TCLBANKER-Trojaner bedroht 59 brasilianische Banken

Die Schadsoftware verbreitet sich über einen WhatsApp-Wurm und automatisierte Outlook-Bots. Sie zielt auf Kunden von 59 brasilianischen Banken und Fintechs ab. Der Fund fällt mit dem Rollout des Mai-Updates für Google- und Samsung-Geräte sowie neuen Warnungen vor Identitätsdiebstahl zusammen.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert der Banking-Trojaner

TCLBANKER kombiniert technische Manipulation mit Social Engineering. Als Köder dient ein präparierter Installer für Logitech-Software. Wird das Programm ausgeführt, verbreitet sich die Malware über WhatsApp und Outlook im Netzwerk des Opfers weiter.

Technisch basiert TCLBANKER auf einem Windows Presentation Foundation (WPF) Overlay-Framework. Die Angreifer legen täuschend echte Eingabemasken über legitime Banking-Apps oder Webseiten. Ziel ist das Abgreifen sensibler Zugangsdaten. Der Trojaner verfügt zudem über Anti-Analyse-Funktionen, die eine Entdeckung durch Sicherheitsprogramme erschweren.

Die Forscher betonen die strategische Ausrichtung auf Brasilien. Die Architektur des Trojaners ließe sich aber prinzipiell auf andere Regionen anpassen.

CloudZ umgeht Zwei-Faktor-Authentisierung

Parallel beobachten Analysten eine Zunahme von Angriffen, die nicht direkt die Banking-App infizieren. Der Trojaner CloudZ etwa kompromittiert die Kommunikation zwischen Smartphone und PC. In Verbindung mit dem Plugin Pheno nutzt er die Microsoft-Anwendung Phone Link unter Windows 10 und 11 aus.

Das Plugin scannt nach Prozessen wie PhoneExperienceHost und greift auf lokale SQLite-Datenbanken zu. Dort sind SMS-Nachrichten und Einmalpasswörter (OTP) gespeichert. So umgehen Angreifer die Zwei-Faktor-Authentisierung (2FA), ohne das Smartphone selbst zu infizieren. Die Infektion des PCs erfolgt häufig über gefälschte Updates für Fernwartungssoftware wie ScreenConnect.

Google führt Android Binary Transparency ein

Google hat zum 1. Mai 2026 die Android Binary Transparency (ABT) eingeführt. Das System basiert auf einem öffentlichen, manipulationssicheren Hauptbuch (Merkle-Baum). Darin werden kryptografische Einträge für Google-Apps und Mainline-Module hinterlegt. Eine App gilt nur dann als autorisiert, wenn sie im Transparenz-Log verzeichnet ist. Google plant, dieses Modell mittelfristig auf Drittentwickler auszuweiten.

Das monatliche Android-Update für Mai 2026 schließt zudem die kritische Schwachstelle CVE-2026-0073 im adbd-Modul. Sie wies einen CVSS-Wert von 8.8 auf und erlaubte Angreifern in angrenzenden Netzwerken die Ausführung von Code mit Administratorrechten – ohne Nutzerinteraktion. Betroffen waren Android 14, 15 und 16.

Anti-Rollback-Sperre für Pixel 10

Besitzer der Google Pixel 10 Serie erwartet eine Überraschung: Google hat eine Anti-Rollback-Sperre im Bootloader implementiert. Nach Installation des Mai-Updates ist ein Downgrade auf ältere Android-Versionen nicht mehr möglich. Das erhöht die Sicherheit, verhindert aber auch manuelle Installationen.

Bei fehlgeschlagenen Flash-Vorgängen können Geräte in einen Wiederherstellungsmodus fallen, den nur der Hersteller beheben kann. Experten raten deshalb zum Update über das offizielle Over-the-Air-Verfahren (OTA).

Jeder vierte Deutsche Opfer von Smartphone-Betrug

Die aktuelle Bedrohungslage zeigt sich auch in Deutschland. Eine Schufa-Erhebung von Ende April 2026 belegt: Jeder vierte Bürger ist bereits Opfer von Betrugsversuchen über das Mobiltelefon geworden. Das sind sechs Prozentpunkte mehr als im Vorjahr. Der Gesamtschaden beträgt rund 10 Milliarden Euro. Besonders alarmierend: 58 Prozent der Opfer erlitten einen direkten finanziellen Verlust.

Die Angreifer verlagern ihren Fokus zunehmend auf den Diebstahl digitaler Identitäten. Messenger-Dienste wie WhatsApp und Signal stehen im Zentrum der Kampagnen. Häufig nutzen sie Support-Betrug oder Phishing-Links. In Indien warnte die Behörde Cert-In vor kritischen Lücken in WhatsApp, die das Ausführen von Schadcode über präparierte Anhänge ermöglichten.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, wie die steigenden Opferzahlen beim Smartphone-Betrug belegen. Dieser kostenlose Report zeigt, wie Sie Sicherheitslücken schließen und Ihre Daten vor Hackern schützen. Android-Updates richtig installieren und anwenden

Internationale Daten bestätigen den Trend

Die kenianische Kommunikationsbehörde verzeichnete im ersten Quartal 2026 über 46 Millionen Angriffe auf Zugangsdaten – ein Plus von acht Prozent gegenüber dem Vorquartal. Die Verluste durch Mobile-Banking-Betrug stiegen dort um 344 Prozent.

In Südkorea konnte die Shinhan Financial Group durch einen neuen Echtzeit-Datenaustausch zwischen ihren Tochtergesellschaften innerhalb von zwei Wochen Schäden durch Voice-Phishing in Höhe von 800 Millionen Won verhindern.

KI-gestützte Abwehr und neue Regularien

Sicherheitsunternehmen setzen verstärkt auf künstliche Intelligenz. Zimperium stellte im Mai 2026 den „Mobile App Response Agent“ vor. Die KI-gestützte Lösung verkürzt die Analysezeit von Bedrohungen für Security Operations Center (SOC) von Stunden auf Minuten. Hintergrund: Die Zahl der Transaktionen in Verbindung mit Mobile-Banking-Malware ist weltweit um 67 Prozent gestiegen.

Das Unternehmen iVerify brachte die Lösung „SmishGuard“ auf den Markt. Sie erkennt mittels Machine Learning und Natural Language Processing (NLP) auch Angriffe ohne verlinkte URLs. Das ist relevant, weil die Klickraten auf betrügerische SMS sechs- bis zehnmal höher liegen als bei E-Mails.

Der regulatorische Rahmen verschärft die Anforderungen zusätzlich. In der EU setzt der Cyber Resilience Act neue Standards für vernetzte Geräte. In Australien müssen Unternehmen ab dem 1. Juli 2026 ihre Absenderkennungen für SMS registrieren lassen, um Spam zu verhindern.

Ausblick: Passkeys und Transparenz als Schlüssel

Experten erwarten, dass die Konvergenz von Identitätsdiebstahl, KI-gestütztem Social Engineering und Schwachstellen in der mobilen Infrastruktur die Branche weiter fordern wird. Die Einführung passwortloser Verfahren wie FIDO-Passkeys und die stärkere Absicherung der Betriebssysteme durch Mechanismen wie Googles Binary Transparency gelten als notwendige Schritte, um das Vertrauen der Nutzer in mobile Finanzdienstleistungen langfristig zu sichern.

de | wissenschaft | 69286678 |