Banking-Trojaner explodieren: 1,24 Millionen Fälle im Q1 2026

Im ersten Quartal 2026 verzeichneten Sicherheitsforscher 1,24 Millionen Vorfälle – ein Anstieg um 196 Prozent im Vergleich zum Vorjahr. Haupttreiber: No-Code-Builder, die selbst Laien zur Bedrohung machen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefahr aus dem Baukasten

Im Zentrum der aktuellen Warnungen steht der Android-Trojaner BTMOB. Die Schadsoftware wurde erstmals im Februar 2025 dokumentiert. Seither hat sie sich rasant weiterentwickelt – dank sogenannter No-Code-APK-Builder.

Das Prinzip: Cyberkriminelle kaufen eine Lifetime-Lizenz für rund 5.000 US-Dollar plus monatliche Gebühren. Programmierkenntnisse? Fehlanzeige. Der Trojaner wird unter dem „Malware-as-a-Service“-Modell vertrieben.

Die Funktionalität ist weitreichend. BTMOB exfiltriert sensible Daten, erstellt Screenshots und übernimmt die vollständige Fernsteuerung infizierter Geräte. Die Verbreitung läuft über gezielte Phishing-Kampagnen, die zuletzt verstärkt Nutzer in Brasilien und Argentinien trafen.

Experten warnen: Die Payloads lassen sich innerhalb kürzester Zeit austauschen. Herkömmliche Sicherheitsmechanismen haben kaum eine Chance.

Rekordzahlen bei Banking-Trojanern

Die Statistik spricht eine klare Sprache. Die „Trapdoor“-Kampagne sorgte besonders für Aufsehen: 455 manipulierte Android-Apps tarnten sich als harmlose PDF-Reader. Insgesamt 24 Millionen Downloads verzeichneten die Apps. Pro Tag generierten sie bis zu 480 Millionen betrügerische Werbeauktionen.

Parallel dazu verändert Künstliche Intelligenz die Angriffsqualität. Die Google Threat Intelligence Group (GTIG) entdeckte den ersten bekannten Zero-Day-Exploit, der nahezu vollständig von einer KI generiert wurde. Die Maschine identifizierte eine semantische Logiklücke in einem Web-Admin-Tool und erstellte ein funktionsfähiges Python-Skript zur Umgehung der Zwei-Faktor-Authentifizierung.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da Updates oft die einzige Barriere gegen KI-generierte Malware darstellen. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät durch richtige Konfiguration und aktuelle Patches dauerhaft absichern. 5 einfache Schritte für ein sicheres Android-Smartphone

Auch staatliche Akteure aus Russland, China und Nordkorea nutzen KI-generierten Tarncode für Malware-Stämme wie CANFAIL oder LONGSTREAM. Die neue Malware PromptSpy missbraucht Gemini-Schnittstellen, um PIN-Eingaben und Entsperrmuster auszuspähen.

Großangelegte Betrugskampagnen

Neben klassischen Trojanern nehmen spezialisierte Betrugsmaschen zu. Zimperium identifizierte zwischen März 2025 und Januar 2026 rund 250 gefälschte Android-Apps. Sie tarnten sich als TikTok, Minecraft oder Facebook Messenger und buchten im Hintergrund kostenpflichtige Premium-SMS- und WAP-Abonnements. Besonders betroffen: Nutzer in Malaysia, Thailand und Kroatien.

Auch etablierte Plattformen werden als Angriffsvektoren missbraucht. Das FBI warnte im April vor der Phishing-Plattform „Kali365“, die gezielt Microsoft-365-Konten angreift. Die Angreifer umgehen Multi-Faktor-Authentifizierungen über den OAuth-Device-Code-Flow und erhalten Vollzugriff auf Postfächer.

Die Spiele-Engine Godot wird ebenfalls zweckentfremdet. Die Malware „GodLoader“ nutzt die Engine, um Schadcode auf verschiedenen Betriebssystemen auszuführen. In drei Monaten infizierte das Netzwerk mehr als 17.000 Geräte – GitHub-Repositories dienten als Verteilungszentren.

Wirtschaftliche Folgen

Die finanziellen Auswirkungen sind immens. Apple gibt an, im Jahr 2025 Betrugsschäden von rund 2,2 Milliarden US-Dollar durch präventive Kontrollen verhindert zu haben. Die Bußgelder im Rahmen der DSGVO beliefen sich bis März 2026 auf insgesamt 6,11 Milliarden Euro.

97 Prozent der befragten Unternehmen bewerten den Aufwand zur Erfüllung der Datenschutzvorgaben als hoch. Viele Firmen beklagen, dass die Auflagen die Entwicklung eigener KI-Modelle erschweren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte am 7. April die neuen C5:2026-Kriterien. Sie enthalten 168 Anforderungen in 17 Bereichen – mit neuen Standards für Container-Management, vertrauliches Rechnen und Post-Quanten-Kryptografie. Für Cloud-Dienstleister werden die Standards ab dem 1. Juni 2027 verbindlich.

Die Notwendigkeit solcher Maßnahmen ist offensichtlich: Täglich gehen 3,4 Milliarden betrügerische Nachrichten um die Welt. 86 Prozent aller Phishing-Kampagnen sind mittlerweile KI-gesteuert.

Ausblick: Die neue Normalität

Die Kombination aus No-Code-Werkzeugen und KI-Skalierbarkeit verändert die Cyberkriminalität dauerhaft. Sicherheitsverantwortliche müssen sich auf steigende Frequenz und technologische Raffinesse einstellen.

Das „Quishing“ – Phishing via QR-Codes – verzeichnete zuletzt einen Anstieg um 150 Prozent auf 18 Millionen Fälle weltweit. Angreifer passen sich ständig neuen Nutzergewohnheiten an.

Für Unternehmen wird die Implementierung moderner Sicherheitsstandards zur geschäftskritischen Notwendigkeit. Während Apple und Google ihre Filtermechanismen ausbauen – Apple lehnte im vergangenen Jahr zwei Millionen App-Einreichungen ab –, bleibt der menschliche Faktor die größte Schwachstelle.

Die Branche rechnet damit, dass sich der Fokus in den kommenden Monaten verstärkt auf den Schutz von KI-Schnittstellen und die Abwehr automatisierter Exploit-Generatoren verlagern wird.

de | wissenschaft | 69421850 |