Mobile Banking: Neue Malware-Welle bedroht Android-Nutzer

Sie nutzen gezielt Plattformen wie Telegram und LinkedIn, um hochgefährliche Schadsoftware zu verbreiten. Sicherheitsforscher warnen vor modularen Frameworks wie MiningDropper, die speziell entwickelt wurden, um Android-Sicherheitsmechanismen zu umgehen.

Online-Banking, PayPal und Co. gehören heute zum Alltag, doch ohne den richtigen Schutz riskieren Android-Nutzer bei solchen Cyberangriffen massive finanzielle Schäden. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Die Bedrohung ist vielfältig: Von breit gestreuten Phishing-Kampagnen bis hin zu hochzielgerichteten Angriffen auf Finanzexperten. Gleichzeitig missbrauchen Täter immer öfter legitime Systeme von Apple oder Microsoft, um Vertrauen vorzutäuschen. Für Verbraucher wird es so immer schwieriger, echte Warnungen von betrügerischen Manövern zu unterscheiden.

MiningDropper: Das modulare Android-Bedrohungsframework

Im Zentrum der aktuellen Angriffe steht das Framework MiningDropper. Allein im März 2026 identifizierten Forscher von Cyble über 1.500 verschiedene Varianten dieser Schadsoftware. Ihre Stärke: die modulare Bauweise.

Angreifer können damit flexibel verschiedene Schadpayloads ausliefern – von Datendieben über Banking-Trojaner bis hin zu Fernzugriffswerkzeugen. Die Infektion beginnt oft mit einem Download-Link für eine scheinbar harmlose App namens "Lumolight".

Nach der Installation entfaltet die Malware ihr mehrstufiges Entschlüsselungsverfahren. Sie täuscht Google-Play-Update-Bildschirme vor und prüft, ob sie in einer Sandbox läuft. Ist sie erstmal aktiv, kann sie Passwörter stehlen, Tastatureingaben protokollieren und die vollständige Kontrolle über das Gerät übernehmen.

Gezielte Angriffe via Telegram auf Finanzbranche

Neben der Streumunition setzen Kriminelle auch auf Präzisionswaffen. Mitte April 2026 machte die Kampagne "REF6598" Schlagzeilen. Sie zielt gezielt auf Mitarbeiter im Finanz- und Kryptosektor ab.

Die Angreifer kontaktieren ihre Opfer über LinkedIn oder Telegram. Mit geschicktem Social Engineering bringen sie sie dazu, ein manipuliertes Plugin für die Notiz-App Obsidian zu installieren. Dieses lädt dann den Remote-Access-Trojaner "PHANTOMPULSE" direkt in den Arbeitsspeicher.

Die technische Raffinesse ist bemerkenswert: Der RAT nutzt die Ethereum-Blockchain für seine Steuerung und integriert KI-Elemente zur Tarnung. Er kann Screenshots erstellen, Tastenanschläge aufzeichnen und Schadcode injizieren. Während die Windows-Variante bereits weit verbreitet ist, existieren für macOS spezielle Dropper, die auf verschleierte AppleScripts setzen.

Apple & Microsoft: Missbrauchte Legitimität

Ein besonders tückischer Trend ist der Missbrauch offizieller Unternehmenskommunikation. Betrüger verschicken Phishing-Mails über Apples eigene Kontowarn-Systeme. Diese Nachrichten bestehen alle gängigen Sicherheitsprüfungen und landen so direkt im Hauptpostfach.

Die Empfänger werden über angebliche Käufe – etwa ein teures Smartphone – informiert und zu einem Anruf bei einer gefälschten Support-Nummer gedrängt. Beim sogenannten Callback-Phishing versuchen die Täter im persönlichen Gespräch, sensible Daten oder Geld zu erschleichen.

Auch Microsoft Teams wird als Einfallstor genutzt. Angreifer imitieren IT-Helpdesks und nutzen externe Zugriffsfunktionen, um in Unternehmensnetzwerke einzudringen. Als Reaktion führte Microsoft im April 2026 neue Warnhinweise für unsignierte RDP-Verbindungen ein.

Biometrie-Lücken und das Ausmaß des Schadens

Die komplexen Software-Angriffe treffen auf Hardware mit teils erheblichen Sicherheitsmängeln. Ein Test einer britischen Verbrauchergruppe an über 200 Smartphones offenbarte Schwachstellen: Rund 64 Prozent der Geräte ließen sich mit einem einfachen 2D-Foto entsperren.

Experten betonen, dass solche 2D-Gesichtserkennungssysteme nur als Komfortfunktion taugen. Für Mobile Banking empfehlen sie stattdessen fortschrittliche 3D-Systeme, Fingerabdrucksensoren oder PINs.

Der finanzielle Schaden ist bereits immens. Fast die Hälfte der US-Bürger war laut dem Cyber Readiness Report 2025 von digitalem Betrug betroffen. Besonders auffällig ist der Anstieg bei Betrügereien über SMS und Messaging-Dienste – ihr Anteil stieg von 20 auf 30 Prozent.

Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Haustür, da wichtige Sicherheitslücken nicht geschlossen werden. Erfahren Sie in diesem kostenlosen Report, wie Sie mit den richtigen Updates Ihr Android-Gerät dauerhaft vor Malware und Datenverlust schützen. Kostenlosen Android-Update-Ratgeber sichern

Globale Gegenmaßnahmen und Sicherheits-Updates

Weltweit reagieren Gesetzgeber und Hersteller auf die Bedrohung. In Australien gelten seit dem 4. März 2026 verbindliche Cybersicherheitsstandards für Smart-Geräte. Hersteller müssen auf Standardpasswörter verzichten und Sicherheitsupdates garantieren.

Auch Software-Updates sollen Abhilfe schaffen. Apple aktiviert mit iOS 26.4.1 automatisch den Diebstahlschutz auf iPhones. Für Mai ist ein größeres Update angekündigt, das bis zu 30 Sicherheitslücken schließen soll.

Im Android-Lager startete Motorola im April 2026 ein Beta-Programm für Android 17. Solche Tests sind wichtig, denn der Finanzsektor war 2025 die am zweithäufigsten angegriffene Branche. Zeitnahe Sicherheitsupdates bleiben eine der wichtigsten Verteidigungslinien gegen den mobilen Bankraub.

de | boerse | 69218556 |