Sicherheitsforscher von Zimperium und ThreatFabric melden eine besorgniserregende Zunahme hochentwickelter Banking-Trojaner, die etablierte Schutzmechanismen systematisch umgehen.
Chameleon: Der Tarnkappen-Trojaner wird noch gefährlicher
Der Chameleon-Banking-Trojaner, erstmals Anfang 2023 in Australien und Polen aufgetaucht, hat eine beunruhigende Weiterentwicklung durchgemacht. Aktuelle Analysen zeigen: Das Schadprogramm hat sein Zielgebiet massiv ausgeweitet und attackiert nun auch Nutzer in Großbritannien, Italien, Kanada und weiten Teilen Europas.
Was Chameleon so gefährlich macht? Die Malware umgeht die „Restricted Settings“-Funktion von Android 13, die eigentlich das Erteilen sensibler Berechtigungen verhindern soll. Stattdessen zeigt der Trojaner eine täuschend echte HTML-Seite an, die Nutzer durch einen mehrstufigen Prozess führt – und so die benötigten Zugriffsrechte erschleicht.
Angesichts der raffinierten Methoden von Banking-Trojanern wie Chameleon ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Datenmissbrauch und Hacker absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders perfide: Chameleon kann biometrische Sicherheitsfunktionen außer Kraft setzen. Der Trojaner schaltet heimlich von Fingerabdruck oder Gesichtserkennung auf PIN-Eingabe um. Sobald das Opfer die PIN über eine gefälschte Bildschirmmaske preisgibt, haben die Angreifer freie Hand.
Neue Strategie: Firmen im Visier
Die aktuellen Kampagnen im April 2026 zeigen eine strategische Neuausrichtung. Chameleon tarnt sich als legitime CRM-Anwendung und zielt gezielt auf Mitarbeiter im Gastgewerbe und im B2C-Sektor ab. Das Kalkül dahinter: Über die kompromittierten Firmengeräte gelangen die Angreifer an Unternehmenskonten mit deutlich höheren Kontoständen.
Coper und Octo2: Malware aus dem Briefkasten
Der Coper-Trojaner, ein Abkömmling der berüchtigten Exobot-Familie, hat unter dem Namen Octo2 eine neue Evolutionsstufe erreicht. Das Schadprogramm wird inzwischen als „Malware-as-a-Service“ auf dem Schwarzmarkt angeboten – ein alarmierender Trend.
Die Verteilungsmethoden werden immer kreativer. Das Schweizer Nationale Zentrum für Cybersicherheit warnte kürzlich vor gefälschten Briefen, die angeblich von nationalen Wetterdiensten stammen. Die Empfänger wurden aufgefordert, einen QR-Code für eine Unwetter-App zu scannen – der Code führte jedoch direkt zur Malware.
Die aktuelle Version von Coper nutzt einen Domain-Generierungs-Algorithmus (DGA) für ihre Kommando-Infrastruktur. Das macht es für Sicherheitsbehörden nahezu umöglich, das Botnetz durch einfaches Blockieren fester Adressen zu zerschlagen.
Vier neue Kampagnen entdeckt
Am 25. April 2026 veröffentlichte Zimperium einen alarmierenden Bericht: Vier neue Malware-Familien namens RecruitRat, SaferRat, Astrinox und Massiv sind entdeckt worden. Sie attackieren gemeinsam über 800 Apps aus den Bereichen Banking, Kryptowährung und soziale Medien.
Die Massiv-Familie allein hat es auf 78 verschiedene Bank- und Krypto-Wallets abgesehen. Diese neuen Bedrohungen nutzen strukturelle APK-Manipulation und Laufzeit-Verschlüsselung, um von Sicherheitssoftware nahezu unerkannt zu bleiben.
Die Lage in Zahlen
Die Entwicklung ist besorgniserregend: Im ersten Halbjahr 2026 sind Android-Malware-Transaktionen im Jahresvergleich um 67 Prozent gestiegen. Die USA führen mit 162 gezielt angegriffenen Banking-Apps, doch auch die Türkei und Indien verzeichnen hohe Infektionsraten.
Da die Zahl der Malware-Angriffe auf Android-Geräte rasant steigt, empfehlen IT-Experten heute zusätzliche Sicherheitsvorkehrungen für Privatnutzer. In diesem Gratis-Leitfaden erfahren Sie, wie Sie WhatsApp, PayPal und Online-Banking auf Ihrem Handy dauerhaft schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen
Wie schützt man sich?
Die Sicherheitsexperten sind sich einig: Herkömmliche Antiviren-Lösungen stoßen an ihre Grenzen. Viele moderne Trojaner schlummern wochenlang unerkannt auf dem Gerät, bevor sie aktiv werden.
Für Unternehmen empfehlen Experten eine Ausweitung der Sicherheitsüberwachung auf mobile Endgeräte. Dazu gehören Verhaltensmonitoring und härtere Sicherheitsvorkehrungen in Banking-Apps.
Für Privatnutzer gilt weiterhin die goldene Regel: Apps nur aus offiziellen Quellen installieren und bei der Vergabe von Bedienungshilfen-Berechtigungen äußerste Vorsicht walten lassen. Denn genau diese Zugriffe sind der Schlüssel für die Übernahme des gesamten Geräts.
