Android-Malware: Neue Trojaner greifen Bankdaten ab

Die Bedrohung eskaliert: Android-Nutzer geraten zunehmend ins Visier hochspezialisierter Cyberkrimineller. Allein in der ersten Jahreshälfte 2025 stiegen die Angriffe um dramatische 67 Prozent im Vergleich zum Vorjahr. Neue Malware-Familien wie „Brokewell” und weiterentwickelte Trojaner wie „Vultur” und „Octo2″ nutzen fortschrittliche Techniken, um selbst neueste Sicherheitsvorkehrungen zu umgehen.

Die Angreifer haben es auf persönliche Daten und Bankinformationen abgesehen. Ihre Schadsoftware kann die volle Kontrolle über infizierte Geräte erlangen – ohne dass die Opfer es bemerken.

Der Banking-Trojaner „Brokewell” verbreitet sich über gefälschte Updates für den Chrome-Browser. Einmal installiert, zeichnet er den Bildschirm auf, protokolliert alle Eingaben und Berührungen. Besonders perfide: Die Malware legt gefälschte Anmeldebildschirme über legitime Apps, um Zugangsdaten abzugreifen. Die Angreifer können sogar aus der Ferne die Kontrolle über das Gerät übernehmen.

„Vultur” hat ein gefährliches Upgrade erhalten. Die Malware tarnt sich nun als legitime Sicherheits-App von McAfee. Die neue Version zeichnet nicht nur Bildschirminhalte auf, sondern führt aktiv Klicks, Wischgesten und Scrolls aus. Ihre verschlüsselte Kommunikation mit den Angreifern erschwert die Erkennung erheblich.

Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen einfache Schutzmaßnahmen – das macht Angriffe wie Brokewell, Vultur oder Octo2 erst effektiv. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schritte, um Ihr Smartphone gegen Datendiebstahl und Banking-Trojaner zu härten – inklusive Schritt-für-Schritt-Anleitungen und Checklisten für Berechtigungen, Sideloading und regelmäßige Scans. Schützen Sie Ihre Konten, bevor es zu spät ist. Gratis-Sicherheitspaket für Android herunterladen

Auch „Octo” hat sich zu „Octo2″ weiterentwickelt. Die Malware nutzt jetzt Domain Generation Algorithms (DGA), um ihre Command-and-Control-Server zu verschleiern und einer Blockade zu entgehen.

Diese Warnsignale deuten auf eine Infektion hin

Die Erkennung läuft im Hintergrund ab – doch es gibt verräterische Anzeichen:

Verdächtige Symptome:
* Plötzlich stark steigender Datenverbrauch ohne ersichtlichen Grund
* Schnell entladender Akku oder Überhitzung im Ruhezustand
* Spürbar verlangsamte Geräteleistung
* Apps, die Sie nicht selbst installiert haben
* Pop-up-Werbung außerhalb des Browsers
* Wiederholte Abstürze von Apps

Besonders alarmierend: Verdächtige Aktivitäten in Bank- oder Social-Media-Konten. Manchmal blockiert die Malware auch den Zugriff auf Sicherheitseinstellungen, um ihre Entfernung zu verhindern.

So entfernen Sie die Schadsoftware

Wer eine Infektion vermutet, muss schnell handeln. Trennen Sie das Smartphone sofort von allen Netzwerken – WLAN und mobile Daten deaktivieren, Flugmodus einschalten.

Schritt 1: Abgesicherter Modus
Halten Sie die Ein-/Aus-Taste gedrückt, bis das Ausschaltmenü erscheint. Tippen und halten Sie „Ausschalten”, bis die Aufforderung zum Neustart im abgesicherten Modus erscheint. In diesem Modus laden nur System-Apps – die Malware bleibt inaktiv.

Schritt 2: Verdächtige Apps identifizieren
Gehen Sie zu „Einstellungen” > „Apps”. Suchen Sie nach kürzlich installierten oder unbekannten Apps. Prüfen Sie auch die Liste unter „Einstellungen” > „Sicherheit” > „Geräteadministrator-Apps”. Entziehen Sie verdächtigen Apps die Administratorrechte, bevor Sie sie deinstallieren.

Schritt 3: Browser bereinigen
Leeren Sie den Browser-Cache. Gehen Sie zu den App-Einstellungen Ihres Browsers und wählen Sie „Speicher & Cache” > „Cache leeren”. Das beseitigt bösartige Pop-ups und Weiterleitungen.

Schritt 4: Sicherheitsscan durchführen
Installieren Sie eine seriöse Antiviren-App aus dem Google Play Store – etwa von Malwarebytes oder Norton. Scannen Sie das Gerät gründlich auf verbleibende Bedrohungen.

Letzter Ausweg: Werkseinstellungen
Lässt sich die Malware nicht entfernen, bleibt nur das Zurücksetzen. Sichern Sie vorher alle wichtigen Daten – bei diesem Vorgang werden alle Informationen gelöscht.

Google entfernte 77 bösartige Apps mit 19 Millionen Downloads

Die Cyberkriminalität professionalisiert sich rasant. Angreifer führen keine opportunistischen Einzelaktionen mehr durch, sondern gezielte und strukturierte Kampagnen. Sie nutzen dabei zunehmend legitime Plattformen: Im August 2025 entfernte Google 77 bösartige Apps, die bereits über 19 Millionen Mal installiert worden waren.

Die Freiheit des Android-Ökosystems wird zur Schwachstelle. Apps lassen sich auch aus Drittquellen installieren – Kriminelle nutzen dieses Sideloading gezielt aus. Google reagiert mit verschärften Maßnahmen und plant, Entwickler auch außerhalb des Play Stores zur Identitätsverifizierung zu zwingen.

Doch selbst das reicht nicht: Malware wie Brokewell kann mittlerweile Zwei-Faktor-Authentisierungscodes auslesen. Die wichtigste Verteidigungslinie bleibt der informierte und wachsame Nutzer.

KI-gestützte Angriffe werden zunehmen

Experten erwarten eine weitere Verschärfung der Bedrohungslage. Cyberkriminelle dürften vermehrt auf künstliche Intelligenz zurückgreifen, um noch raffiniertere und schwerer zu entdeckende Malware zu entwickeln. Die Angriffe konzentrieren sich verstärkt auf Mobile-Banking, wo bereits ein massiver Anstieg an Trojaner-Angriffen verzeichnet wurde.

Das Prinzip „Zero Trust” gewinnt auch im mobilen Sektor an Bedeutung – keinem Gerät oder Nutzer wird standardmäßig vertraut. Smartphone-Hersteller und Google müssen ihre Sicherheitsarchitekturen weiter stärken, möglicherweise durch strengere App-Überprüfungen und die Integration von KI-basierten Bedrohungserkennungssystemen direkt ins Betriebssystem.

Für Anwender wird es überlebenswichtig: Software nur aus vertrauenswürdigen Quellen beziehen, Berechtigungen kritisch hinterfragen und Sicherheitsupdates umgehend installieren. Wer diese Regeln missachtet, riskiert die vollständige Kompromittierung seines Smartphones.

PS: Wussten Sie, dass oft nur fünf Einstellungen reichen, um viele Android-Schadprogramme wirkungsvoll fernzuhalten? Unser Gratis-Ratgeber fasst die wichtigsten Maßnahmen kompakt zusammen — von sicherem App-Verhalten über Berechtigungs-Checks bis zur richtigen Wahl einer Antiviren-App. Ideal, wenn Sie Banking- und Passwortdiebstahl verhindern wollen. Jetzt gratis Android-Schutzpaket per E-Mail anfordern