Sicherheitsforscher haben eine Reihe hochentwickelter Schadprogramme identifiziert, die gezielt auf Finanzdaten und Bankzugänge abzielen. Besonders alarmierend: Einige Malware-Varianten sind bereits in der Geräte-Firmware versteckt.
Millionen Nutzer weltweit sind betroffen. Die Angriffe reichen von gefälschten System-Apps bis zu KI-gesteuerten Spionage-Werkzeugen. In Deutschland und Europa nehmen Attacken über Messenger und manipulierte QR-Codes drastisch zu.
Da Banking-Trojaner und manipulierte Apps immer raffinierter werden, ist ein grundlegender Schutz des eigenen Android-Geräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Viren und Datenmissbrauch absichern. Gratis-Sicherheitspaket für Android-Smartphones jetzt sichern
Die Gefahr aus der Firmware
Die Malware „Keenadu“ sorgt für besondere Unruhe. Kaspersky-Forscher fanden heraus: Das Schadprogramm steckt in einigen Fällen direkt in der Firmware neuer Geräte – etwa in vorinstallierten Apps für Gesichtserkennung. Bis Februar wurden über 13.000 infizierte Geräte registriert. Betroffen sind neben Russland und Japan auch Nutzer in Deutschland, Brasilien und den Niederlanden.
Die Software kann Werbebetrug durchführen, das Gerät vollständig kontrollieren und Nachrichten, Standortdaten sowie Bankinformationen stehlen.
Parallel dazu zeigt die „CallPhantom“-Kampagne, wie anfällig selbst der Google Play Store ist. 28 Apps versprachen Zugriff auf Anrufprotokolle oder WhatsApp-Chats. Bis zu ihrer Entfernung im Dezember erreichten sie über 7,3 Millionen Downloads. Die Nutzer wurden zu Abos von bis zu 80 Dollar pro Jahr gedrängt – und bekamen nur Zufallsdaten.
Der Banking-Trojaner „TCLBANKER“ verbreitet sich über WhatsApp und Outlook. Er zielt auf 59 Banken-, Fintech- und Krypto-Plattformen ab. Eine Wurm-Komponente sorgt dafür, dass er sich über die Kontakte der Opfer weiterverbreitet. Der Trojaner stiehlt sowohl Anmeldedaten als auch 2FA-Codes.
KI-gesteuerte Angriffe und Quishing
Mit „PromptSpy“ haben Sicherheitsanalysten eine Android-Malware entdeckt, die Googles KI-Modell Gemini nutzt. Sie steuert Bildschirmaufnahmen und entwendet Daten direkt vom Sperrbildschirm. Die Verbreitung läuft vorwiegend über externe Webseiten. Derzeit liegt der Schwerpunkt in Südamerika – Experten fürchten die globale Ausbreitung.
Das sogenannte „Quishing“ – Phishing via QR-Code – explodiert regelrecht. Im ersten Quartal stiegen die Fälle um 146 Prozent auf rund 18,7 Millionen weltweit. In Deutschland warnten Polizei und Bankenverbände vor zehntausenden gefälschten Briefen im Namen der Deutschen Bank. Die Kunden werden aufgefordert, QR-Codes zu scannen, die auf täuschend echte Phishing-Seiten führen.
In Österreich nutzen Kriminelle die Erneuerung von rund 300.000 ID-Austria-Zertifikaten für großangelegte Smishing-Kampagnen. In einem dokumentierten Fall verlor eine Nutzerin über 30.000 Euro.
Der Neobroker Trade Republic warnte zudem vor Betrugsanrufen, bei denen Täter die Anzeige im Telefondisplay manipulieren. Auch die VR Genobank Donauwald meldete eine Zunahme von unberechtigten Kleinbetrags-Abbuchungen.
Gericht stärkt Verbraucherrechte
Das Landgericht Berlin II hat am 22. April ein wegweisendes Urteil gefällt (Az. 38 O 293/25): Ein Finanzinstitut muss für den Schaden aus einem Phishing-Angriff haften. Eine Kundin der Apobank verlor über 200.000 Euro durch eine Kombination aus gefälschtem Brief, manipulierter Online-Banking-Oberfläche und betrügerischem Telefonat.
Das Gericht sah keine grobe Fahrlässigkeit der Kundin – die Täuschung war perfekt inszeniert. Die Bank hätte verdächtige Logins von unterschiedlichen IP-Adressen erkennen und blockieren müssen. Das Urteil signalisiert eine wachsende Verantwortung der Finanzdienstleister für die Sicherheit ihrer Systeme.
Der Schweizer Software-Entwickler bexio hat nach einer Phishing-Welle die Zwei-Faktor-Authentifizierung für alle Kunden zur Pflicht gemacht.
Schutzmaßnahmen und Ausblick
Google hat für Juni Android 17 angekündigt. Neue Schutzmechanismen wie „Binary Transparency“ und restriktivere Kontaktauswahl-Optionen sollen Schadsoftware das Leben schwerer machen.
Da Angreifer gezielt Sicherheitslücken in veralteten Systemen ausnutzen, ist das Schließen dieser Einfallstore die wichtigste Verteidigungslinie. Erfahren Sie in diesem PDF-Ratgeber, wie Sie Ihr Gerät durch die richtigen Updates und Einstellungen dauerhaft vor Malware schützen. Kostenlosen Android-Update-Guide hier herunterladen
WhatsApp hat Anfang Mai die Funktion „Ajustes estrictos de la cuenta“ eingeführt. Nutzer können damit Anhänge unbekannter Absender blockieren und Link-Vorschauen deaktivieren. Experten raten dringend, diese Funktionen zu nutzen und regelmäßig die Liste verknüpfter Geräte zu kontrollieren.
Die wichtigste Regel: Kontobewegungen lückenlos überwachen und im Verdachtsfall sofort den Sperr-Notruf 116116 kontaktieren. Die Methoden der Angreifer werden immer ausgefeilter – von KI-gesteuerter Malware bis zu manipulierter Firmware. Technische Prävention auf Systemebene rückt damit in den Mittelpunkt der Sicherheitsstrategien von Banken und Technologieunternehmen.
