Coretax-Trojaner: Neue Banking-Malware für Android entdeckt
Veröffentlicht: 08.07.2026 um 01:23 Uhr, Redaktion boerse-global.de
Sicherheitsforscher haben eine hochentwickelte Schadsoftware entdeckt, die Bankkonten auf Android-Geräte gezielt angreift. Der Trojaner namens Coretax kombiniert automatisierte Exploits mit menschlichen Eingriffen in Echtzeit – eine gefährliche Weiterentwicklung der mobilen Bedrohungslage.
Die Analyse vom 7. Juli zeigt: Coretax ist kein gewöhnlicher Banking-Trojaner. Das Remote-Access-Tool (RAT) setzt auf eine mehrstufige Strategie. Zunächst lockt es Opfer mit Social Engineering in die Falle. Wer die geforderten Berechtigungen erteilt, öffnet dem Virus Tür und Tor. Einmal installiert, kapert Coretax die Android-Barrierefreiheitsdienste (Accessibility Services) – und übernimmt die Kontrolle.
Mensch und Maschine im Schulterschluss
Das Besondere an Coretax: Die Angreifer mischen mit. Neben automatischen Funktionen wie Bildschirmüberlagerungen und Spiegelung erlaubt die Malware menschlichen Operateuren, in laufende Bankingsitzungen einzugreifen. Dieser Hybrid-Ansatz macht es möglich, selbst komplexe Sicherheitsmechanismen der Finanzinstitute zu umgehen.
Fachleute sehen Parallelen zu bekannten Schadensfamilien wie M-Pajak, GoldFactory, Gigabud.RAT und MMRat. Die technische Infrastruktur von Coretax ist auf Geschwindigkeit getrimmt: Für die allgemeine Steuerung nutzt die Malware HTTPS, für Echtzeit-Manipulation und Datendiebstahl setzt sie auf WebSockets. So können die Angreifer infizierte Geräte nahezu verzögerungsfrei fernsteuern.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Android im Visier – ein bekanntes Problem
Die Bedrohungslage für Android-Nutzer ist alarmierend. Marktforscher beziffern die Wahrscheinlichkeit einer Malware-Infektion auf Android-Geräten als bis zu 50-mal höher als bei iOS. Zwischen 95 und 98 Prozent aller mobilen Schadsoftware zielt auf das Google-Betriebssystem ab.
Die Zahlen sprechen eine deutliche Sprache: 2024 registrierte die Branche rund 33,3 Millionen mobile Angriffe. In der ersten Jahreshälfte 2025 stieg das Angriffsvolumen um weitere 30 Prozent. Kein Wunder also, dass Regulierungsbehörden weltweit reagieren.
Ein veraltetes Smartphone ist oft wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken ausnutzen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates Datenverlust und Malware-Befall dauerhaft verhindern. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Weltweite Gegenmaßnahmen
In Kolumbien, wo inzwischen über 80 Prozent aller Finanztransaktionen digital abgewickelt werden, planen Bankenverbände den Aufbau zentraler Betrugsdatenbanken. Auch andere Länder ziehen Konsequenzen: Ende Juni 2024 entdeckten kasachische Behörden kritische Sicherheitslücken in den Banking-Apps fünf großer Landesbanken. Die Folge: Auflagen zur Nachbesserung und eine Geldstrafe für ein säumiges Institut.
Das Problem beschränkt sich nicht auf Banking-Apps allein. Neue Studien, vorgestellt auf der Sicherheitskonferenz NDSS 2026, zeigen gravierende Mängel bei Android-VPN-Apps. Über 20 Prozent der getesteten Anwendungen übertrugen Daten unverschlüsselt, Dutzende leckten DNS-Verkehr. Solche Schwachstellen in der Infrastruktur bieten Banking-Trojanern wie Coretax zusätzliche Angriffsflächen – und machen die Jagd nach sensiblen Daten umso einfacher.
