Eine groß angelegte Betrugskampagne treibt seit Monaten ihr Unwesen: Rund 250 Schad-Apps buchen Android-Nutzern heimlich kostenpflichtige Premium-Dienste auf – und kassieren direkt über die Handyrechnung. Die Täter gehen dabei äußerst raffiniert vor.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Android-Smartphone. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv vor Hackern und teuren Abofallen schützen. 5 Schutzmaßnahmen für Android jetzt kostenlos entdecken
So tricksen die Betrugs-Apps die Sicherheit aus
Die Schadsoftware tarnt sich als bekannte Marken wie TikTok, Minecraft oder Facebook Messenger. Wer eine solche App installiert, hat schon verloren. Im Hintergrund startet das Programm eine automatisierte Kette von Schritten, die zur ungewollten Abbuchung führt.
Besonders perfide: Die Malware prüft den SIM-Karten-Status und schaltet das WLAN aus. Das zwingt das Gerät, übers mobile Netz zu kommunizieren – eine Voraussetzung, um die Carrier-Billing-Systeme der Mobilfunkanbieter anzuzapfen. Gleichzeitig fängt die Software Einmal-Passwörter (OTPs) per SMS ab und bestätigt so die Abos, ohne dass der Nutzer etwas mitbekommt.
Sicherheitsforscher haben mehrere Varianten entdeckt. Manche arbeiten vollautomatisch, andere setzen auf Verzögerungstaktiken, um Alarmsysteme zu umgehen. Einige Versionen stehlen sogar Gerätedaten und leiten sie über Telegram weiter.
Explosion der Banking-Angriffe per NFC
Die Abo-Betrugswelle ist nur die Spitze des Eisbergs. Die Zahl der mobilen Cyberangriffe steigt rasant. Laut aktuellen Berichten von Kaspersky haben NFC-basierte Android-Banking-Angriffe im Vergleich zum Vorjahr um 188 Prozent zugelegt. Zwischen Januar und April 2026 blockierten Sicherheitssysteme über 35.600 solcher Attacken – im Vorjahreszeitraum waren es gerade einmal 12.300.
Die Methoden sind vielfältig: Mal manipulieren die Angreifer direkt das NFC-Modul, um PINs zu stehlen, mal setzen sie auf sogenannte Relay-Angriffe. Zu den bekanntesten Schadsoftware-Familien in diesem Bereich zählen SuperCard X, PhantomCard und NGate.
Ein veraltetes Android-System ist wie eine offene Haustür für Cyberkriminelle und Banking-Trojaner. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken durch die richtigen Updates schließen und Ihr Smartphone dauerhaft absichern. Kostenlosen Android-Update-Ratgeber herunterladen
Schlag gegen 17-Millionen-Botnetz
Die internationale Polizei schlägt zurück. Am 28. Mai 2026 gelang der niederländischen Polizei und dem National Cyber Security Centre (NCSC) ein bedeutender Coup: Sie zerschlugen ein Botnetz aus 17 Millionen infizierten Geräten – darunter Smartphones, Tablets und Router.
Die Ermittler beschlagnahmten 200 Server in den Niederlanden, die als Rückgrat des Netzwerks dienten. Das Botnetz war mit dem Residential-Proxy-Anbieter Asocks verknüpft und wurde für Phishing, Betrug und DDoS-Angriffe genutzt. Nach der Beschlagnahmung schaltete der Hosting-Anbieter die restliche Infrastruktur ab.
Regionale Gefahren: Von Deutschland bis Brasilien
Doch die Bedrohung bleibt regional unterschiedlich. Der Banking-Trojaner OverlayPhantom ist seit Mai 2025 aktiv und zielt aktuell auf über 180 Banking-, Finanz- und Krypto-Apps ab. Seine Reichweite erstreckt sich über zehn Länder, darunter Deutschland, Großbritannien und die USA. Der Trojaner nutzt die Bedienungshilfen (Accessibility Services) aus, um gefälschte Eingabemasken über echte Apps zu legen und so Zugangsdaten abzugreifen.
In Brasilien setzen Hacker auf eine andere Masche: Sie nutzen gefälschte Google-Play-Seiten, um Malware zu verbreiten, die im Hintergrund Kryptowährung schürft. Gleichzeitig ersetzen Banking-Trojaner bei Transaktionen mit Apps wie Binance oder Trust Wallet die echten Wallet-Adressen durch die der Angreifer.
Und in Russland treibt der ClayRat-Trojaner sein Unwesen. Getarnt als WhatsApp oder Google Photos, stiehlt diese Spionage-Software Anruflisten und SMS-Nachrichten – und macht jedes infizierte Gerät zur Drehscheibe für weitere Malware-Verbreitung.
