Gef\u00e4lschte Apps schleusen «BeatBanker»-Trojaner ein<\/p>\n
Cyberkriminelle nutzen t\u00e4uschend echte Fakes bekannter Dienste als Einfallstor. Besonders im Fokus stehen aktuell Imitationen der Starlink-App und staatlicher Portale. Diese gef\u00e4lschten Apps verteilen den «BeatBanker»-Trojaner.<\/p>\n
Die Schadsoftware wird \u00fcber Phishing-Seiten angeboten, die den Google Play Store kopieren. Nach der Installation sch\u00fcrft der Trojaner heimlich die Kryptow\u00e4hrung Monero. Um nicht aufzufallen, \u00fcberwacht er die Akkutemperatur und Nutzeraktivit\u00e4t.<\/p>\n
Zus\u00e4tzlich installiert die Malware ein Fernwartungswerkzeug namens BTMOB. Es erm\u00f6glicht Angreifern den Zugriff auf Kamera, Tastatureingaben und Banking-Daten. Eine ungew\u00f6hnliche Methode h\u00e4lt den Prozess am Leben: Die App spielt eine nahezu unh\u00f6rbare Audiodatei in Dauerschleife ab.<\/p>\n
Sechs neue Malware-Familien bedrohen Finanzdaten<\/p>\n
Forscher identifizierten in der zweiten M\u00e4rzwoche gleich sechs neue Android-Malware-Familien. Programme wie PixRevolution, TaxiSpy und Mirax zielen gezielt auf Finanztransaktionen ab.<\/p>\n
PixRevolution manipuliert \u00dcberweisungen in Echtzeit. Die Malware wartet im Hintergrund, bis ein Opfer eine Zahlung startet. In diesem Moment legt sie einen gef\u00e4lschten Ladebildschirm \u00fcber die App und tauscht heimlich die Empf\u00e4ngerdaten aus.<\/p>\n
Eine neue Angriffsmethode umgeht sogar Google Play Protect. Angreifer manipulieren die Laufzeitumgebung und kapern so legitime Zahlungs-Apps. Sie fangen SMS f\u00fcr die Zwei-Faktor-Authentifizierung ab, ohne den Quellcode der Banking-App zu ver\u00e4ndern.<\/p>\n
Anzeige<\/p>\n
Da herk\u00f6mmliche Schutzmechanismen oft umgangen werden, sollten Nutzer selbst aktiv werden und versteckte Sicherheitsl\u00fccken schlie\u00dfen. Erfahren Sie in diesem kompakten Leitfaden, welche f\u00fcnf Ma\u00dfnahmen Ihr Smartphone sofort sp\u00fcrbar sicherer machen. Kostenlosen Android-Sicherheits-Guide jetzt lesen<\/a><\/p>\n Dringendes Update schlie\u00dft kritische Zero-Day-L\u00fccke<\/p>\n Google reagierte mit einem umfangreichen Sicherheitsupdate. Das M\u00e4rz-Bulletin schlie\u00dft 129 Sicherheitsl\u00fccken im System und in Hardware-Komponenten.<\/p>\n Besondere Brisanz hat die Behebung der Zero-Day-Schwachstelle CVE-2026-21385. Sie befindet sich in einer Qualcomm-Grafikkomponente und wird bereits aktiv ausgenutzt. Der Fehler kann zu Speicherbesch\u00e4digung und der Ausf\u00fchrung von Schadcode f\u00fchren.<\/p>\n Das Update behebt zudem eine kritische L\u00fccke f\u00fcr Remote Code Execution. Angreifer k\u00f6nnten dar\u00fcber Befehle aus der Ferne ausf\u00fchren \u2013 ohne Nutzerinteraktion. Sicherheitsexperten betonen: Die Installation hat oberste Priorit\u00e4t.<\/p>\n Banking-Trojaner nehmen um 56 Prozent zu<\/p>\n Die aktuellen Vorf\u00e4lle sind kein Einzelfall, sondern H\u00f6hepunkt eines Trends. Eine aktuelle Analyse zeigt: Angriffe mit Android-Banking-Trojanern stiegen im Vergleich zum Vorjahr um 56 Prozent.<\/p>\n Noch alarmierender ist die Zahl neuer Schadsoftware-Pakete. Sicherheitsexperten registrierten \u00fcber 255.000 neue sch\u00e4dliche APK-Dateien \u2013 ein Plus von 271 Prozent gegen\u00fcber 2024.<\/p>\n Parallel wurde eine Schwachstelle in Mediatek-Prozessoren (CVE-2026-20435) bekannt. Mit physischem Zugang umgehen Angreifer in unter einer Minute den Sperrbildschirm und die Speicherverschl\u00fcsselung betroffener Ger\u00e4te.<\/p>\n So sch\u00fctzen Sie Ihr Android-Ger\u00e4t<\/p>\n Was bedeutet das konkret f\u00fcr Nutzer? Installieren Sie sofort alle verf\u00fcgbaren Systemupdates. \u00dcberpr\u00fcfen Sie in den Einstellungen, ob der Sicherheitspatch-Level mindestens vom 5. M\u00e4rz 2026 ist.<\/p>\n Laden Sie Apps niemals aus inoffiziellen Quellen oder \u00fcber Messenger-Links herunter. Der Google Play Store bleibt die sicherste Quelle. Seien Sie extrem restriktiv bei App-Berechtigungen.<\/p>\n Vorsicht ist besonders bei Zugriffsanfragen auf die Bedienungshilfen (Accessibility Services) geboten. Moderne Banking-Trojaner missbrauchen diese Funktion systematisch, um die Ger\u00e4tekontrolle zu \u00fcbernehmen.<\/p>\n \t\t Hol dir jetzt den Wissensvorsprung der Aktien-Profis. Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Aktien-Empfehlungen – Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
\n\t\t\t\t\t![\"](\"https:\/\/www.europesays.com\/ch-de\/wp-content\/uploads\/2026\/03\/1773719350_768_bild-2471701_280_180.webp.webp\")
<\/p>\n
F\u00fcr. Immer. Kostenlos.<\/a> <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Eine massive Zunahme von Banking-Trojanern und sechs neue Schadsoftware-Familien bedrohen Android-Nutzer. Google reagiert mit einem dringenden Update f\u00fcr…\n","protected":false},"author":2,"featured_media":48175,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[14301,14303,46,297,14677,14679,45,60,59,2697,44,64,61,2696,63,62,14678],"class_list":{"0":"post-48174","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-nutzer","9":"tag-banking-trojanern","10":"tag-ch","11":"tag-google","12":"tag-malware-welle","13":"tag-schadsoftware-familien","14":"tag-schweiz","15":"tag-science","16":"tag-science-technology","17":"tag-sicherheitsluecke","18":"tag-switzerland","19":"tag-technik","20":"tag-technology","21":"tag-update","22":"tag-wissenschaft","23":"tag-wissenschaft-technik","24":"tag-zunahme"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116248039293374917","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/48174","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=48174"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/48174\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/48175"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=48174"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=48174"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=48174"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}