Eternidade Stealer: Neue Trojaner-Welle bedroht Online-Banking

Cyberkriminelle greifen mit hochentwickelter Schadsoftware das Online-Banking an. Besonders perfide: Die neueste Bedrohung verbreitet sich über WhatsApp und nutzt damit eine der meistgenutzten Kommunikations-Apps weltweit als Einfallstor. Gleichzeitig fahren Banken ihre Sicherheitsmaßnahmen massiv hoch.

Sicherheitsforscher von Trustwave SpiderLabs schlagen Alarm: Der Banking-Trojaner “Eternidade Stealer” attackiert derzeit Bankkunden in Brasilien und kombiniert dabei gleich mehrere Angriffsstrategien. Die Malware vereint Wurm-Funktionen, Datendiebstahl und Dropper-Technologie, um an sensible Finanzdaten zu gelangen. Was macht diesen Angriff so gefährlich? Die Schadsoftware verbreitet sich über WhatsApp – eine App, der Millionen Nutzer blind vertrauen.

Das Vorgehen ist tückisch: Sobald ein Gerät infiziert ist, stiehlt die Malware Systemdaten, Finanzinformationen und Kontaktlisten. Diese Informationen nutzt sie anschließend, um sich rasant auf weitere Opfer auszubreiten. Ein digitaler Schneeball-Effekt mit verheerenden Folgen.

Viele Android-Nutzer unterschätzen, wie leicht Banking-Trojaner per WhatsApp eindringen können. Die aktuelle Welle von Malware wie „Eternidade Stealer“ zeigt: Nur wenige Einstellungen reichen, um Zugangsdaten zu schützen. Unser Gratis-Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – mit leicht verständlichen Schritt-für-Schritt-Anleitungen zu sicheren WhatsApp‑Einstellungen, App‑Quellen, Berechtigungs‑Kontrolle und Multi‑Faktor‑Authentifizierung. Schützen Sie Ihr mobiles Banking jetzt. Gratis-Sicherheitspaket für Android sichern

Können wir unserem Smartphone überhaupt noch vertrauen? Diese Frage drängt sich angesichts der aktuellen Bedrohungslage auf. Experten warnen: Unsichere Programmierung, fehlerhafte Plattformnutzung und Schwachstellen in der Datenspeicherung machen mobile Banking-Apps anfällig für Man-in-the-Middle-Angriffe, Malware-Infektionen und Reverse Engineering.

Die Verlagerung des Bankgeschäfts auf mobile Endgeräte hat eine neue Angriffsfläche geschaffen. Was früher der Computer war, ist heute das Smartphone – und damit ein Gerät, das wir ständig bei uns tragen und für nahezu alles nutzen. Diese Entwicklung haben Cyberkriminelle längst erkannt und ihre Strategien entsprechend angepasst.

Banken rüsten auf: JPMorgan Chase startet Großoffensive

Die Finanzbranche bleibt nicht untätig. JPMorgan Chase kündigte am 17. November die bislang größte Initiative zur Betrugsprävention in der Unternehmensgeschichte an. Zeitlich abgestimmt auf die International Fraud Awareness Week investiert die Bank massiv in Technologie und Kundenaufklärung. Mehr als 20 kostenlose Workshops sollen US-Bürgern helfen, Betrugsmaschen zu erkennen.

Besonders interessant sind die technischen Neuerungen: Die Chase-App erhält eine erweiterte Warntechnologie, die verdächtige Aktivitäten in Echtzeit erkennt und Nutzer vor potenziell betrügerischen Transaktionen warnt – insbesondere solchen, die mit hochriskanten Quellen wie Social Media verknüpft sind. Kann die Bank eine Zahlung stoppen, bevor das Geld weg ist?

Zusätzlich führt Chase eine “Vertrauensperson”-Funktion ein. Kunden können eine Person ihres Vertrauens benennen, die bei bestimmten Kontobewegungen benachrichtigt wird. Diese zusätzliche Überwachungsebene soll besonders vor finanziellem Missbrauch schützen.

US-Behörden intensivieren Warnungen

Auch staatliche Stellen verschärfen ihre Aufmerksamkeit. Die US-Cybersicherheitsbehörde CISA aktualisierte am 18. November ihren Katalog bekannter Sicherheitslücken. Nur vier Tage zuvor hatten CISA und FBI gemeinsam vor der Akira-Ransomware-Gruppe gewarnt, die ihre Angriffstaktiken kontinuierlich weiterentwickelt.

Die Zahlen sind alarmierend: Akira soll im vergangenen Jahr Lösegeldzahlungen in Höhe von über 207 Millionen Euro erpresst haben. Betroffen waren Organisationen aus zahlreichen Branchen, darunter auch Finanzdienstleister. Das US-Finanzministerium stuft den Finanzsektor als kritische Infrastruktur ein – Cyberangriffe gefährden damit direkt die wirtschaftliche Stabilität.

Die globale Dimension: Malware wird industriell produziert

Eternidade Stealer ist nur die Spitze des Eisbergs. Anfang November dokumentierten Forscher weitere gefährliche Android-Trojaner. Der von CERT Polska analysierte “NGate”-Trojaner nutzt NFC-Technologie, um Kartendaten und PINs abzufangen – und ermöglicht so Geldabhebungen am Automaten, ohne die physische Karte zu benötigen.

Noch besorgniserregender ist der Service “Fantasy Hub”: Eine Malware-as-a-Service-Plattform, die über Telegram betrieben wird und auch unerfahrenen Angreifern professionelle Werkzeuge bereitstellt. Mit diesen können sie Geräte kontrollieren, SMS abfangen und über Screen-Overlays Banking-Zugangsdaten in Echtzeit stehlen. Die Demokratisierung des Cybercrime hat längst begonnen.

Die Verbreitungswege sind perfide: Die Schadsoftware tarnt sich als legitime Anwendung – etwa als News-Reader oder Utility-App – und landet sowohl in offiziellen als auch in alternativen App-Stores. Durch täuschende Berechtigungsanfragen verschaffen sich die Programme umfassenden Zugriff auf sensible Daten, einschließlich Einmal-Passwörtern.

Wettrüsten ohne Pause: Was Verbraucher jetzt tun müssen

Die Schlacht um die Online-Banking-Sicherheit gleicht einem endlosen Wettlauf. Während Banken ihre Schutzmechanismen verbessern, entwickeln Kriminelle parallel raffiniertere Umgehungsstrategien. Der Einsatz von KI zur Erstellung überzeugender Betrugsmaschen und die Ausnutzung vertrauenswürdiger Plattformen wie WhatsApp werden sich weiter intensivieren.

Was können Verbraucher tun? Sicherheitsexperten empfehlen drei grundlegende Maßnahmen: Apps ausschließlich aus offiziellen Stores herunterladen, bei unaufgeforderten Nachrichten mit Informationsanfragen skeptisch bleiben und sämtliche von der Bank angebotenen Sicherheitsfunktionen aktivieren – insbesondere Multi-Faktor-Authentifizierung und Transaktionsbenachrichtigungen.

Die kommenden Monate werden zeigen, ob die verstärkten Abwehrmaßnahmen greifen. Banken und Betriebssystem-Anbieter arbeiten bereits an weiteren Updates, um die Verteidigungslinien zu stärken. Entscheidend wird sein, ob Kunden die neuen Schutzfunktionen auch tatsächlich nutzen – denn die beste Sicherheitstechnologie hilft nicht, wenn sie ignoriert wird.

PS: Wussten Sie, dass eine einzige einfache Einstellung oft das größte Risiko schließt? Das kostenlose Sicherheitspaket fasst die fünf effektivsten Maßnahmen zusammen, mit denen Sie WhatsApp, Mobile‑Banking-Apps und PayPal vor Datendieben schützen. Ideal für alle, die Messenger und Online‑Zahlungen täglich nutzen: Checklisten, praktische Anleitungen und schnelle Umsetzungstipps machen Ihr Smartphone in wenigen Minuten sicherer. Jetzt Sicherheitspaket für Android anfordern