Neue Android-Trojaner nutzen KI für perfekte Phishing-Angriffe

Banking-Trojaner erreichen eine neue Gefahrenstufe. Die Malware-Varianten “Sturnus” und “ToxicPanda” kombinieren technische Raffinesse mit KI-optimierten Phishing-Methoden – ausgerechnet zur Hochsaison des Weihnachtsgeschäfts.

Sicherheitsforscher von ThreatFabric und MTI Security schlagen Alarm: Die neue Generation mobiler Schadsoftware hebelt selbst verschlüsselte Messenger-Kommunikation aus und führt Transaktionen unbemerkt im Hintergrund aus. Besonders betroffen sind derzeit Nutzer in Süd- und Mitteleuropa.

Der erst kürzlich entdeckte Trojaner “Sturnus” knackt nicht die Verschlüsselung von WhatsApp, Signal oder Telegram – er muss es gar nicht. Stattdessen missbraucht die Malware Androids Bedienungshilfen und liest den Bildschirminhalt aus, sobald Nachrichten auf dem Gerät entschlüsselt angezeigt werden.

Die Schadsoftware geht dabei strategisch vor:

• Overlay-Attacken täuschen Banking-Apps nach
• Keylogger zeichnen alle Tastatureingaben auf
• Screen-Blackout verbirgt betrügerische Transaktionen
• Fernsteuerung ermöglicht vollständige Gerätekontrolle

“Sturnus ist ein Paradebeispiel für On-Device Fraud”, erklären Analysten. Die Angreifer agieren direkt auf dem vertrauenswürdigen Gerät des Opfers – für Banken sieht alles nach einer legitimen Transaktion aus.

Viele Android-Nutzer unterschätzen das Risiko durch On‑Device‑Malware wie Sturnus oder ToxicPanda – die Schadsoftware liest Bildschirminhalte aus und kann heimlich Überweisungen auslösen. Laut ThreatLabz/ Zscaler stieg Android‑Malware zuletzt um 67 Prozent. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone, zeigt Schritt‑für‑Schritt, welche App‑Berechtigungen Sie prüfen sollten und wie Sie Infektionen vermeiden – ideal für WhatsApp-, Online‑Banking‑ und Online‑Shopper. Gratis Android-Sicherheitspaket herunterladen

ToxicPanda infizierte bereits 1.500 Geräte

Parallel breitet sich “ToxicPanda” global aus. Der aus der TgToxic-Familie stammende Trojaner hat seinen Ursprung in Südostasien und erreichte mittlerweile Europa sowie Lateinamerika. Über 16 große Finanzinstitute stehen im Visier der Angreifer.

ToxicPandas Stärke liegt in der Durchführung von Account Takeovers direkt auf dem infizierten Smartphone. Die Kriminellen steuern das Gerät fern, fangen One-Time-Passwörter ab und initiieren Überweisungen – ohne dass Sicherheitsmechanismen anschlagen.

KI perfektioniert die Täuschung

Was macht die aktuelle Bedrohung so gefährlich? Der ThreatLabz 2025 Report von Zscaler verzeichnet einen Anstieg von Android-Malware um 67 Prozent – und Künstliche Intelligenz spielt dabei eine Schlüsselrolle.

Cyberkriminelle nutzen generative KI für Phishing-Kampagnen, die von echter Kommunikation kaum zu unterscheiden sind:

• Fehlerfreie Sprache: Large Language Models erzeugen grammatikalisch perfekte Nachrichten im exakten Tonfall der imitierten Bank
• Personalisierung: KI analysiert öffentliche Daten und reichert Phishing-Mails mit persönlichen Details an
• Deepfake-Anrufe: KI-generierte Stimmen drängen Opfer telefonisch zur Installation vermeintlicher “Sicherheits-Updates”

Die Zeiten schlecht übersetzter Betrugs-Mails sind vorbei. Selbst sicherheitsbewusste Nutzer fallen auf die ausgefeilten Täuschungen herein.

Black Week als Einfallstor

Die Enthüllungen kommen zur Unzeit – oder für Kriminelle zum perfekten Zeitpunkt. Während der “Black Week” und des Weihnachtsgeschäfts schnellen Phishing-Angriffe um das Vierfache in die Höhe, warnt Security Boulevard.

Betrüger nutzen die Flut an Bestellbestätigungen und Paketbenachrichtigungen als Tarnung. Eine typische Masche: Eine täuschend echte SMS meldet ein “verzögertes Paket” und führt zu einer gefälschten Webseite. Dort soll das Opfer eine App zur “Sendungsverfolgung” installieren – der Moment der Infektion.

Demokratisierung der Cyberkriminalität

Die Kombination aus technischer Raffinesse und psychologischer Manipulation durch KI markiert einen Paradigmenwechsel. Während Banken ihre Backend-Systeme immer besser absichern, verlagert sich der Angriffspunkt auf das schwächste Glied: den Nutzer und sein Endgerät.

“Wir sehen eine Demokratisierung von High-End-Cyberkriminalität”, kommentieren Branchenbeobachter. Tools, die früher staatlichen Akteuren vorbehalten waren, sind heute als “Malware-as-a-Service” verfügbar.

Besonders besorgniserregend: Trojaner wie Sturnus zielen nicht nur auf schnelles Geld ab. Die gezielte Überwachung verschlüsselter Kommunikation deutet auf langfristige Spionage und umfassenden Identitätsdiebstahl hin.

Was 2026 bringt

Experten erwarten, dass künftige Trojaner KI-Modelle direkt auf dem Gerät nutzen werden. Diese “On-Device AI” könnte das Nutzerverhalten in Echtzeit analysieren und Betrugserkennungssysteme noch effektiver umgehen.

Für Verbraucher bedeutet dies konkret: Blindes Vertrauen in digitale Kommunikation wird zum Risiko. Die Installation von Apps außerhalb offizieller Stores bleibt die größte Gefahr. Die wichtigste Schutzmaßnahme? Die kritische Überprüfung von App-Berechtigungen – insbesondere beim Zugriff auf Bedienungshilfen.

PS: Gerade zur Black Week nutzen Phisher KI‑perfekte Nachrichten und gefälschte Sendungsverfolgungen, um Nutzer zur Installation schädlicher Apps zu bewegen. Der kostenlose Report “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” liefert praxisnahe Anleitungen – von sicheren Einstellungen über das Erkennen von Overlay‑Angriffen bis zur Kontrolle von Bedienungshilfen – damit Sie Ihr Gerät und Ihre Konten effektiv schützen. Jetzt Android-Schutzpaket anfordern