-Ausführung ohne Benutzerinteraktion. Google reagierte mit einem Sicherheitsupdate im Mai – Pixel-Nutzer erhielten die Patches zuerst. Besitzer von Samsung, Xiaomi, Oppo und Realme müssen weiter auf ihre Hersteller warten.

Noch beunruhigender: Sicherheitsingenieure aus Zürich entdeckten eine Lücke in Android 16. Infizierte Apps können damit selbst aktivierte „Always-On VPN“-Verbindungen umgehen und die echte IP-Adresse preisgeben.

Auch die Hardware-Ebene ist betroffen. Forscher der University at Buffalo wiesen mit dem KI-Framework „CONSET“ sieben neue Schwachstellen in 5G-Modem-Chipsätzen nach. Über 500 Smartphone-Modelle mit Chips von MediaTek und Qualcomm sind betroffen. Drei der Lücken gelten als hochriskant.

Banking-Trojaner auf Rekordjagd

Das Hauptmotiv der Angreifer: Geld. Die Zahl der Banking-Trojaner-Angriffe explodiert. Für 2026 prognostizieren Experten weltweite Schäden von rund 442 Milliarden Euro durch mobile Cyberkriminalität.

Besonders aggressiv zeigt sich die Malware „Mirax“ – die Fallzahlen stiegen um fast 200 Prozent auf über 1,2 Millionen. In Indien nutzen Täter gefälschte Behörden-Apps für Verkehrsstrafen (eChallan), um Finanzdaten abzugreifen.

Parallel dazu boomt „Quishing“ – Phishing via QR-Codes. Allein im ersten Quartal 2026 registrierten Sicherheitsfirmen 18 Millionen Fälle weltweit, ein Plus von 150 Prozent. Rund 70 Prozent der analysierten schädlichen PDFs enthielten bösartige QR-Codes. Der Trojaner „TrickMo.C“ nutzt sogar die TON-Blockchain, um seine Aktivitäten zu verschleiern.

KI-gestützte Stimmenklone im Einsatz

Das Bundeskriminalamt registrierte bereits 2024 etwa 6.600 Schockanrufe mit KI-generierten Stimmenklonen. Banken warnen aktuell verstärkt vor „Voice-Phishing“: Täter fälschen nicht nur die Anrufer-ID, sondern imitieren die Stimmen von Bankmitarbeitern oder Familienangehörigen, um Einmalpasswörter zu erschleichen.

Die Effektivität dieser Methoden ist erschreckend: KI-generierte Phishing-E-Mails verzeichneten einen Anstieg um 1.200 Prozent.

Google und Apple schalten in den Abwehrmodus

Android 17 bringt gleich mehrere Schutzfunktionen. Das „Theft Detection Lock“ sperrt das Gerät automatisch, sobald Sensoren ein gewaltsames Entreißen registrieren. Eine „Live Threat Detection“ erkennt bösartige App-Aktivitäten in Echtzeit. Neu ist auch „Verified Financial Calls“ – entwickelt mit Revolut, Itaú und Nubank – das Bankanrufe als authentisch verifiziert.

Apple schloss mit iOS 26.5 mehr als 60 Sicherheitslücken, darunter die kritischen Schwachstellen CVE-2026-28951 und CVE-2026-28950. Der „Schutz für gestohlene Geräte“ verlangt für sensible Aktionen zwingend Face ID oder Touch ID – selbst wenn der Sperrcode bekannt ist.

Gericht stärkt Verbraucherrechte

Das Landgericht Berlin II fällte ein wegweisendes Urteil: Banken haften grundsätzlich für Phishing-Schäden ihrer Kunden. Eine Ausnahme gilt nur bei grober Fahrlässigkeit des Kunden. Das erhöht den Druck auf Finanzinstitute, ihre digitalen Schnittstellen besser abzusichern.

Das größte Risiko: Der Nutzer selbst

Trotz aller Schutzmaßnahmen bleibt das Hauptproblem das Verhalten der Anwender. Manipulierte APK-Dateien wie die Starlink-Imitation oder der Go-basierte „Evolution Stealer“ umgehen die Sicherheitskontrollen der offiziellen App-Stores. „Evolution Stealer“ extrahiert Daten aus Browsern, VPN-Clients, E-Mail-Programmen, Gaming-Konten und Krypto-Wallets.

Die Dimension des Problems zeigt ein Cybersicherheitsmonitor von BSI und ProPK: 2025 war bereits jeder neunte Internetnutzer in Deutschland Opfer von Cyberkriminalität. 88 Prozent der Opfer erlitten einen realen Schaden – aber nur ein Drittel erstattete Anzeige.

Ein veraltetes Smartphone oder eine unbedachte App-Installation wirken wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch gezielte Updates und Sicherheitsmaßnahmen Datenverlust dauerhaft verhindern. 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer wird

Countdown für alte Geräte

Zum 8. September 2026 endet der Support für Android 5.0 und iOS 13. Geräte mit diesen Versionen erhalten keine Sicherheits-Updates mehr – sie werden zu bevorzugten Zielen automatisierter Malware-Kampagnen.

Die Branche setzt auf proaktive Abwehr: Android 17 nutzt KI-basierte Verhaltensanalyse, Apple treibt verbesserte Sandboxing-Technologien voran. Doch die Entdeckung neuer Lücken in 5G-Chips und VPN-Protokollen zeigt: Der Sicherheitswettlauf ist nicht zu gewinnen – nur zu managen. Für Nutzer bleibt die konsequente Installation von Updates und der Verzicht auf Apps aus unbekannten Quellen die einzig wirksame Verteidigung.

de | wissenschaft | 69351578 |