Smartphone-Banking: Trojaner-Angriffe explodieren um 260 Prozent

Banking-Trojaner auf Smartphones haben sich vervierfacht. Aktuelle Sicherheitsberichte von Kaspersky und ThreatFabric zeigen: Das Handy ist zum Hauptziel für Finanzbetrug geworden. Besonders perfide – die Angriffe werden präziser und umgehen mittlerweile sogar Zwei-Faktor-Authentifizierung.

Die Zahlen sind alarmierend. Während klassische PC-Angriffe zurückgehen, verlagern Cyberkriminelle ihre Aktivitäten massiv auf mobile Endgeräte. Im Fokus: Online-Banking-Apps und Bezahldienste. Die Angreifer setzen auf ausgefeilte Täuschungsmanöver und nutzen die spezifischen Schwächen mobiler Nutzung systematisch aus.

Die Zahl der von mobilen Banking-Trojanern betroffenen Nutzer ist im Jahresvergleich um das 3,6-fache gestiegen. Verantwortlich dafür ist vor allem die Trojaner-Familie “Mamont”, die sich als harmlose Apps tarnt – von Paketverfolgungs-Tools bis zu Produktivitätsanwendungen.

Die Masche funktioniert erschreckend gut: Sobald der Nutzer seine Banking-App öffnet, legt der Trojaner eine täuschend echte Fälschung über die Login-Maske. Die eingegebenen Daten landen direkt bei den Kriminellen. Noch gefährlicher wird es, wenn die Malware SMS-Codes abfängt und damit die Zwei-Faktor-Authentifizierung in Echtzeit umgeht.

Banking-Trojaner und mobile Phishing-Tricks nehmen rasant zu – Studien sprechen von einem mehr als dreifachen Anstieg und 82 % mobiloptimierter Fake-Seiten. Das kostenlose Sicherheitspaket “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” erklärt Schritt für Schritt, wie Sie Overlay-Angriffe erkennen, QR-Codes sicher prüfen, Sideloading verhindern und die passende Sicherheits-App auswählen. Praktische Checklisten helfen Ihnen, Ihr Banking und Bezahldienste sofort sicherer zu machen. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Neu auf der Bedrohungsliste: Der Trojaner “Brokewell”. Sicherheitsforscher warnen, dass diese Malware Angreifern potenziell die vollständige Fernkontrolle über infizierte Geräte ermöglicht.

Mishing schlägt Phishing: 82 Prozent der Fake-Seiten sind mobiloptimiert

Während Banking-Trojaner direkt angreifen, setzt die zweite Angriffswelle auf Täuschung. “Mishing” (Mobile Phishing) dominiert die aktuelle Bedrohungslandschaft. Laut Zimperiums Global Mobile Threat Report sind mittlerweile 82 Prozent aller Phishing-Seiten speziell für Smartphones optimiert.

Warum das funktioniert? Kleinere Bildschirme blenden URLs oft aus, Nutzer scrollen schnell und sind abgelenkt. Die Angreifer nutzen diese “Micro-Moments” gezielt aus.

QR-Codes als Einfallstor

Besonders rasant steigt das “Quishing” – Phishing via QR-Code. Die Logik ist simpel: E-Mail-Sicherheitsfilter scannen Text und Anhänge, analysieren aber selten Bilder. Ein manipulierter QR-Code auf einem Parkscheinautomaten oder in einer gefälschten Rechnung führt direkt auf eine mobile Phishing-Seite.

Über 75 Prozent dieser betrügerischen Seiten nutzen mittlerweile HTTPS-Verschlüsselung. Das grüne Schloss-Symbol im Browser? Praktisch wertlos als Sicherheitsindikator.

Sideloading: Das 200-Prozent-Risiko

Apps aus Drittquellen zu installieren ist riskanter denn je. Die Zahlen sind eindeutig: Wer den offiziellen App Store umgeht, erhöht sein Malware-Risiko um 200 Prozent.

Besonders perfide in der aktuellen Vorweihnachtszeit: Gefälschte Shopping-Apps und angeblich kostenlose Premium-Software locken Nutzer zum Download. Eine gängige Betrugsmasche sind falsche Browser-Updates. Ein Pop-up behauptet, Chrome sei veraltet. Die heruntergeladene update.apk entpuppt sich als Trojaner, der SMS-Nachrichten und Kontakte ausspäht.

Was Nutzer jetzt tun sollten

Sofortmaßnahmen:

• Nur Apps aus offiziellen Stores installieren
• Banking-Apps regelmäßig auf verdächtige Overlay-Fenster prüfen
• QR-Codes von unbekannten Quellen nie blind scannen
• SMS mit “dringenden” Handlungsaufforderungen grundsätzlich misstrauen
• Mobile Sicherheitssoftware installieren

Die wichtigste Verteidigungslinie bleibt gesundes Misstrauen. Besonders bei SMS-Nachrichten, die zu sofortigem Handeln auffordern, sollten alle Alarmglocken schrillen.

Ausblick: KI macht Angriffe noch gefährlicher

Experten erwarten keine Entspannung. Im Gegenteil: Künstliche Intelligenz wird Angriffe noch präziser machen. KI-generierte Phishing-Nachrichten in perfektem Deutsch, automatisierte Malware-Entwicklung und ein verstärkter Fokus auf Krypto-Wallets – hier verzeichnet Kaspersky bereits einen Anstieg der Phishing-Versuche um 83 Prozent.

Das Smartphone ist endgültig zum Schlachtfeld geworden. Wer heute noch ohne Sicherheitsmaßnahmen mobil bankt, spielt russisches Roulette mit seinen Finanzdaten.

PS: Wenn Sie Mobil-Banking nutzen, sollten Sie nicht warten, bis ein Schadprogramm SMS-Codes abfängt oder eine gefälschte App Ihre Daten stiehlt. Der Gratis-Ratgeber fasst die fünf wichtigsten Schutzmaßnahmen zusammen: empfohlene Android-Einstellungen, vertrauenswürdige App-Quellen, sichere QR-Checks, Schutz vor Overlay-Attacken und die passende Sicherheitssoftware. Klar verständlich und sofort umsetzbar. Jetzt Android-Schutzpaket gratis anfordern