Smartphone-Betrug: Trojaner-Attacken steigen um 29 Prozent

Die Bedrohung durch mobile Betrüger erreicht neue Dimensionen. In den vergangenen Tagen schlugen Bundesfinanzministerium und Landeskriminalämter Alarm: Eine Welle hochentwickelter Betrugsmaschen rollt über Deutschland und Österreich. Banking-Trojaner, gefälschte SMS und manipulierte QR-Codes machen Smartphones zum bevorzugten Ziel der Cyberkriminellen. Die Masche ist perfide – und trifft selbst vorsichtige Nutzer.

Die Zahlen sind alarmierend. Kaspersky dokumentiert für das erste Halbjahr 2025 einen Anstieg der Android-Angriffe um 29 Prozent gegenüber dem Vorjahr. Noch drastischer fällt die Bilanz bei Banking-Trojanern aus: Sie haben sich mehr als verdreifacht.

Die neue Trojaner-Generation wie “Mamont”, “Coper” und “RatOn” arbeitet mit raffinierten Techniken:

• Overlay-Attacken: Gefälschte Login-Masken werden über echte Banking-Apps gelegt
• NFC-Manipulation: Kontaktlose Zahlungen werden unbemerkt umgeleitet
• Tarnung als legitime Apps: Die Schadsoftware versteckt sich hinter vertrauenswürdigen Oberflächen

Parallel dazu fluten betrügerische SMS und WhatsApp-Nachrichten die Postfächer. Angeblich vom Finanzamt stammend, fordern sie zur “Erneuerung der FinanzOnline-ID” auf. Die Links führen direkt auf professionell gefälschte Phishing-Seiten. Das BMF stellt klar: Solche Aufforderungen per SMS gibt es nicht.

Passend zum Thema Smartphone-Betrug: Viele Android-Nutzer kennen nicht alle Schutzmaßnahmen gegen Banking-Trojaner, manipulierte QR-Codes und gefälschte Apps. Der kostenlose Ratgeber erklärt die fünf wichtigsten Schritte – von sicheren App‑Quellen und richtigen Berechtigungen über automatische Updates bis zur QR‑Prüfung – in klaren Schritt‑für‑Schritt-Anleitungen, die Sie sofort umsetzen können. Schützen Sie Ihre Konten, Zahlungsdaten und Chats wirkungsvoll. Gratis-Sicherheitspaket für Android herunterladen

Quishing: Wenn der QR-Code zur Falle wird

Die Gefahr lauert mittlerweile an jeder Straßenecke. Kriminelle überkleben echte QR-Codes an Parkautomaten, E-Ladesäulen und in öffentlichen Verkehrsmitteln mit gefälschten Exemplaren. Wer den Code scannt, landet auf einer Phishing-Seite – und gibt unwissentlich seine Zahlungsdaten preis.

Besonders perfide: Die Täter nutzen alltägliche Situationen aus. Wer sein E-Auto laden oder eine Parkgebühr bezahlen will, denkt in diesem Moment kaum an Betrug. Auch gefälschte Strafzettel mit QR-Codes oder fingierte Bankbriefe kursieren.

Bewährte Tricks in neuem Gewand

Die “Hallo Mama, hallo Papa”-Masche via WhatsApp bleibt gefährlich. Betrüger geben sich als Kinder in Not aus, die dringend Geld für eine Rechnung benötigen. Die neue Handynummer und das angeblich nicht funktionierende Online-Banking sollen den Druck erhöhen.

Eine aktuelle Variante: Falsche Datenschützer rufen an. Das LKA Nordrhein-Westfalen warnte erst diese Woche vor Anrufern, die unter dem Vorwand einer Datenpanne sensible Informationen abgreifen wollen.

Profis am Werk

Die Professionalisierung der Szene ist besorgniserregend. “Malware-as-a-Service” ermöglicht es selbst technisch unerfahrenen Kriminellen, hochentwickelte Trojaner zu mieten und anzupassen. Phishing-Seiten sind oft nicht mehr vom Original zu unterscheiden.

Experten sehen einen weiteren Grund für den Anstieg: Smartphones sind schlechter geschützt als PCs. Viele Nutzer vernachlässigen Sicherheitsupdates – und öffnen damit Tür und Tor für Angreifer.

Was Nutzer jetzt tun müssen

Google reagiert auf die Bedrohungslage. Ab 2026 soll ein neues Entwickler-Verifizierungsprogramm die Verbreitung schädlicher Apps eindämmen. Doch bis dahin – und auch danach – sind Nutzer selbst gefordert:

• Apps nur aus offiziellen Stores laden
• Software stets aktuell halten
• Misstrauen bei unerwarteten Nachrichten mit Zahlungsaufforderungen
• Niemals auf verdächtige Links klicken
• QR-Codes prüfen: Sind sie möglicherweise überklebt?
• URLs nach dem Scannen genau kontrollieren

Die Sicherheitsexperten sind sich einig: Die Angriffszahlen werden weiter steigen. Smartphones sind zur zentralen Schnittstelle für Finanzen geworden – und damit zum lukrativsten Ziel der Cyberkriminellen. Wachsamkeit bleibt die beste Verteidigung.

PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke bei QR‑Scans und Zahlungsaufforderungen. Der Gratis-Ratgeber führt Sie durch praktische Einstellungen, schnelle Kontrollen vor dem Scannen und klare Verhaltensregeln bei verdächtigen SMS oder Anrufen, sodass Sie Online‑Banking und mobile Zahlungen sicherer nutzen. Jetzt Android‑Schutzpaket per E‑Mail anfordern