Android-Malware: Millionen Nutzer in Gefahr

Eine Welle hochentwickelter Android-Schadsoftware bedroht derzeit Millionen Smartphone-Nutzer weltweit. Was die aktuellen Angriffe besonders gefährlich macht: Banking-Trojaner können mittlerweile vollautomatisch Geld überweisen, Kryptowährungen stehlen und sogar Geräte als Geisel nehmen.

Die Zahlen sind alarmierend: Malwarebytes meldete für das erste Halbjahr 2025 einen Anstieg der Android-Malware-Erkennungen um 151 Prozent. Kaspersky verzeichnete im gleichen Zeitraum 29 Prozent mehr Attacken auf Android-Nutzer – bei Banking-Trojanern sogar eine Steigerung um das 3,6-Fache.

Was macht diese Bedrohung so brisant? Die Cyberkriminellen agieren längst nicht mehr als Einzeltäter, sondern wie organisierte Unternehmen mit ausgeklügelten Geschäftsmodellen.

RatOn: Der neue Super-Trojaner

Seit Juli sorgt ein besonders gefährlicher Banking-Trojaner namens „RatOn“ für Aufsehen bei Sicherheitsexperten. Das Besondere: Die Schadsoftware kombiniert klassische Overlay-Angriffe – dabei wird eine gefälschte Login-Maske über echte Banking-Apps gelegt – mit einem automatischen Überweisungssystem.

„RatOn vereint traditionelle Overlay-Attacken mit automatischen Geldtransfers und NFC-Relay-Funktionen – das macht ihn zu einer einzigartig mächtigen Bedrohung“, warnt das Sicherheitsunternehmen ThreatFabric.

Der Trojaner hat es zunächst auf tschechische Bankkunden abgesehen, kann aber auch beliebte Kryptowährungs-Wallets wie MetaMask, Trust und Phantom angreifen. Das Perfide: Nach der Infektion läuft alles automatisch ab, ohne dass das Opfer weitere Aktionen ausführen muss.

Anzeige: Apropos Android-Sicherheit: Viele Banking-Trojaner nutzen genau die Lücken, die im Alltag leicht übersehen werden. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt erklärt, ohne teure Zusatz-Apps. Ideal für WhatsApp, Online‑Banking und PayPal auf dem Smartphone. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Erpressung als neues Geschäftsmodell

Die Kriminellen beschränken sich nicht nur auf Diebstahl – sie diversifizieren ihre Einnahmequellen. Eine neue Variante des HOOK-Trojaners kombiniert Banking-Funktionen mit Ransomware-Eigenschaften.

So funktioniert der digitale Überfall: Ein Vollbild-Overlay blockiert das Gerät komplett und zeigt eine Lösegeldforderung mit Kryptowährungs-Adresse an. Die Sperre wird ferngesteuert aktiviert – das Smartphone wird zur Geisel.

38 Millionen Downloads: Googles großer Fehlgriff

Diese Woche deckte Google eine massive Betrugs-Kampagne auf: 224 Apps mit insgesamt 38 Millionen Downloads mussten aus dem Play Store entfernt werden. Die „SlopAds“ getaufte Operation generierte täglich 2,3 Milliarden gefälschte Werbeanfragen.

Der Trick: Schädlicher Code wurde in harmlosen Bilddateien versteckt und umging so Googles Sicherheitskontrollen. Parallel explodierte SMS-Phishing (Smishing) zwischen April und Mai um 692 Prozent.

Anzeige: Nach Fällen wie den 224 entfernten Play‑Store‑Apps stellt sich die Frage: Woran erkennen Sie gefährliche Apps und Phishing‑SMS im Alltag? Der Gratis‑Leitfaden „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ liefert Checklisten, App‑Prüfungen und die richtigen Einstellungen für mehr Sicherheit. So schützen Sie Banking, Wallets und persönliche Daten mit wenigen Klicks. Kostenlosen Ratgeber per E‑Mail anfordern

Industrialisiertes Verbrechen

„Die Angreifer wissen, dass wir unseren Mobilgeräten blind vertrauen – wir führen Banking-Geschäfte durch, authentifizieren uns und speichern unser gesamtes digitales Leben darauf“, erklärt Shahak Shalev, Forschungsdirektor bei Malwarebytes.

Die Zahlen belegen den Ernst der Lage: Über 30 Prozent aller Android-Geräte laufen mit veralteten Betriebssystemen ohne Sicherheits-Updates. Künstliche Intelligenz macht Phishing-Nachrichten zunehmend überzeugender und schwerer erkennbar.

Ausblick: KI verschärft die Bedrohung

Sicherheitsexperten erwarten eine weitere Verschärfung der Lage. Die Grenzen zwischen Banking-Trojanern, Spyware und Ransomware verschwimmen zusehends. Automatisierte Überweisungssysteme ermöglichen Massendiebstahl in bisher unbekanntem Ausmaß.

Was können Nutzer tun? Neben zeitnahen Updates und dem Verzicht auf inoffizielle App-Stores gilt: Misstrauen bei unaufgeforderten Nachrichten mit Links oder Aufforderungen zur Dateneingabe. Denn die beste Technologie nützt nichts ohne wachsame Anwender.