Android-Banking-Trojaner verzeichnen explosionsartiges Wachstum
11.03.2026 - 00:00:26 | boerse-global.de
Die Zahl der Angriffe durch Banking-Trojaner auf Android-Smartphones ist im vergangenen Jahr um 56 Prozent gestiegen. Das geht aus aktuellen Analysen von Sicherheitsforschern hervor. Gleichzeitig warnt ein neuer Bericht vor einer hochgefĂ€hrlichen Schadsoftware namens âMassivâ, die sich rasend schnell in Europa ausbreitet.
Ăber 250.000 neue Schadprogramme entdeckt
Die Zahlen des Cybersicherheitsunternehmens Kaspersky sind alarmierend: Allein im vergangenen Jahr registrierten die Forscher 255.090 neue, einzigartige Installationspakete fĂŒr Android-Banking-Trojaner. Das entspricht einem Zuwachs von 271 Prozent gegenĂŒber dem Vorjahr.
Da Cyberkriminelle zunehmend WhatsApp und Banking-Apps ins Visier nehmen, ist ein proaktiver Schutz fĂŒr Android-Nutzer unerlĂ€sslich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-fĂŒr-Schritt-Anleitungen, wie Sie Ihre sensiblen Daten wirksam absichern. Gratis-Sicherheitspaket fĂŒr Ihr Android-Smartphone anfordern
Cyberkriminelle nutzen zunehmend populĂ€re Messaging-Apps wie WhatsApp oder SMS-Nachrichten, um prĂ€parierte Download-Links zu verschicken. Diese als âSmishingâ bekannte Methode verleitet Opfer dazu, vermeintlich harmlose Anwendungen herunterzuladen. Einmal installiert, haben es die Trojaner gezielt auf Zugangsdaten fĂŒr Online-Banking und Kreditkarteninformationen abgesehen.
âMassivâ-Trojaner tarnt sich als Streaming-App
Eine besonders akute Gefahr stellt der Android-Banking-Trojaner âMassivâ dar, den Sicherheitsexperten von ThreatFabric kĂŒrzlich detailliert beschrieben haben. Die Schadsoftware tarnt sich hĂ€ufig in scheinbar harmlosen IPTV- oder Video-Streaming-Apps.
Nach der Installation fordert die App unter dem Vorwand eines notwendigen Updates weitreichende Berechtigungen ein. Sobald diese gewĂ€hrt sind, können die Angreifer das Smartphone nahezu vollstĂ€ndig aus der Ferne steuern. Die Schadsoftware legt gefĂ€lschte Anmeldefenster ĂŒber echte Banking-Apps und fĂ€ngt SMS-TANs unbemerkt ab.
Bislang konzentrieren sich die Angriffe auf SĂŒdeuropa. Betroffen sind insbesondere Bankkunden in Spanien, Portugal, Frankreich, Griechenland und der TĂŒrkei. In Portugal wurde die Software sogar genutzt, um die offizielle digitale IdentitĂ€ts-App anzugreifen.
Gefahr ab Werk: Vorinstallierte Backdoors
Ein weiteres beunruhigendes PhĂ€nomen rĂŒckt in den Fokus der Sicherheitsforschung: vorinstallierte HintertĂŒren auf NeugerĂ€ten. Laut Anton Kivva, einem leitenden Malware-Analysten bei Kaspersky, werden Schadprogramme wie Triada oder Keenadu immer hĂ€ufiger bereits ab Werk auf den GerĂ€ten gefunden.
Das bedeutet: Verbraucher können ein vermeintlich neues Android-Smartphone erwerben, das bereits vor dem ersten Einschalten infiziert ist. Da diese Backdoors tief in der Firmware verankert sind, gewĂ€hren sie den Angreifern von Beginn an uneingeschrĂ€nkte Kontrolle. Die Entfernung solcher Schadsoftware gestaltet sich fĂŒr den Durchschnittsnutzer als Ă€uĂerst schwierig.
Viele Android-Nutzer ĂŒbersehen entscheidende Sicherheitsvorkehrungen, wĂ€hrend die Gefahr durch Banking-Trojaner und manipulierte Apps stetig wĂ€chst. Erfahren Sie in diesem kompakten Leitfaden, welche fĂŒnf MaĂnahmen Ihr GerĂ€t sofort spĂŒrbar sicherer machen. Kostenlosen Android-Sicherheits-Guide jetzt lesen
Datenleck betrifft 1,2 Millionen Bankkonten
Dass die Bedrohung nicht nur von lokaler Schadsoftware ausgeht, zeigt ein schwerwiegender Datenvorfall aus Frankreich. Unbefugte drangen Ende Januar in das nationale Bankenkontenregister FICOBA ein und entwendeten die sensiblen Daten von rund 1,2 Millionen Bankkonten.
Unter den gestohlenen Informationen befinden sich internationale Kontonummern, Namen, Adressen sowie teilweise steuerliche Identifikationsnummern. IT-Sicherheitsexperten warnen vor den Folgen: Solche massiven DatensĂ€tze bilden das perfekte Fundament fĂŒr hochgradig personalisierte Phishing-Angriffe.
CyberkriminalitÀt wird zum Service-GeschÀft
Die aktuellen Entwicklungen verdeutlichen einen strukturellen Wandel. Branchenanalysten beobachten eine zunehmende Professionalisierung, die sich vor allem im Vertriebsmodell âMalware-as-a-Serviceâ manifestiert.
Die Entwickler von Schadsoftware wie dem âMassivâ-Trojaner bereiten laut Beobachtern den kommerziellen Vertrieb ihrer Programme vor. Dadurch erhalten auch Kriminelle ohne tiefgreifendes technisches Know-how die Möglichkeit, hochkomplexe Angriffe gegen eine MietgebĂŒhr durchzufĂŒhren.
Experten aus dem Finanzsektor weisen darauf hin, dass die Abwehr fĂŒr Institute extrem schwierig wird, wenn die Kompromittierung direkt auf dem EndgerĂ€t des Kunden stattfindet. Die Bankensysteme registrieren in solchen FĂ€llen oft nur eine scheinbar legitime Transaktion.
Was Verbraucher jetzt tun können
FĂŒr Verbraucher bedeutet dies, dass technische Sicherheitslösungen allein nicht mehr ausreichen. Ein kritisches Bewusstsein im Umgang mit dem Smartphone ist unerlĂ€sslich.
Experten raten dringend dazu, Apps ausschlieĂlich aus den offiziellen App-Stores herunterzuladen. Die Installation aus unbekannten Quellen sollte in den GerĂ€teeinstellungen konsequent deaktiviert bleiben. Bei Nachrichten, die zur Dringlichkeit mahnen oder Download-Links enthalten, ist höchste Skepsis geboten â selbst wenn diese scheinbar von der eigenen Bank stammen.
Die kontinuierliche Aktualisierung des Betriebssystems und aller installierten Apps bleibt die wichtigste Grundregel. Nur so können sich Nutzer gegen die stetig wachsende Flut an Banking-Trojanern wappnen.
So schÀtzen die Börsenprofis Aktien ein!
FĂŒr. Immer. Kostenlos.
