Smartphones sind zum Hauptziel für Finanzbetrug geworden. Das zeigt der aktuelle Banking Heist Report 2026, der eine alarmierende Zunahme hochspezialisierter Angriffe dokumentiert. Cyberkriminelle umgehen traditionelle Banken-Sicherheit, indem sie direkt auf den Geräten der Kunden agieren.

Industrielle Betrugskampagnen auf dem Vormarsch

Die Zahlen sind dramatisch: Android-Malware, die Finanztransaktionen manipuliert, hat innerhalb eines Jahres um 67 Prozent zugenommen. Zu diesem Ergebnis kommt der Sicherheitsanbieter Zimperium in einer Studie, die 34 aktive Schadprogramm-Familien analysierte. Mehr als 1.200 Finanzinstitute in 90 Ländern stehen demnach unter Beschuss.

Anzeige

Da herkömmliche Banken-Sicherheit oft nicht mehr ausreicht, sollten Android-Nutzer ihr Gerät proaktiv schützen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Online-Banking und PayPal effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Frontlinie des Betrugs hat sich verlagert – von der Server-Infrastruktur der Banken direkt auf das Smartphone des Nutzers. Moderne Trojaner kapern legitime Banking-Sitzungen und machen so viele serverseitige Sicherheitskontrollen wirkungslos. Drei Malware-Familien – TsarBot, CopyBara und Hook – dominieren laut Report das Feld und zielen auf über 60 Prozent der untersuchten Banking- und Fintech-Apps ab. Die meisten Angriffe verzeichnen die USA, gefolgt von Großbritannien, Spanien und Italien.

Perseus: Der Trojaner, der Ihre Notizen ausspäht

Parallel zum Branchenbericht meldeten Forscher von ThreatFabric eine neue, besonders hinterhältige Bedrohung: Die Android-Malware „Perseus“ durchsucht gezielt Notiz-Apps nach Passwörtern und Geheimnissen. Der Trojaner, dessen Entdeckung am 19. März 2026 bekannt wurde, nutzt geleakten Quellcode älterer Schadsoftware und verbreitet sich über inoffizielle App-Stores, oft getarnt als IPTV- oder Sport-Streaming-Dienste.

Perseus scannt infizierte Geräte nach populären Apps wie Google Keep, Evernote oder Simple Notes. Das Ziel: Gespeicherte Zugangsdaten, Passwörter im Klartext oder sogar geheime Wiederherstellungsphrasen für Kryptowallets abzugreifen. Die Täter nutzen den Trend, Apps außerhalb offizieller Stores zu installieren, um an Livestreams zu gelangen. Einmal installiert, nutzt Perseus Overlay-Angriffe und Keylogger, um Anmeldedaten in Echtzeit abzufangen.

Live-Zugriff und Erpressung: Die neue Generation der Banking-Trojaner

Die heutige Generation von Schadprogrammen ist weit über einfachen Diebstahl von Zugangsdaten hinausgewachsen. Moderne Varianten verfügen über Fernzugriffsfunktionen (RAT), die es Angreifern erlauben, den Bildschirm des Opfers live zu streamen und manuell Aktionen wie Tippen und Wischen durchzuführen. Dieses „On-Device-Fraud“-Modell macht betrügerische Transaktionen für die Sicherheitssysteme der Banken fast nicht von normalem Nutzerverhalten zu unterscheiden.

Anzeige

Viele Android-Nutzer unterschätzen die Gefahr durch manipulierte Apps und Fernzugriffe auf ihre sensiblen Daten. In diesem kostenlosen Sicherheitspaket erfahren Sie, wie Sie Sicherheitslücken schließen und Ihr Smartphone ohne teure Zusatz-Software schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Fast die Hälfte der analysierten Malware-Familien hat zudem Erpressungsfunktionen integriert. Kriminelle können so nicht nur Konten leerräumen, sondern auch Dateien auf dem Gerät verschlüsseln und Lösegeld fordern. Getrieben wird diese Professionalisierung von einer blühenden „Malware-as-a-Service“-Ökonomie, in der technisch versierte Entwickler ihren Code an weniger erfahrene Partner vermieten. Die Einstiegshürde für komplexe Finanzangriffe sinkt so dramatisch.

Internationale Gegenmaßnahmen und neue EU-Regulierung

Als Reaktion auf die eskalierende Bedrohung haben Strafverfolgungsbehörden weltweit ihre Bemühungen verstärkt. Die Operation Synergia III, eine grenzüberschreitende Untersuchung von Mitte 2025 bis Anfang 2026, führte zur Abschaltung von über 45.000 schädlichen IP-Adressen und Servern.

In den USA hat die Cybersicherheitsbehörde CISA ihr Verzeichnis bekannter, ausgenutzter Schwachstellen aktualisiert und mehrere Lücken aufgenommen, die von fortschrittlichen Exploit-Kits wie „DarkSword“ angegriffen werden. Dieser Kit zielt auf iOS und Android gleichermaßen ab. In der Europäischen Union werden derweil neue Gesetze vorbereitet, die eine strengere Sicherheitsprüfung für mobile Apps und die Datensätze für KI-gestützte Betrugserkennung vorschreiben sollen.

Ausblick: Sicherheitsdenken muss sich auf das Mobilgerät fokussieren

Die Experten sind sich einig: Banken und Nutzer müssen ihre Sicherheitsstrategie grundlegend überdenken. Die „Assume-Breach“-Mentalität – also die Annahme, dass ein System kompromittiert werden kann – muss auch für Mobilgeräte gelten. Finanzinstitute müssen über eine einfache Login-Verifikation hinausgehen und Einblick in gerätespezifische Risiken erhalten, etwa ob ein Gerät ferngesteuert wird.

Für Verbraucher bleibt die wichtigste Verteidigung: Apps nur aus offiziellen Stores installieren, hardwarebasierte Zwei-Faktor-Authentifizierung nutzen und für Social-Engineering-Tricks sensibilisiert sein. Die nächsten zwölf Monate werden ein Wettrennen zwischen adaptiven Malware-Familien und Mobilgeräte-Schutzlösungen der nächsten Generation bringen, die auf Laufzeit-Integrität und Verhaltensbiometrie setzen. Der Kampf um die Sicherheit unseres Geldes findet immer öfter in der Handfläche statt.