Mobile Bedrohungen 2026: Banking-Trojaner und Fernzugriffe auf dem Vormarsch

Während die Gesamtzahl der Angriffe leicht zurückging, steigen Komplexität und Gefährlichkeit gezielter Attacken auf Finanzdaten und Fernzugriffe massiv an. Sicherheitsforscher schlagen Alarm.

Banking, PayPal und Online-Shopping machen das Smartphone zum Hauptziel für Kriminelle, wie die aktuellen Zahlen der Banking-Trojaner eindrucksvoll belegen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt kostenlos entdecken

Explosionsartiger Anstieg bei Banking-Trojanern

Die Zahl schädlicher Installationspakete für mobile Banking-Trojaner ist im ersten Quartal 2026 um 50 Prozent gestiegen – im Vergleich zum Schlussquartal 2025. Das zeigen aktuelle Daten von Kaspersky, die Mitte Mai veröffentlicht wurden. Insgesamt entdeckten die Analysten mehr als 306.000 schädliche Installationspakete, davon entfielen 162.275 auf reine Banking-Malware.

Besonders dominant: Der Mamont-Trojaner, der mit 73,5 Prozent aller Banking-Erkennungen die Liste anführt. Trojaner für Finanzinstitute machen inzwischen fast elf Prozent aller Malware-Funde aus. Hinzu kommt der Triada.ag-Backdoor, der weiterhin die am häufigsten gefundene Schadsoftware ist und Angreifern dauerhaften Fernzugriff auf infizierte Geräte ermöglicht.

Die Gefahr lauert nicht nur auf Drittanbieter-Plattformen. Bereits im Frühjahr entdeckten Sicherheitsexperten den SparkCat-Krypto-Stealer sowohl im Google Play Store als auch im Apple App Store. Die traditionellen Kontrollmechanismen der offiziellen Stores stoßen offenbar zunehmend an ihre Grenzen.

Die ADB-Schwachstelle: Ein jahrelanges Risiko

Eine besondere Brisanz birgt eine Schwachstelle im Android Debug Bridge (ADB), die Google erst im Mai 2026 mit einem Sicherheitsupdate schloss. Der Fehler, den einige Forscher als „Risky.Biz-Bug" bezeichnen, existierte Berichten zufolge seit 2020. Unter bestimmten Bedingungen – wenn WLAN-Debugging aktiviert und ein vertrauenswürdiges Gerät im Netzwerk registriert war – konnten Angreifer unbefugten ADB-Zugriff erlangen.

Die erfolgreiche Ausnutzung dieser Lücke gewährte Angreifern hohe Berechtigungen auf dem Gerät – ohne dass der Nutzer zum Zeitpunkt des Angriffs explizit zustimmen musste. Google hat zwar Patches veröffentlicht, doch deren Wirksamkeit hängt entscheidend davon ab, wie schnell Hersteller und Mobilfunkanbieter die Updates ausrollen.

Hinzu kommen weitere kritische Schwachstellen: Der als CopyFail 3.0 oder Fragnesia bekannte Linux-Kernel-Fehler betrifft IPSec ESP. Da Android auf dem Linux-Kernel basiert, haben solche Lücken oft direkte Auswirkungen auf die mobile Sicherheit. Ein weiterer, seit dem 16. Mai bekannter Kernel-Speicherfehler könnte lokalen Angreifern ermöglichen, SSH-Private-Keys und Passwort-Hashes zu extrahieren.

Phishing 2.0: Wenn der Angreifer Googles eigene Server nutzt

Eine neue Welle von Social-Engineering-Angriffen umgeht traditionelle Sicherheitsfilter, indem sie legitime Infrastruktur missbraucht. Besonders perfide: Eine Kampagne, die Googles eigenes E-Mail-System gegen Kryptowährungsnutzer einsetzt. Die Angreifer manipulieren die Recovery-Contact-Request-Formulare von Google und platzieren schädliche Links in legitimen Sicherheitsbenachrichtigungen, die direkt von Googles Servern versendet werden.

Da diese E-Mails von einer vertrauenswürdigen Domain stammen, umgehen sie regelmäßig SPF-, DKIM- und DMARC-Prüfungen. Für Nutzer und automatisierte Filter sind sie kaum zu erkennen.

Diese Entwicklung hin zu nutzergetriebenen Angriffen – oft als ClickFix, FileFix oder ConsentFix bezeichnet – steht im Zentrum des Bridewell CTI Report 2026. Statt Softwarelücken direkt auszunutzen, tricksen die Angreifer den Nutzer aus, eine bestimmte Aktion durchzuführen, die den Zugriff autorisiert. Die Identität ist zur primären Angriffsfläche geworden.

KI-gestützte Profile: Maßgeschneiderte Fallen

Die Wirksamkeit dieser Kampagnen wird durch künstliche Intelligenz massiv verstärkt. In Experimenten Mitte Mai 2026 zeigten Sicherheitsforscher, dass Tools wie ChatGPT genutzt werden können, um hochpersonalisierte Phishing-Profile zu erstellen – durch das Scrapen öffentlicher Daten aus beruflichen Netzwerken. Diese KI-generierten Profile erzeugen realistische Sicherheitswarnungen, die Nutzer dazu bringen, Ransomware zu installieren oder Session-Tokens preiszugeben.

Der britische Cyber Security Breaches Survey, veröffentlicht im April 2026, bestätigt: Phishing bleibt die folgenreichste Angriffsform und betrifft 38 Prozent der befragten Unternehmen.

Hersteller reagieren – aber reicht das?

Die Mobilfunkhersteller haben ihre Update-Zyklen beschleunigt. Mitte Mai 2026 begann Samsung damit, ein 560 MB großes Sicherheitsupdate für seine Galaxy-S26-Serie in Europa auszurollen. Gleichzeitig weitet der Konzern die Beta-Programme für One UI 8.5 und Android 17 auf mehrere Regionen aus, darunter Deutschland.

Doch zwischen Führungsetage und operativer Realität klafft eine Lücke. Der Absolute Security Report vom 18. Mai 2026 zeigt: Während 83 Prozent der Chief Information Security Officers (CISOs) von ihrer Fähigkeit überzeugt sind, sich von einem Ransomware-Angriff zu erholen, haben 57 Prozent tatsächlich einen solchen Angriff über mobile oder Remote-Endpunkte erlebt. Die Wiederherstellung dauert meist mehrere Tage.

Internationale Erfolge gegen Cyberkriminalität

Auch die Strafverfolgungsbehörden sind aktiv. Die von Interpol geführte Operation Ramz führte zwischen Oktober 2025 und Februar 2026 zu 201 Festnahmen in 13 Staaten des Nahen Ostens und Nordafrikas. Die Operation zielte auf Netzwerke ab, die in Phishing, Malware-Verbreitung und Online-Finanzbetrug verwickelt waren. Fast 4.000 Opfer wurden identifiziert, 53 Server beschlagnahmt.

Ausblick: Zero Trust und Passkeys als Antwort

Die Branche reagiert mit einem Umdenken hin zu Zero-Trust-Architekturen und biometrischen Alternativen zu traditionellen Passwörtern. Google und Microsoft forcieren die Einführung von Passkeys – kryptografische Schlüsselpaare auf Basis des FIDO-Standards, die phishing-resistent sind und auf dem physischen Gerät des Nutzers verbleiben.

Googles Password Manager soll zudem Unterstützung für das Credential Exchange Protocol (CXP) erhalten, das die sichere Übertragung von Passkeys zwischen verschiedenen Managern und Geräten ermöglicht. WhatsApp testet in seinen aktuellen Beta-Versionen ein optionales Account-Passwort, das Nutzer vor SIM-Swapping-Angriffen schützen soll.

Angesichts von Millionen gehackter Konten pro Quartal wird die herkömmliche Anmeldung per Passwort immer mehr zum Sicherheitsrisiko. Erfahren Sie in diesem kostenlosen Report, wie Sie die neue Passkey-Technologie bei Amazon, WhatsApp und Co. nutzen, um Phishing-Angriffe effektiv zu verhindern. Kostenlosen Passkey-Ratgeber herunterladen

Doch ein großes Problem bleibt: Das Ende des Supports für Windows 10 im Oktober 2026 und die strengeren Hardware-Anforderungen für Windows 11 könnten eine Übergangsphase schaffen, die Angreifer für mobile und Remote-Zugriffe ausnutzen werden. Experten raten zu sofortigen Kernel-Updates und verpflichtenden Schulungen der Mitarbeiter – denn der beste Schutz gegen KI-gestützte Social-Engineering-Angriffe ist am Ende immer noch der wachsame Mensch.

de | wissenschaft | 69368784 |