Mobile Bedrohungslage 2026: Banking-Trojaner explodieren um 196 Prozent

Aktuelle Daten zeigen: Banking-Trojaner erreichen neue Rekordmarken, technische Exploits lösen den klassischen Passwortdiebstahl als Hauptangriffsvektor ab. Besonders Android-Nutzer stehen im Fokus globaler Kampagnen.

Die Angreifer werden kreativer. Sie nutzen manipulierte Apps, KI-gestützte Phishing-Nachrichten und hochkomplexe Botnet-Strukturen. Jüngste Festnahmen in Nordamerika und neue Malware-Varianten in Asien unterstreichen die globale Dimension der Bedrohung.

Angesichts der rasant steigenden Zahl von Banking-Trojanern ist ein Basisschutz für Ihr Smartphone unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos

Gefälschte Apps und ferngesteuerte Trojaner

Ein aktuelles Beispiel: Die satirische Online-Bewegung „Cockroach Janta Party“ (CJP) wird für eine Phishing-Welle missbraucht. Sicherheitslabore wie TraceX Labs und indische Polizeibehörden warnen vor einer gefälschten Android-App. Die etwa 5 Megabyte große APK-Datei verbreitet sich über WhatsApp, Telegram und bösartige Webseiten.

Es handelt sich um einen kritischen Remote-Access-Trojaner (RAT). Die App fordert weitreichende Berechtigungen für SMS und Bedienungshilfen. Ziel: Einmalpasswörter (OTPs), Bankdaten und Zugangsdaten abgreifen. Die Kommunikation mit den Angreifern läuft über die Telegram-Bot-API.

Parallel dazu entdeckten Experten in China eine neue Variante des „Silver Fox“-Trojaners. Die Schadsoftware tarnt sich als harmlose Dokumente – etwa Kündigungsentschädigungen oder Disziplinarbescheide. Zielgruppe sind Mitarbeiter in Personal- und Finanzabteilungen. Einmal aktiviert, ermöglicht der Trojaner die vollständige Fernsteuerung des infizierten Geräts.

Botnet mit zwei Millionen infizierten Geräten

Auch die Behörden schlagen zurück. US-amerikanische und kanadische Ermittler melden einen Erfolg gegen das KimWolf-Botnet. In Ottawa wurde ein 23-jähriger Verdächtiger festgenommen. Das Botnet hatte fast zwei Millionen Geräte infiziert und DDoS-Angriffe mit einer Kapazität von bis zu 30 Terabit pro Sekunde durchgeführt. Der Schaden: über eine Million US-Dollar. Im Zuge der Operation wurden zudem 45 Plattformen für Miet-DDoS-Angriffe beschlagnahmt.

KI-gestütztes Phishing auf Rekordniveau

Die Zahlen für das erste Quartal 2026 sind alarmierend. Die Fälle von Banking-Trojanern stiegen um 196 Prozent auf 1,24 Millionen. Dominant ist die Malware-Familie „Mamont“ – sie ist für über 70 Prozent aller Android-Angriffe verantwortlich.

Ein weiterer Trend: „Quishing“ – Phishing via QR-Code. Die Fallzahlen stiegen um 150 Prozent auf rund 18 Millionen Fälle. Treiber dieser Entwicklung ist Künstliche Intelligenz. Schätzungen zufolge sind 86 Prozent aller Phishing-Kampagnen KI-gestützt. Das bedeutet rund 3,4 Milliarden betrügerische Nachrichten pro Tag.

Trotz strenger Kontrollen im Google Play Store wurden dort 455 infizierte Apps identifiziert. Sie kamen auf etwa 24 Millionen Downloads.

Auch iPhone-Nutzer im Visier

Die Bedrohung betrifft nicht nur Android. Das indische I4C warnt vor einer hybriden Cyberkriminalität: Sie kombiniert den physischen Diebstahl von Geräten mit digitalem Betrug. Nutzer, deren iPhones gestohlen wurden, erhalten gefälschte Nachrichten vom vermeintlichen Apple-Support. Die Links führen zu Phishing-Seiten, die Apple-ID und Einmalpasswörter stehlen sollen – um die iCloud-Sperre zu umgehen.

Neue Sicherheitsfeatures und veraltete Hardware

Die Industrie reagiert. Apple hat mit iOS 26.5 insgesamt 52 Sicherheitslücken geschlossen – darunter die Schwachstelle CVE-2026-28950. Neu ist PQ3, eine Quantenkryptografie für zukunftssichere Kommunikation.

Google integriert in die Beta von Android 17 den „Theft Detection Lock“. Sensordaten erkennen das gewaltsame Entreißen des Geräts und sperren sofort das Display. Weitere Features: Live-Bedrohungserkennung und Schutz vor Betrugsanrufen.

Doch ein Problem bleibt: Für bestimmte Qualcomm-Chipsätze wurde die BootROM-Lücke CVE-2026-25262 gemeldet. Sie lässt sich nicht durch Software-Patches korrigieren – ein Paradebeispiel dafür, dass Sicherheit bereits im Hardware-Design verankert sein muss.

Abschied von der SMS-2FA

Ein deutlicher Trend ist die Abkehr von der klassischen SMS-Zwei-Faktor-Authentifizierung. Microsoft stellt das Verfahren ein und setzt vollständig auf biometrische Passkeys. Weltweit sollen bereits 5 Milliarden dieser Passkeys aktiv sein.

Der Wechsel von unsicheren Passwörtern zu modernen Anmeldeverfahren wie Passkeys schützt effektiv vor Phishing und Datenklau. Erfahren Sie in diesem kostenlosen Report, wie Sie die Technologie bei Diensten wie Amazon oder WhatsApp in wenigen Minuten einrichten. Sicher, bequem und passwortlos – So funktionieren Passkeys

Auch Signal verschärft die Regeln. In Version 8.12 werden unbestätigte Profilnamen mit einem orangefarbenen Warnschild markiert. Unbekannte Teilnehmer können keine Medien oder Links senden, bis ihre Identität verifiziert wurde.

Angriffsvektoren verschieben sich grundlegend

Die aktuelle Datenlage belegt einen fundamentalen Wandel. Technische Exploits sind mit 31 Prozent die Hauptursache für Kompromittierungen. Der einfache Passwortdiebstahl liegt nur noch bei 13 Prozent. Angreifer setzen vermehrt auf automatisierte Werkzeuge und Schwachstellen in der Software-Lieferkette.

Ein aktueller Supply-Chain-Angriff auf Laravel-Sprachpakete via GitHub unterstreicht das: Hunderte Versionen von Entwickler-Tools wurden mit Malware infiziert, um Zugangsdaten für Cloud-Dienste und Kryptowährungen abzugreifen.

Doch der Faktor Mensch bleibt das schwächste Glied. Ob durch vermeintliche Regierungs-Apps oder gefälschte Support-Nachrichten – die psychologische Manipulation wird durch KI immer präziser. Banking-Trojaner wie „Crocodilus“, „Anatsa“ (TeaBot) und „Hook“ verbreiten sich weiterhin erfolgreich über Overlay-Angriffe und gefälschte PDF-Apps.

Ausblick: Digitale Identität als Lösung?

Auf staatlicher Ebene zeichnet sich eine Professionalisierung der Abwehr ab. In Europa wurde der Digital Identity Act verabschiedet. Die EUDI-Wallet für die digitale Identität soll am 2. Januar 2027 starten – eine sicherere Alternative zu herkömmlichen Authentifizierungsverfahren.

Sicherheitsexperten raten Nutzern, Drittanbieter-Antivirensoftware kritisch zu hinterfragen. Moderne Betriebssysteme bieten durch integrierte Dienste wie Google Play Protect bereits einen hohen Basisschutz. Der Fokus sollte auf Updates, offiziellen App-Stores und biometrischen Sicherungsverfahren liegen.

Mobile Endgeräte werden zur zentralen Schnittstelle für Finanzen und Beruf. Die Fähigkeit zur schnellen Reaktion auf neue Malware-Varianten – wie „Brats“ in Brasilien oder „Silver Fox“ in China – wird entscheidend für die Stabilität digitaler Wirtschaftssysteme bleiben.

de | wissenschaft | 69412140 |