Zwei aktuelle Berichte zeigen einen massiven Anstieg von Finanzbetrug durch Android-Malware. Google reagiert mit strengeren Sicherheitsma\u00dfnahmen f\u00fcr Barrierefreiheitsdienste und Sideloading.<\/p>\n
Die Cyberkriminalit\u00e4t verlagert sich massiv auf Smartphones. W\u00e4hrend mobile Banking-Apps boomen, zielen Hacker mit immer raffinierteren Trojanern direkt auf Android-Ger\u00e4te. Diese Woche verdeutlichen zwei alarmierende Berichte das globale Ausma\u00df der Bedrohung.<\/p>\n
Perseus-Trojaner klaut Daten aus Notiz-Apps<\/p>\n
Forscher des Sicherheitsunternehmens ThreatFabric haben am 19. M\u00e4rz 2026 einen neuartigen Android-Banking-Trojaner analysiert. \u201ePerseus\u201c nutzt den Quellcode \u00e4lterer Schadsoftware wie Cerberus und zielt auf Banken und Krypto-Plattformen in Deutschland, Italien, Frankreich und anderen L\u00e4ndern ab.<\/p>\n
Die Verbreitung erfolgt raffiniert: Die Malware tarnt sich als IPTV- oder TV-Streaming-App, etwa f\u00fcr popul\u00e4re Dienste wie Roja Directa TV. Nutzer, die solche Apps au\u00dferhalb des offiziellen Google Play Stores installieren (\u201esideloaden\u201c), infizieren ihr Ger\u00e4t.<\/p>\n
Anzeige<\/p>\n
Angesichts raffinierter Trojaner wie Perseus, die gezielt Sicherheitsl\u00fccken auf Android-Ger\u00e4ten ausnutzen, ist ein proaktiver Schutz Ihrer sensiblen Daten unerl\u00e4sslich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Schadsoftware und Datenklau absichern. 5 sofort umsetzbare Schutzma\u00dfnahmen entdecken<\/a><\/p>\n Perseus nutzt klassische Methoden wie gef\u00e4lschte Login-Overlays \u00fcber echten Banking-Apps. Seine gef\u00e4hrlichste F\u00e4higkeit ist jedoch neu: Der Trojaner durchsucht infizierte Ger\u00e4te nach Notiz-Apps wie Google Keep oder Evernote. Er stiehlt automatisch gespeicherte Inhalte \u2013 darunter oft ungesch\u00fctzt abgelegte Krypto-Wiederherstellungsphrasen, Passw\u00f6rter oder Bankdaten. Durch Missbrauch der Android-Barrierefreiheitsdienste (Accessibility Services) \u00fcbernimmt die Malware schlie\u00dflich die vollst\u00e4ndige Kontrolle \u00fcber das Ger\u00e4t.<\/p>\n Zimperium-Report: Finanzbetrug \u00fcber Android explodiert um 67%<\/p>\n Die Bedrohung durch Einzeltrojaner ist nur Teil eines industrialisierten Angriffs auf mobile Finanzen. Das geht aus dem \u201e2026 Mobile Banking Heist Report\u201c des Sicherheitsanbieters Zimperium hervor, der ebenfalls am 19. M\u00e4rz ver\u00f6ffentlicht wurde.<\/p>\n Die zentrale Erkenntnis: Durch Android-Malware initiierte Finanztransaktionen sind im Jahresvergleich um 67% gestiegen. Die Studie identifiziert 34 aktive Malware-Familien, die 1.243 Finanzmarken in 90 L\u00e4ndern ins Visier nehmen.<\/p>\n Cyberkriminelle haben sich von Server-Angriffen ab- und der Kompromittierung des mobilen Endger\u00e4ts zugewandt. Moderne Banking-Trojaner fangen Authentifizierungscodes ab, \u00fcberwachen Telefonate und imitieren legitime Banking-Sitzungen. Drei Familien \u2013 TsarBot, CopyBara und Hook \u2013 dominieren das Feld und zielen auf \u00fcber 60% der untersuchten Bank- und Fintech-Apps ab.<\/p>\n Besorgniserregend ist ein weiterer Trend: Fast die H\u00e4lfte der analysierten Schadprogramme besitzt Ransomware-F\u00e4higkeiten. Bleibt der Diebstahl von Zugangsdaten erfolglos, verschl\u00fcsseln die Angreifer einfach Dateien auf dem Ger\u00e4t des Opfers. W\u00e4hrend die USA mit 162 angegriffenen Bank-Apps prim\u00e4res Ziel bleiben, sind auch europ\u00e4ische M\u00e4rkte wie Deutschland kontinuierlichen, lokalisierten Kampagnen ausgesetzt.<\/p>\n Anzeige<\/p>\n