Android-Trojaner: 19 Millionen Nutzer durch Play-Store-Apps gefährdet
20.06.2026 - 22:26:20 | boerse-global.de
Sicherheitsforscher schlagen Alarm: Hochspezialisierte Schadsoftware und automatisierte Angriffswerkzeuge bedrohen Android-Nutzer zunehmend. Besonders Banking-Trojaner wie Rokarolla und Anatsa haben es auf Finanzdaten abgesehen – und umgehen dabei sogar die Sicherheitsprüfungen von Google.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Rokarolla und Anatsa: 19 Millionen Mal installiert
Der neue Android-Banking-Trojaner Rokarolla zielt auf Anmeldedaten von insgesamt 217 Finanz- und Kryptowährungs-Apps ab. Das berichten Sicherheitsanalysten von Zimperium. Die Verbreitung läuft über manipulierte Webseiten, die sich als TikTok oder Google Chrome tarnen.
Einmal installiert, kann Rokarolla über 130 verschiedene Fernsteuerungsbefehle ausführen. Die Schadsoftware fängt SMS-Codes ab, stiehlt Kreditkartendaten mittels gefälschter Benutzeroberflächen und leitet Transaktionen durch Manipulation der Zwischenablage um.
Noch alarmierender: Zscaler ThreatLabz entdeckte 77 bösartige Apps direkt im Google Play Store. Sie wurden zusammen über 19 Millionen Mal installiert. Besonders der Banking-Trojaner Anatsa (auch als TeaBot bekannt) steht im Fokus. Er zielt auf über 800 Finanzinstitute weltweit ab.
Die Täter nutzen eine raffinierte Dropper-Technik: Die App im Store ist zunächst harmlos. Erst nach der Installation lädt sie den eigentlichen Schadcode nach – und umgeht so Googles Sicherheitsprüfungen.
KI-gesteuerte Phishing-Kits: 86 Prozent aller Angriffe
Die Professionalisierung der Angriffe schreitet rasant voran. Das Phishing-Kit CryptoChameleon greift gezielt Nutzer von Krypto-Plattformen und US-Behörden an. Es nutzt hCaptcha-Abfragen, um automatisierte Sicherheitsanalysen zu erschweren. Die Opfer landen auf täuschend echten Login-Seiten und geben dort ihre Daten preis.
Geleakte Quellcodes älterer Trojaner wie iBanking befeuern die Entwicklung weiter. Sie enthalten nicht nur den Schadcode, sondern auch Server-Komponenten und Builder-Tools. Damit können auch technisch weniger versierte Kriminelle eigene Datendiebstahl-Apps erstellen.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für mehr Smartphone-Sicherheit
Ein Bericht von KnowBe4 zeigt die Effizienz moderner Methoden: 86 Prozent aller Phishing-Angriffe basieren inzwischen auf künstlicher Intelligenz. Diese KI-gesteuerten Kampagnen erzielen eine Klickrate von 54 Prozent – deutlich mehr als traditionelle Methoden.
NFC-Schnittstelle und Drittanbieter als Einfallstore
Doch nicht nur Apps sind das Problem. Sicherheitsforscher Joseph Rodriguez von IOActive demonstrierte, wie Geldautomaten und Kassensysteme über die NFC-Schnittstelle manipuliert werden können. Eine Android-App reicht aus, um Schwachstellen in NFC-Chips auszunutzen. Die Folge: Geräte stürzen ab oder Kreditkartendaten werden ausgelesen.
Auch externe Dienstleister werden zum Sicherheitsrisiko. Nintendo bestätigte einen Vorfall beim Umfragedienst TinyPulse, bei dem Mitarbeiterdaten kompromittiert wurden. Und die Plattform Klue meldete den Diebstahl von OAuth-Tokens für Salesforce-Integrationen – mutmaßlich durch die Erpressergruppe Icarus.
Google zieht die Zügel an
Als Reaktion auf die anhaltende Bedrohungslage verschärft Google die Sicherheitsvorgaben. Ab dem 30. September 2026 startet eine neue Entwickler-Verifikation. Zunächst in Brasilien, Indonesien und Thailand, bis 2027 soll sie weltweit gelten.
Die neue Systemkomponente Android Developer Verifier stellt sicher, dass die Identität der App-Anbieter zweifelsfrei geklärt ist. Die Regelung betrifft nicht nur den Play Store, sondern auch die App-Stores von Samsung, Xiaomi und OPPO. Ziel: Die Veröffentlichung von anonym erstellter Malware soll deutlich erschwert werden.
