Eine neue Generation hochentwickelter Android-Trojaner bedroht Smartphone-Nutzer weltweit. Die Schadsoftware kombiniert klassischen Datendiebstahl mit Erpressung und kann sogar kontaktlose Zahlungen manipulieren. Cybersecurity-Experten warnen vor einem dramatischen Wandel in der mobilen Bedrohungslandschaft.

Die aktuellen Angriffe zeigen einen beunruhigenden Trend: Banking-Trojaner beschränken sich nicht mehr darauf, Zugangsdaten zu stehlen. Sie entwickeln sich zu Allzweckwaffen, die komplette Gerätekontrolle übernehmen, betrügerische Transaktionen automatisieren und Nutzerdaten als Geisel nehmen können. Mehrere Cybersecurity-Unternehmen berichten von einem dramatischen Anstieg mobiler Finanzbedrohungen - manche Malware-Familien verzeichneten 2025 ein Wachstum von über 200 Prozent.

Anzeige: Übrigens: Wer sich vor mobilen Banking-Trojanern, Ransomware-Overlays und manipulierten Zahlungen schützen möchte, sollte jetzt die wichtigsten Basics absichern. Ein kostenloser Ratgeber erklärt Schritt für Schritt die 5 wirksamsten Schutzmaßnahmen für Android – ohne teure Zusatz-Apps, ideal für WhatsApp, Online-Banking, PayPal & Co. So schließen Sie typische Lücken, prüfen App-Berechtigungen und erhöhen Ihre Smartphone-Sicherheit spürbar. Kostenloses Android‑Sicherheitspaket laden

Erpressung trifft auf Datendiebstahl

Besonders alarmierend ist die Verschmelzung von Banking-Trojanern mit anderen Schadprogramm-Kategorien. Der neue HOOK-Trojaner, der im August 2025 entdeckt wurde, kann vollständige Ransomware-Overlays auf infizierten Geräten anzeigen. Diese Bildschirmsperren fordern Lösegeld und erhalten Wallet-Adressen sowie Beträge direkt vom Angreifer-Server.

Die neueste HOOK-Version verfügt über 107 Fernbefehle. Angreifer können den Bildschirm des Opfers livestreamen, Fotos aufnehmen und Wiederherstellungsphrasen von Krypto-Wallets stehlen. Während das Hauptziel weiterhin der Diebstahl von Banking-Zugangsdaten bleibt, schafft die Ransomware-Komponente eine zweite Erpressungsebene.

NFC-Betrug: Wenn das Handy zur Bezahlkarte wird

Cyberkriminelle nutzen jetzt die Hardware-Features moderner Android-Geräte für ihre Zwecke. Der RatOn-Trojaner, seit Juli 2025 in Tschechien und der Slowakei aktiv, integriert Near-Field Communication (NFC) Relay-Funktionen. Die Malware kann Daten von kontaktlosen Bezahlkarten abfangen und an das Gerät des Angreifers weiterleiten.

RatOn verwendet ein ausgeklügelte Automated Transfer System (ATS), das Androids Bedienungshilfen missbraucht. Das System navigiert eigenständig durch Banking-Apps, gibt gestohlene PINs ein und führt Überweisungen ohne jede Nutzerinteraktion aus. Diese Kombination aus NFC-Betrug und automatisierter Bedienung markiert einen bedeutenden Sprung in den technischen Fähigkeiten mobiler Schadsoftware.

Anzeige: Passend zu NFC-Betrug und App-Missbrauch: Mit wenigen Einstellungen und geprüften Apps lässt sich das Risiko deutlich senken. Der kostenlose Leitfaden zeigt praxisnah, wie Sie Ihr Android „härten“, gefälschte Apps erkennen und sensible Funktionen richtig absichern – inklusive Checklisten. Tipp 3 schließt eine oft unterschätzte Lücke. Jetzt den Gratis‑Ratgeber sichern

Getarnt als offizielle Apps

Die Verbreitungsmethoden werden immer raffinierter. Eine aktuelle Kampagne in Indonesien und Vietnam nutzt BankBot-Trojaner, die sich als offizielle Regierungs- und Steuer-Apps tarnen. Diese seit August 2024 laufende Operation verwendet WebSocket-Technologie für direkte Kommunikation, die viele herkömmliche Sicherheitsscanner umgeht.

Angreifer nutzen auch vertrauenswürdige Plattformen zur Malware-Verteilung. Eine aktualisierte Version des "DoubleTrouble"-Trojaners wird über Discord gehostet - ein taktischer Schachzug, der das Vertrauen der Nutzer in beliebte Kommunikations-Apps ausnutzt.

Rapides Wachstum durch geleakte Codes

Der Anstieg ist Teil eines breiteren Jahrestrends. Ein Bericht für das zweite Quartal 2025 verzeichnete 200 Prozent Wachstum bei Malware-Familien, die Banking-Apps angreifen. Kaspersky meldete eine 3,6-fache Steigerung bei Nutzern, die auf mobile Banking-Trojaner stießen.

Diese Explosion wird teilweise durch geleakte Quellcodes älterer, mächtiger Trojaner wie Cerberus angetrieben. Die Verfügbarkeit senkt die Einstiegshürden für weniger versierte Cyberkriminelle, die nun ausgereifte Malware anpassen können. So entstanden zahlreiche Varianten wie Alien, Hook und Octo.

KI verstärkt die Bedrohung

Die Integration künstlicher Intelligenz wird diese Bedrohungen weiter verstärken. Der Bankensektor erlebte bereits einen 1.530-prozentigen Anstieg von Deepfake-Angriffen im asiatisch-pazifischen Raum. Malware wie GoldPickaxe nutzt Gesichtserkennungssysteme aus.

Experten erwarten, dass Angreifer KI zunehmend für überzeugendere Phishing-Nachrichten und Social Engineering einsetzen werden. Die Verteidigung muss sich entsprechend anpassen: Finanzinstitute brauchen robuste Erkennungsmodelle, Verbraucher sollten Apps nur aus offiziellen Quellen installieren und App-Berechtigungen sorgfältig prüfen.