Android-Malware: Trojaner plündern Bankkonten und manipulieren Geldautomaten

Cyberkriminelle verschärfen ihre Angriffe auf Android-Nutzer dramatisch. Sicherheitsforscher haben Anfang November 2025 eine Welle hochentwickelter Schadsoftware entdeckt, die Bankdaten stiehlt, Geräte ausspioniert und sogar Geldautomaten manipuliert. Die Zahlen alarmieren: Android-Malware ist im Vergleich zum Vorjahr um 67 % gestiegen, wobei Millionen bösartiger Apps aus dem Google Play Store heruntergeladen wurden.

Die aktuellen Trojaner-Varianten arbeiten mit raffinierten Täuschungsmethoden. Sie tarnen sich als harmlose Apps und nutzen ausgeklügelte Techniken, um unbemerkt sensible Daten abzugreifen. Besonders perfide: Einige Varianten ermöglichen kontaktlose Bargeldabhebungen an Geldautomaten, ohne dass die Kriminellen jemals die physische Bankkarte besitzen müssen.

Cyfirma-Forscher identifizierten eine neue Trojaner-Familie, die sich als Nachrichten- oder digitale Ausweis-Apps ausgibt. Die Schadsoftware missbraucht Androids Bedienungshilfen, um vollständige Gerätekontrolle zu erlangen. Sie liest Bildschirminhalte, protokolliert Eingaben und legt gefälschte Anmeldemasken über echte Banking-Apps.

NFC-Malware ermöglicht kontaktloses Skimming

Das polnische CERT entdeckte die Malware “NGate”, die NFC-Technologie für unautorisierte Bargeldabhebungen nutzt. Der Angriff beginnt mit Social Engineering: Opfer führen in einer gefälschten App eine fingierte “Tap-to-Pay”-Aktion durch und geben ihre PIN ein.

Apropos Android-Sicherheit – viele Nutzer übersehen grundlegende Schutzmaßnahmen gegen Trojaner, NFC‑Skimming und Spionage‑Apps. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen, damit Sie Banking-Apps, WhatsApp und PayPal sicher nutzen können. Gratis-Sicherheitspaket für Android herunterladen

Die Folgen sind gravierend:

• NGate fängt alle Transaktionsdaten ab, einschließlich dynamischer Einmal-Codes
• Die Informationen werden in Echtzeit an Komplizen am Geldautomaten gesendet
• Kriminelle imitieren die Kartentransaktion mit NFC-fähigen Geräten
• Bargeldabhebungen erfolgen ohne physische Bankkarte

Samsung-Geräte im Visier von Spionage-Software

Palo Alto Networks Unit 42 analysierte die Spyware “LANDFALL”, die gezielt Samsung-Smartphones angriff. Die Angreifer nutzten eine Zero-Day-Schwachstelle in Samsungs Bildverarbeitungsbibliothek, die erst im April 2025 geschlossen wurde.

Die Verbreitung erfolgte über manipulierte Bilddateien in Messaging-Diensten wie WhatsApp. Einmal aktiv, gewährte LANDFALL umfassende Überwachung: Mikrofonaufnahmen, Standortverfolgung, Diebstahl von Fotos, Kontakten und Anrufprotokollen. Die Analyse zeigt, wie lange solche Spionage-Tools unentdeckt arbeiten können.

Fragmentierung verschärft das Problem

Kaspersky bestätigt einen Anstieg der Android-Angriffe um 29 % in der ersten Jahreshälfte 2025. Kriminelle setzen zunehmend KI-gestützte Werkzeuge ein, um Phishing-Nachrichten überzeugender zu gestalten.

Die größte Schwachstelle bleibt die System-Fragmentierung: Über 30 % der aktiven Geräte laufen mit veralteten Betriebssystemversionen ohne Sicherheitspatches. Selbst der Play Store bietet keinen vollständigen Schutz – Zscaler entdeckte 42 Millionen Downloads verseuchter Apps.

So schützen Sie sich effektiv

Das BSI empfiehlt folgende Maßnahmen:

• Apps nur aus vertrauenswürdigen Quellen wie dem Play Store installieren
• Berechtigungen kritisch prüfen – warum braucht eine Taschenlampen-App Zugriff auf Kontakte?
• Unnötige Apps deinstallieren – jede Anwendung ist eine potenzielle Sicherheitslücke
• Automatische Updates aktivieren für Betriebssystem und Apps
• Regelmäßige Datensicherungen durchführen

Bei Verdacht auf Infektion: Gerät im abgesicherten Modus starten und schädliche App entfernen. Im Notfall hilft nur das Zurücksetzen auf Werkseinstellungen.

Experten erwarten, dass Angreifer ihre Taktiken mit KI weiter verfeinern werden. Die Automatisierung von Angriffen und noch glaubwürdigere Täuschungen stehen bevor. Wachsamkeit bleibt der beste Schutz.

PS: Wenn Sie sich effektiv vor neuen Android-Trojanern schützen wollen, hilft oft eine klare Routine aus Updates, Berechtigungs‑Checks und sicheren App‑Quellen. Fordern Sie den kostenlosen Ratgeber mit Checkliste, Erklärungen zu häufigen Lücken und praktischen Schritt‑für‑Schritt‑Tipps an. Jetzt Android-Schutzpaket gratis anfordern