Android-Malware bedroht 760 Banking-Apps

Sicherheitsforscher warnen vor einer massiven Welle an Schadsoftware, die gezielt Android-Nutzer ins Visier nimmt. Über 760 bösartige Apps nutzen die NFC-Funktion von Smartphones, um unbemerkt Bank- und Kreditkarteninformationen zu stehlen.

Die Bedrohung wurde erst an diesem Wochenende bekannt und zeigt eine gefährliche Eskalation bei mobilen Angriffen. Anders als herkömmliche Viren schleusen sich diese Angreifer direkt über scheinbar harmlose Apps auf die Geräte ein. Einmal installiert, greifen sie sensible Zahlungsdaten während kontaktloser Bezahlvorgänge ab.

NFC-Angriff: Malware tarnt sich als Bank-App

Die neue Malware-Kampagne nutzt eine besonders heimtückische Methode. Die Schadsoftware greift gezielt die NFC-Schnittstelle von Android-Smartphones an – die Technologie für kontaktloses Bezahlen mit Google Pay oder Banking-Apps.

So funktioniert der Angriff:
* Apps tarnen sich als bekannte Banken oder Zahlungsdienstleister
* Nach Installation und Berechtigung aktivieren sie sich im Hintergrund
* Bei NFC-Zahlungen lesen sie Kartendaten und PIN-Informationen mit
* Gestohlene Daten werden an Server der Angreifer gesendet

Eine besonders gefährliche Variante ist die “NGate”-Malware. Sie ermöglicht Kriminellen, mit den gestohlenen Daten an Geldautomaten Geld abzuheben.

Anzeige: Übrigens: Wer sich vor solchen Android-Angriffen und Datenklau schützen möchte, sollte jetzt die wichtigsten Basismaßnahmen prüfen. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Banking, Google Pay & Co. ohne teure Zusatz-Apps absichern – inklusive Checklisten und Update-Tipps. Holen Sie sich das kompakte Sicherheitspaket gratis per E‑Mail. Jetzt kostenloses Android-Sicherheitspaket anfordern

Brokewell-Trojaner erobert Social Media

Parallel warnen Experten vor dem “Brokewell”-Trojaner, der über Facebook-Werbeanzeigen verbreitet wird. Die Anzeigen locken mit kostenlosen Premium-Versionen bekannter Finanz- und Krypto-Apps.

Brokewell-Funktionen:
* Bildschirmaufzeichnung
* Eingabenprotokollierung
* Auslesen von Zwei-Faktor-Codes
* Vollständige Fernsteuerung des Smartphones

Diese umfassende Kontrolle erlaubt es Angreifern, nicht nur Bankdaten zu stehlen, sondern auch Krypto-Wallets zu leeren und Identitäten zu übernehmen.

Google setzt auf KI-Abwehr

Google verstärkt massiv seine Sicherheitsmaßnahmen. 2024 entfernte der Konzern bereits über 2,36 Millionen Apps aus dem Play Store und sperrte 158.000 Entwickler-Konten.

Googles Verteidigungsstrategie:
* Über 92 Prozent KI-gestützte App-Überprüfungen
* Google Play Protect scannt täglich 200 Milliarden Apps
* Echtzeit-Warnungen vor verdächtigen Installationen geplant

Trotz dieser Fortschritte gelingt es Cyberkriminellen weiterhin, die Schutzmechanismen zu umgehen.

Finanz-Trojaner werden zur Hauptbedrohung

Experten beobachten eine strategische Verschiebung bei Cyberkriminellen. Statt einfacher Datendiebstähle konzentrieren sie sich auf hochentwickelte Finanz-Trojaner, die sogar Multi-Faktor-Authentifizierung aushebeln können.

Neue Angriffstechniken:
* Overlay-Angriffe mit gefälschten Anmeldefenstern
* Umgehung von Banking-App-Sicherheit
* Automatisierte Angriffe durch KI-Einsatz

Europa und Asien stehen besonders im Fokus der Angreifer. Traditionelle Sicherheitsvorkehrungen reichen nicht mehr aus.

Das Wettrüsten zwischen Angreifern und Verteidigern intensiviert sich weiter. Android-Nutzer müssen Sicherheitsupdates sofort installieren, App-Berechtigungen kritisch prüfen und nur vertrauenswürdige Quellen nutzen.