Android-Banking-Trojaner: Angriffe steigen um 196 Prozent

Cyberkriminelle haben deutsche Android-Nutzer ins Visier genommen. Banking-Trojaner werden immer raffinierter und umgehen selbst die Sicherheitskontrollen des Google Play Stores. Die Zahlen sind alarmierend: Allein 2024 verzeichneten Experten einen Anstieg der Angriffe um 196 Prozent auf über 1,24 Millionen registrierte Attacken.

Diese neue Generation der Schadsoftware geht weit über einfachen Datendiebstahl hinaus. Die Malware fängt Zahlungen in Echtzeit ab und führt komplexe Betrugsoperationen direkt auf den kompromittierten Geräten durch. Millionen von Bankkunden sind unmittelbar bedroht.

Anatsa erreicht Deutschland nach fünf Jahren

Ein prominentes Beispiel ist der Trojaner „Anatsa“, der nach fünf Jahren Aktivität erstmals auch Deutschland erreicht hat. Diese Malware zielt auf Kunden von 831 verschiedenen Banken, Krypto-Anbietern und Finanzdienstleistern ab. Anatsa protokolliert Tastatureingaben und zeigt gefälschte Login-Seiten an, um Nutzer zur Preisgabe ihrer Zugangsdaten zu verleiten.

Die Verbreitungsmethoden sind besonders heimtückisch: Kriminelle platzieren zunächst harmlos wirkende Apps im offiziellen Google Play Store. Diese „Dropper-Apps“ enthalten bei der ersten Überprüfung noch keinen Schadcode und umgehen so Googles Sicherheitsmechanismen. Erst nach der Installation wird die eigentliche Malware von externen Servern nachgeladen.

Explosiver Anstieg der Cyberattacken

Die aktuellen Statistiken verdeutlichen das dramatische Ausmaß der Bedrohung. Kaspersky dokumentierte 2024 einen Sprung von 420.000 auf über 1,24 Millionen Banking-Trojaner-Angriffe – ein Plus von 196 Prozent. Insgesamt blockierten die Sicherheitslösungen des Unternehmens weltweit 33,3 Millionen Angriffe auf mobile Geräte.

Malwarebytes bestätigt den Trend mit einem Anstieg der Android-Malware um 151 Prozent in der ersten Jahreshälfte 2025. Ein Zimperium-Report identifizierte bereits 2023 insgesamt 29 Malware-Familien, die 1.800 mobile Banking-Apps in 61 Ländern attackierten. Allein in Deutschland waren 23 Finanzinstitute betroffen.

Neue Angriffstechniken setzen auf NFC

Besonders perfide ist der in Brasilien entdeckte „PhantomCard“-Trojaner. Diese Malware nutzt die NFC-Funktion des Smartphones, um Kreditkartendaten an die Geräte der Betrüger weiterzuleiten und so betrügerische Transaktionen zu ermöglichen.

Die Angreifer setzen verstärkt auf Social-Engineering-Taktiken. Über SMS-Phishing (Smishing) oder Messenger-Dienste verbreiten sie Links zu schädlichen Webseiten, die offizielle App-Stores oder bekannte Marken imitieren. Aktuelle Nachrichten und Hype-Themen erzeugen künstlichen Zeitdruck und untergraben die Wachsamkeit der Nutzer.

Anzeige: Übrigens: Wer sich vor Android-Banking-Trojanern und Smishing schützen möchte, sollte die 5 entscheidenden Schutzmaßnahmen kennen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone absichern – mit praxistauglichen Checklisten zu Play-Store-Apps, Berechtigungen (besonders Bedienungshilfen) und Updates, ganz ohne teure Zusatz-Apps. Jetzt das Android-Sicherheitspaket gratis anfordern

Mobile Banking wird zum Hauptziel

Der massive Anstieg spiegelt eine strategische Neuausrichtung der Cyberkriminalität wider. Da immer mehr Menschen ihre Bankgeschäfte ausschließlich über das Smartphone abwickeln, wird diese Plattform zum lukrativsten Ziel. „Angreifer gehen dabei immer raffinierter vor und nutzen zunehmend schwer erkennbare Methoden“, warnt ein Kaspersky-Experte.

Die wiederholten Sicherheitslücken im Google Play Store untergraben das Vertrauen der Nutzer. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte bereits vor Geräten mit vorinstallierter Schadsoftware, was die Komplexität der Bedrohungslage zusätzlich erhöht.

So schützen Sie sich vor Banking-Trojanern

Google reagiert mit regelmäßigen Sicherheitsupdates. Das Android Security Bulletin für September 2025 schloss über 120 Schwachstellen, von denen einige bereits aktiv ausgenutzt wurden. Dennoch müssen Nutzer selbst aktiv werden:

Sofort-Maßnahmen:
– Apps ausschließlich aus dem Google Play Store installieren
– Verdächtige Links in SMS und E-Mails ignorieren
– Android-System und Apps stets aktuell halten
– Mobile Sicherheitssoftware einsetzen
– App-Berechtigungen kritisch prüfen, besonders Bedienungshilfen

Anzeige: Passend zu den Sofort-Maßnahmen oben: Das kostenlose Sicherheitspaket führt Sie durch alle wichtigen Einstellungen – inklusive Berechtigungen, Update-Routinen und Prüfungen für vertrauenswürdige Apps. Ideal für alle, die WhatsApp, PayPal oder Mobile Banking nutzen und ihre Daten zuverlässig schützen wollen. Kostenlosen Ratgeber „5 Schutzmaßnahmen für Android“ sichern

Bei Verdacht auf Infektion: Keine Bankgeschäfte mehr durchführen, sofort die Bank kontaktieren und das Gerät auf Werkseinstellungen zurücksetzen.

In der aktuellen Bedrohungslage ist höchste Wachsamkeit der beste Schutz für Ihr Geld. Die Experten sind sich einig: Die Angriffe werden weiter zunehmen und noch raffinierter werden.