Android-Banking-Trojaner: Neue Welle zielt auf deutsche Nutzer

Zwei neue mobile Bedrohungen alarmieren IT-Sicherheitsforscher: Die Android-Schadsoftware „Sturnus” kann selbst verschlüsselte Messenger-Nachrichten mitlesen, während die Adware-Kampagne „GhostAd” Millionen Geräte infiltriert. Beide tarnen sich als harmlose Apps – und nutzen die Neugier der Nutzer nach „Private Viewer”-Tools systematisch aus.

Am 24. November 2025 deckte das Sicherheitsunternehmen Check Point eine großangelegte Kampagne im Google Play Store auf. Unter dem Namen „GhostAd” schleusten Cyberkriminelle manipulierte Apps ein, die sich als Emoji-Editoren oder nützliche Werkzeuge ausgaben. Die perfide Strategie: Nach der Installation etablieren diese Programme eine permanente Werbe-Maschinerie im Hintergrund – selbst wenn die App längst geschlossen scheint.

Das Ergebnis? Leere Akkus, verbrauchtes Datenvolumen und ein spürbarer Leistungsabfall. Doch was zunächst nach bloßer Adware aussieht, öffnet Tür und Tor für weitaus gefährlichere Angriffe.

Viele Android‑Nutzer bemerken erst zu spät, dass vermeintliche Hilfs‑Apps im Hintergrund Daten abziehen – Studien melden einen Anstieg der Android‑Malware um 67 Prozent. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen gegen Adware, Banking‑Trojaner und Stalkerware: Berechtigungen prüfen, Play Protect richtig nutzen, unseriöse Stores erkennen, Updates managen und Akku‑Abnormalitäten deuten. Die Anleitungen sind leicht verständlich und auch für weniger technikaffine Nutzer geeignet. Gratis Android‑Schutzpaket anfordern

Sturnus: Der Banking-Trojaner mit Messenger-Zugriff

Nur einen Tag später, am 25. November, schlugen Sicherheitsforscher erneut Alarm. Der neu entdeckte Banking-Trojaner Sturnus hebt mobile Bedrohungen auf ein neues Niveau: Er kann nicht nur Zugangsdaten für Banking-Apps abgreifen, sondern auch entschlüsselte Nachrichten aus Signal und WhatsApp auslesen – Messenger, die eigentlich als unknackbar gelten.

Wie ist das möglich? Sturnus nutzt aggressive Berechtigungsanfragen, um Bildschirminhalte mitzulesen und Tastatureingaben aufzuzeichnen. Was Nutzer auf ihrem Display sehen – inklusive bereits entschlüsselter Nachrichten –, sieht die Malware ebenfalls.

„Die Vorstellung, fremde private Profile ansehen zu können, bleibt eine der wirksamsten Social-Engineering-Taktiken”, warnt ein IT-Sicherheitsanalyst. „Stattdessen bekommen Nutzer Schadsoftware wie Sturnus, die vollständige Fernkontrolle über ihr Gerät übernimmt.”

Die gefährliche Verbindung zu Stalkerware

Die technische Bedrohung trifft auf ein soziales Phänomen: Am 25. November veröffentlichte die britische Organisation Refuge erschreckende Zahlen. In den ersten neun Monaten 2025 stiegen die Anfragen zu technologiegestützter Überwachung und digitaler Gewalt um 62 Prozent im Vergleich zum Vorjahr.

Diese Nachfrage nach Überwachungssoftware schafft einen perfekten Nährboden für Cyberkriminelle. Wer verzweifelt nach „Instagram Private Viewer” oder ähnlichen Tools sucht, hinterfragt die Quelle der App oft nicht mehr kritisch.

„Täter nutzen neue Technologien, um ihr Netz der Kontrolle auszuweiten”, erklärt Emma Pickering, Leiterin der Abteilung für technologiegestützte Gewalt bei Refuge. Die bittere Ironie: Die heruntergeladenen „Werkzeuge” infizieren häufig das Gerät des Angreifers ebenso wie das des Opfers.

67 Prozent mehr Android-Malware in 2025

Der aktuelle Angriffsvektor fügt sich in ein größeres Bild. Zscaler ThreatLabz meldete in seinem diesmonatigen Bericht einen Anstieg der Android-Malware-Transaktionen um 67 Prozent gegenüber dem Vorjahr.

Besonders alarmierend:

• Tools-Kategorie als Trojanisches Pferd: Gerade scheinbar nützliche Hilfs-Apps werden millionenfach heruntergeladen – und verbreiten Schadsoftware.
• Banking-Malware mit neuer Taktik: Moderne Trojaner umgehen klassische Zwei-Faktor-Authentifizierung, indem sie gefälschte Login-Fenster über echte Banking-Apps legen.
• Verschwimmende Grenzen: Was als harmlose Adware beginnt, entwickelt sich zunehmend zu vollwertiger Spyware mit permanentem Zugriff.

So funktioniert die Private-Viewer-Falle 2025

Trotz Gegenmaßnahmen von Meta, TikTok und anderen Plattformen haben sich die Betrugsmaschen weiterentwickelt – von simplen Umfrage-Websites zu komplexen Malware-Netzwerken:

Der Köder: Nutzer stoßen auf Werbeanzeigen oder Bot-Kommentare, die eine neue App zum „Entsperren” privater Profile versprechen.

Der Download: Ein Link führt zu dubiosen App-Stores oder täuschend echten Google-Play-Einträgen – oft getarnt als „Hilfsprogramm” wie bei der GhostAd-Kampagne.

Die Infektion: Nach der Installation fordert die App weitreichende Berechtigungen – angeblich, um nach dem privaten Profil zu „suchen”.

Die Ausführung: Diese Rechte ermöglichen es der Malware, Bildschirminhalte zu lesen, Tastatureingaben aufzuzeichnen und gefälschte Login-Fenster für Banking-Apps einzublenden.

Was Nutzer jetzt tun sollten

Google verstärkt zwar seinen Schutz durch Play Protect, das mit maschinellem Lernen schädliche Apps erkennt. Doch die beste Verteidigung bleibt die Vorsicht der Nutzer selbst:

• Viewer-Versprechen ignorieren: Keine Drittanbieter-App kann serverseitige Datenschutzeinstellungen von Instagram, TikTok oder Facebook aushebeln. Jede gegenteilige Behauptung ist per Definition Betrug.

• Berechtigungen prüfen: Misstrauen ist angebracht, wenn Taschenrechner oder Foto-Editoren Zugriff auf Bedienungshilfen oder „Über anderen Apps einblenden” verlangen.

• Akkuverbrauch beobachten: Wie die GhostAd-Kampagne zeigt, sind ungewöhnlicher Akku- oder Datenverbrauch oft erste Warnsignale für Hintergrund-Infektionen.

Ausblick: KI verschärft die Bedrohung

Mit Blick auf Ende 2025 zeichnet sich ab: Die Kombination aus KI-gestütztem Social Engineering und hochentwickelten Banking-Trojanern wird mobile Bedrohungen weiter personalisieren. Die Fähigkeit von Sturnus, verschlüsselte Nachrichten zu lesen, zeigt deutlich, wo das zentrale Schlachtfeld der mobilen Sicherheit liegt – beim Schutz der Privatsphäre.

Die Branche bringt es auf den Punkt: „Das Versprechen, die Privatsphäre anderer zu verletzen, ist die perfekte Falle, um die eigene zu verlieren. Das Einzige, was ein ‚Private Viewer’ ansieht, ist Ihr Bankkonto.”

PS: Beunruhigt, dass Apps Ihre Chats oder Bankzugänge auslesen? Dieses kompakte Android‑Sicherheitspaket fasst die fünf wirksamsten Maßnahmen zusammen und liefert sofort umsetzbare Checklisten. Besonders nützlich sind die Anleitungen zum sicheren Umgang mit Berechtigungen, zur Nutzung von Play Protect und zur Erkennung gefälschter App‑Einträge. Der Download ist kostenlos und kommt als übersichtliches PDF, das Sie direkt per E‑Mail erhalten. Jetzt kostenloses Android‑Schutzpaket herunterladen