Mobile Banking steht vor einer beispiellosen Bedrohung. Cybersicherheitsexperten melden eine massive Welle koordinierter Angriffe auf Android-Nutzer – die Attacken sind um 150 Prozent gestiegen und erreichen eine neue Qualität der Raffinesse.

Die neue Generation von Banking-Trojanern geht weit über einfachen Datendiebstahl hinaus. Sie fangen Zahlungen in Echtzeit ab, setzen Erpresser-Techniken ein und führen komplexe Betrugsoperationen direkt auf den Geräten der Nutzer aus. Threat-Intelligence-Teams berichten von einem strategischen Wandel der Cyberkriminellen hin zum boomenden mobilen Finanzsektor.

Hochentwickelte Trojaner greifen deutsches Banking an

RatOn führt die neue Malware-Generation an. Der im Juli entdeckte Trojaner kombiniert NFC-Relay-Attacken mit automatisierten Überweisungssystemen. So können Angreifer unbemerkt Transaktionen ausführen – getarnt als vermeintliche Sicherheits-Apps über ausgeklügelte Phishing-Kampagnen.

Der Crocodilus-Trojaner nutzt Androids Bedienungshilfen für Fernzugriff und versteckt seine Aktivitäten hinter schwarzen Bildschirm-Overlays. Hauptziele sind bislang Nutzer in Spanien und der Türkei, doch die Malware kann auch Einmal-Passcodes vom Google Authenticator stehlen.

PhantomCard aus Brasilien setzt auf NFC-Technologie und imitiert Bankkarten in Echtzeit für betrügerische Transaktionen. Die Verbreitung erfolgt über gefälschte Google-Play-Seiten, die sich als Kartenschutz-Anwendungen ausgeben. Die neue HOOK-Variante, ein Ableger der ERMAC-Malware, kombiniert klassische Trojaner-Funktionen mit Erpresser-Bildschirmen.

Perfide Tarnung als alltägliche Apps

Was die Angriffe besonders gefährlich macht: Die scheinbar harmlosen Tarnung. Kriminelle verstecken ihre Schadsoftware als PDF-Reader, Dateimanager, Handy-Reiniger oder sogar als offizielle Behörden-Apps für Personalausweise.

Der Anatsa-Trojaner tarnte sich als "PDF Update" im Google Play Store und wurde etwa 90.000 Mal heruntergeladen, bevor Google ihn entfernte. Zwischen April und Mai 2025 explodierten SMS-basierte Malware-Angriffe um erschreckende 692 Prozent.

Das Einfallstor: Androids Bedienungshilfen. Gewähren Nutzer diese weitreichenden Berechtigungen, kann die Malware Tasteneingaben protokollieren, Bildschirminhalte erfassen und gefälschte Login-Masken über echte Banking-Apps legen.

Anzeige: Übrigens: Wer WhatsApp, Online-Shopping, PayPal oder Mobile-Banking am Android-Handy nutzt, sollte jetzt nachrüsten. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. So schließen Sie Berechtigungslücken, prüfen Apps und richten automatische Sicherheitschecks ein. Jetzt das kostenlose Android-Sicherheitspaket sichern

Alarmierende Zahlen aus der Cybersicherheit

Die Dimension der Bedrohung zeigen aktuelle Sicherheitsberichte deutlich. Kaspersky verzeichnete im ersten Halbjahr 2025 einen Anstieg der Android-Attacken um 29 Prozent gegenüber dem Vorjahreszeitraum. Die Zahl der Nutzer, die auf Banking-Trojaner stießen, verfünffachte sich 2024 praktisch.

Malwarebytes zeichnet ein noch düstereres Bild: Android-Malware stieg in der ersten Jahreshälfte 2025 um 151 Prozent. ThreatFabric dokumentierte für Großbritannien mindestens zwölf aktive Verbrechergruppen, die binnen sechs Monaten über 200.000 potenzielle Betrugsopfer ins Visier nahmen – bei mehr als 40 Banken.

Cyberkriminalität wird zur Industrie

Experten sprechen von einem fundamentalen Wandel: Cyberkriminelle bauen systematische "Ökosysteme" auf, statt isolierte Gelegenheitsangriffe zu fahren. Koordinierte Kampagnen mit ausgeklügelten Vertriebswegen und Monetarisierungsstrategien prägen das neue Bedrohungsbild.

Malware-as-a-Service-Plattformen in Untergrund-Foren verschärfen die Lage zusätzlich. Auch weniger versierte Kriminelle können nun hochentwickelte Trojaner einsetzen, die früher Elite-Hackergruppen vorbehalten waren.

Der Grund: Mobile Geräte werden zur Banking-Hauptsäule, also verlagern Verbrecher logischerweise ihren Fokus von PC-Malware auf Android. Die Globalisierung verstärkt das Problem – Schadsoftware aus einer Region lässt sich blitzschnell weltweit anpassen und verbreiten.

KI-Bedrohungen und Schutzstrategien

Die Zukunft verspricht noch raffiniertere Attacken. Sicherheitsexperten erwarten KI-gestützte Angriffe und Automatisierung: Ransomware, die sich in Echtzeit anpasst, oder Deepfake-Technologie für Social Engineering – bis hin zu Stimmen-Kloning für Transaktions-Freigaben.

Verbraucher können sich schützen: Apps nur aus offiziellen Quellen wie dem Google Play Store laden, bei Berechtigungen – besonders Bedienungshilfen – extrem vorsichtig sein und robuste Mobile-Security-Software nutzen.

Anzeige: Passend zum Thema Schutz: Diese 5 Maßnahmen machen Ihr Android in wenigen Minuten spürbar sicherer – inklusive Checklisten für Play-Store-Downloads, Berechtigungen (vor allem Bedienungshilfen) und sicheres Mobile-Banking. Der kompakte Gratis-Ratgeber führt Schritt für Schritt durch alle Einstellungen. Kostenloses Android-Sicherheitspaket anfordern

Warnsignale erkennen ist entscheidend: Nicht reagierende Banking-Apps, unerwartete Authentifizierungs-Anfragen oder ungewöhnlicher Akku-Verbrauch können auf eine Infektion hindeuten. Schnelles Handeln minimiert finanzielle Verluste.