BlankBot und Co.: 34 Malware-Familien attackieren 1.243 Banken
20.06.2026 - 13:18:12 | boerse-global.de
Im Zentrum steht der Banking-Trojaner BlankBot, der über weitreichende Fernsteuerungsfunktionen und Datendiebstahl-Fähigkeiten verfügt.
BlankBot: Ein Trojaner mit globalem Potenzial
Bereits im Juli 2024 von Intel 471 Malware Intelligence entdeckt, hat sich BlankBot als komplexe Bedrohung etabliert. Ursprünglich auf Nutzer in der Türkei ausgerichtet, ermöglichen die Funktionen der Schadsoftware einen globalen Einsatz.
Anzeige: Allein BlankBot kann Bildschirminhalte aufzeichnen und Tastatureingaben protokollieren – und das ist nur die Spitze des Eisbergs. Mit unserer Checkliste erkennen Sie Banking-Malware frühzeitig und schützen Ihre Finanzen. Jetzt kostenlosen Schutzleitfaden anfordern
Laut Analysen von Sicherheitsdienstleistern wie Zimperium kann BlankBot Bildschirminhalte in Echtzeit aufzeichnen, Tastatureingaben protokollieren (Keylogging) und sich in legitime Apps einklinken. Die Fernsteuerungsfunktionen erlauben Angreifern, direkt an Banking-Informationen zu gelangen.
Ein Lichtblick: Aktuelle Sicherheitslösungen mit maschinellem Lernen können Proben dieser Malware im sogenannten Zero-Day-Verfahren identifizieren – noch bevor spezifische Signaturen vorliegen.
Branchenreport: 67 Prozent mehr Schadtransaktionen
Die Bedrohung durch BlankBot ist kein Einzelfall. Der Banking Heist Report 2026 von Zimperium zeichnet ein düsteres Bild: Derzeit sind 34 aktive Malware-Familien identifiziert, die es auf 1.243 Finanzinstitute in 90 Ländern abgesehen haben. Besonders betroffen: Nutzer in den USA, wo 162 verschiedene Apps angegriffen wurden.
Die Zahlen für 2025 zeigen die Dynamik der mobilen Kriminalität: Die Anzahl der durch Android-Malware initiierten Transaktionen stieg um 67 Prozent. Malware-Stämme wie TsarBot, CopyBara und Hook sind dabei für rund 60 Prozent der Angriffsziele verantwortlich.
Besorgniserregend: Fast die Hälfte der untersuchten Schadprogramme verfügt mittlerweile über integrierte Erpressungsfunktionen.
Neue Angriffsmethoden: Von PixRevolution bis Rokarolla
Neben BlankBot sind weitere spezialisierte Trojaner aufgetaucht, die gezielt Zahlungssysteme angreifen:
PixRevolution manipuliert in Brasilien das PIX-Zahlungssystem in Echtzeit. Ein Operator überwacht den Bildschirm des Opfers live und ersetzt den Empfänger kurz vor Transaktionsabschluss.
Rokarolla zielt auf 217 Finanz-Apps ab und wird über manipulierte Webseiten verbreitet, die TikTok oder Chrome imitieren. Die Schadsoftware stiehlt PINs und SMS-Codes und leitet Kryptowährungszahlungen um.
UnregStealer tarnt sich in Lateinamerika als Chrome-Erweiterung und täuscht ein Sicherheits-Update vor, um Sitzungs-Cookies und Passwörter abzugreifen.
Risiken im Google Play Store
Trotz der Sicherheitsmechanismen von Google entdeckten Analysten von Zscaler ThreatLabz 77 bösartige Anwendungen direkt im Play Store. Diese Apps verzeichneten zusammen über 19 Millionen Installationen.
Unter den Funden: der Banking-Trojaner Anatsa (auch bekannt als TeaBot), der weltweit 831 Institutionen angreift. Er nutzt Dropper-Techniken und dynamische Verschlüsselungsschlüssel, um die Entdeckung zu erschweren.
Anzeige: Fast die Hälfte aller Android-Schadprogramme hat inzwischen Erpressungsfunktionen – und 77 bösartige Apps wurden allein im Play Store entdeckt. Erfahren Sie, wie Sie sich mit den 5 wichtigsten Sicherheitseinstellungen ab Android 17 effektiv schützen. Sicherheitseinstellungen jetzt sichern
Android 17 bringt neue Schutzmechanismen
Als Reaktion auf die zunehmende Komplexität der Angriffe führt Android 17 neue Sicherheitsfunktionen ein: eine strikte Begrenzung des Arbeitsspeichers für Anwendungen, explizite Berechtigungen für das Scannen verbundener Geräte und schreibgeschützte Code-Pakete, um Manipulationen nach der Installation zu verhindern.
Sicherheitsforscher raten Nutzern weiterhin dringend: Apps ausschließlich aus offiziellen Quellen beziehen und Google Play Protect dauerhaft aktiviert lassen.
