Banking-Trojaner bedrohen Android-Nutzer massiv

Banking-Trojaner kapern Android-Smartphones. Anfang November 2025 entdeckten Sicherheitsforscher eine neue Generation hochentwickelter Schadsoftware, die selbst moderne Schutzsysteme umgeht. Die Malware tarnt sich als offizielle Apps von Behörden oder Lieferdiensten – und verschafft Kriminellen die vollständige Kontrolle über infizierte Geräte.

Die Gefahr ist real: Banken und Verbraucherschutzorganisationen warnen aktuell vor einer massiven Welle von Phishing-Angriffen per SMS. Die Angreifer zielen nicht mehr nur auf Passwörter ab. Sie wollen das komplette digitale Leben ihrer Opfer übernehmen.

Die Schadsoftware-Familien BankBot-YNRK, DeliveryRAT und Herodotus werden als Komplettpakete im Darknet verkauft. Ihre Verbreitungsmethode ist tückisch: Nach der Installation überreden sie Nutzer geschickt, weitreichende Zugriffsrechte über die Android-Bedienungshilfen zu gewähren.

Apropos Android-Schutz – viele Nutzer unterschätzen, wie einfach Angreifer über SMS, QR-Codes oder falsche Apps Zugang zu Konten bekommen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone, mit klaren Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking und App-Berechtigungen. Gratis-Sicherheitspaket für Android anfordern

Diese Systemdienste – eigentlich für Menschen mit Behinderungen entwickelt – werden zum perfekten Werkzeug für Kriminelle. Die Malware kann:

• Bildschirminhalte auslesen und aufzeichnen
• Tastatureingaben protokollieren
• Gefälschte Login-Bildschirme über echte Banking-Apps legen
• Zwei-Faktor-Authentifizierungscodes direkt abfangen

Das Perfide: Die Angreifer sehen jeden Schritt der Opfer live mit. Selbst moderne Sicherheitsmaßnahmen laufen ins Leere.

Gefälschte McAfee-App verbreitet Trojaner “Vultur”

Die Cyberkriminellen arbeiten mit erschreckender Professionalität. BankBot-YNRK tarnt sich als offizielle Regierungs-App oder digitalen Identitätsnachweis. Eine Tarnung, die kaum Misstrauen erregt.

Besonders dreist agiert der Trojaner “Vultur”. Er versteckt sich hinter dem Logo bekannter Sicherheits-Apps wie McAfee. Die Betrugsmasche startet mit einer SMS, die vor angeblich verdächtigen Transaktionen warnt. Am Telefon überreden die Betrüger ihre Opfer dann, die vermeintliche Schutz-Software zu installieren.

Das Ergebnis: Die Malware zeichnet den kompletten Bildschirm auf und verfolgt jede Aktion in Echtzeit.

SMS und QR-Codes als Hauptangriffswaffen

Smishing und Quishing heißen die bevorzugten Angriffsmethoden. Die Verbraucherzentrale warnte am 7. November 2025 vor einer Flut betrügerischer Nachrichten. Vorwände wie “Update der Kundendaten” sollen Nutzer zum Klicken verleiten.

Die Zahlen sind alarmierend: Laut Trend Micro stiegen E-Mail-Bedrohungen gegen Cloud-Dienste wie Microsoft 365 und Google Workspace um 27 Prozent im Vergleich zum Vorjahr. QR-Codes werden dabei zum neuen Lieblingstool der Kriminellen – das Ziel bleibt für Nutzer unsichtbar, bis es zu spät ist.

Selbst an Parkscheinautomaten kleben gefälschte QR-Codes, die auf betrügerische Bezahlseiten führen.

So schützen Sie sich vor der Trojaner-Welle

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt klare Empfehlungen:

• Apps nur aus offiziellen Quellen installieren – ausschließlich Google Play Store nutzen
• Bei SMS mit Links skeptisch bleiben – im Zweifel direkt beim Absender nachfragen
• App-Berechtigungen kritisch prüfen – übermäßige Anforderungen sind ein Warnsignal
• Zwei-Faktor-Authentifizierung aktivieren – wo immer möglich
• Verknüpfte Geräte regelmäßig checken – besonders in Messenger-Apps wie WhatsApp

Bei Infektionsverdacht gilt: Verdächtige App sofort löschen. Im Ernstfall hilft nur das Zurücksetzen auf Werkseinstellungen.

Globaler Trend: Smartphones im Fadenkreuz

Die aktuellen Vorfälle sind kein Zufall. Der “2025 Global Mobile Threat Report” von Zimperium dokumentiert einen dramatischen Anstieg mobiler Cyberangriffe. Kriminelle haben eine “Mobile-First”-Strategie entwickelt – das Smartphone ist für viele Menschen der zentrale Zugang zur digitalen Welt.

Das Problem verschärft sich durch wiederverwendete Passwörter. Einmal gestohlene Zugangsdaten – selbst von unwichtigen Webseiten – öffnen Kriminellen Tür und Tor zu Bankkonten oder Unternehmensnetzen.

“Phishing-as-a-Service”-Plattformen im Darknet senken die Einstiegshürde zusätzlich. Selbst technisch unversierte Kriminelle starten heute professionelle Angriffe.

KI macht Phishing noch gefährlicher

Sicherheitsexperten erwarten für 2025 eine weitere Eskalation. Künstliche Intelligenz ermöglicht täuschend echte Phishing-Nachrichten, die kaum noch als Fälschung erkennbar sind.

Google reagiert: 2026 startet ein verschärftes Entwickler-Verifizierungsprogramm, das die Installation von Apps aus nicht verifizierten Quellen erschweren soll.

Doch die beste Verteidigung bleibt der gesunde Menschenverstand. Kritisches Hinterfragen von Nachrichten, starke und einzigartige Passwörter sowie konsequente Nutzung der Zwei-Faktor-Authentifizierung sind im Kampf gegen den Diebstahl digitaler Identitäten unverzichtbar.

Denn klar ist: Die Kriminellen schlafen nicht.

PS: Wenn Sie Ihr Android wirklich schützen wollen, lohnt sich ein kompakter, praxisorientierter Leitfaden – mit Checklisten für sichere App-Quellen, Berechtigungs-Checks und dem richtigen Umgang mit QR-Codes und SMS-Links. Holen Sie sich jetzt das kostenlose Sicherheitspaket für Ihr Smartphone. Jetzt kostenlosen Android-Schutz herunterladen