Crocodilus: Android-Trojaner bedroht Banking-Apps weltweit

Ein hochentwickelter Android-Banking-Trojaner namens „Crocodilus“ weitet seine Angriffe massiv aus und bedroht Millionen von Smartphone-Nutzern in Europa und darüber hinaus. Die Schadsoftware, erstmals Anfang 2025 entdeckt, hat gefährliche neue Fähigkeiten entwickelt und attackiert inzwischen Banking-Apps von Deutschland bis Polen.

Ursprünglich auf die Türkei und Spanien konzentriert, breitet sich Crocodilus rasant über ganz Europa aus. Cybersicherheitsforscher von ThreatFabric warnen: Was als kleine Testkampagne begann, ist zu systematischen Großangriffen geworden. Die Malware operiert inzwischen auch in Südamerika, Nordamerika und Teilen Asiens.

Perfide Masche: Fake-Werbung führt zur Infektion

Die Angreifer nutzen eine raffinierte Strategie: Gefälschte Facebook-Werbeanzeigen locken Nutzer in die Falle. In Polen beispielsweise gaukeln die Ads vor, von Banken oder Online-Shops zu stammen und bieten angebliche Belohnungspunkte an.

Wer auf die Werbung klickt, landet auf manipulierten Websites. Dort wird der Crocodilus-Trojaner als vermeintlich harmloses Programm angeboten – getarnt als QR-Code-Scanner, Krypto-Portfolio-App oder Browser-Update. Perfide dabei: Die Malware umgeht sogar Android 13’s Sicherheitsfeature „Restricted Settings“, das eigentlich vor solchen Apps schützen soll.

Pixel-genaue Täuschung: Wenn Banking-Apps zur Falle werden

Das eigentliche Drama beginnt beim nächsten Banking-Login. Öffnet der Nutzer seine gewohnte Bank-App, schlägt Crocodilus zu: Eine pixel-genaue Fake-Version der Login-Maske wird über die echte App gelegt.

Ahnungslos gibt der Nutzer seine Zugangsdaten ein – direkt in die Hände der Kriminellen. Nach dem Datendiebstahl verschwindet die falsche Oberfläche spurlos, die echte App lädt normal. Der Betrug bleibt praktisch unsichtbar.

Besonders perfide: Crocodilus kann gefälschte Kontakte im Telefonbuch anlegen. Plötzlich erscheint „Bank Support“ in der Kontaktliste – tatsächlich aber die Nummer der Betrüger. So wirken deren Anrufe authentisch und umgehen Warnsysteme.

Komplette Smartphone-Übernahme möglich

Die Fähigkeiten von Crocodilus gehen weit über simplen Datenklau hinaus. Durch Missbrauch der Bedienungshilfen-Dienste kann die Malware:

• Bildschirminhalte mitlesen und Krypto-Wallet-Schlüssel stehlen
• SMS-Nachrichten abfangen, um Einmal-Passwörter zu erbeuten
• Überweisungsbestätigungen löschen, um Spuren zu verwischen
• Banking-Apps mit gestohlenen Daten selbstständig bedienen
• Sicherheits-Apps deaktivieren

Die Angreifer können infizierte Geräte vollständig fernsteuern – ein digitaler Albtraum für jeden Smartphone-Nutzer.

Experten-Warnung: Trend zu raffinierteren Angriffen

Sicherheitsexperten sehen in Crocodilus einen beunruhigenden Trend: Mobile Banking-Malware wird immer ausgeklügelter. Europäische Banken stehen besonders im Fokus der Cyberkriminellen.

Die Verbreitung über soziale Medien statt App-Stores zeigt eine neue Strategie. Nutzer erkennen legitime Apps immer schwerer – ein gefährlicher Wandel in der Bedrohungslandschaft.

Anzeige: Übrigens: Wer sich vor Banking‑Trojanern und Datenklau auf Android wirksam schützen möchte, findet eine kompakte Schritt‑für‑Schritt‑Anleitung im kostenlosen Sicherheitspaket. Es erklärt die 5 wichtigsten Maßnahmen – von geprüften App‑Quellen über Berechtigungen und Play Protect bis zu praktischen Checklisten für WhatsApp, Online‑Shopping, PayPal und Online‑Banking. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

So schützen Sie sich vor Crocodilus

Experten raten zu diesen kritischen Schutzmaßnahmen:

• Nur aus dem Play Store installieren – niemals über Werbung oder verdächtige Links
• Berechtigungen kritisch prüfen – besonders bei Bedienungshilfen und Geräte-Administrator-Rechten
• Google Play Protect aktivieren für automatische App-Überprüfung
• Warnsignale beachten: Ungewöhnliche Berechtigungsanfragen, unerwartete SMS-Codes oder neue, unbekannte Kontakte

Bei Verdacht auf Infektion sollten Nutzer sofort ihre Bank kontaktieren und das Gerät von Experten prüfen lassen.