Banking-Trojaner greifen Smartphones an – BSI warnt vor Totalverlust

Eine neue Welle raffinierter Trojaner-Angriffe versetzt deutsche Smartphone-Nutzer in Alarmbereitschaft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizei warnen vor finanziellen Totalverlusten. Die Schadsoftware kompromittiert gezielt Banking-Apps und plündert Konten.

So schleusen Kriminelle die Schadsoftware ein

Die Angriffe starten oft mit einer harmlosen SMS oder Messenger-Nachricht. Die Täter geben sich als Bank, Paketdienst oder Behörde aus und fordern zur Installation einer App auf. Die eigentliche Gefahr sind sogenannte Dropper-Apps. Diese tarnen sich im offiziellen Google Play Store als nützliche Tools wie PDF-Reader oder QR-Scanner.

Nach der Installation locken sie das Opfer unter einem Vorwand dazu, eine weitere App von einer externen Quelle zu installieren. Diese zweite App ist der eigentliche Trojaner. Sie verschafft sich weitreichende Rechte:
* Zugriff auf Eingabehilfen
* Mitlesen von SMS
* Aufzeichnung des Bildschirminhalts

Passend zum Thema Smartphone-Bedrohungen: Viele Schadprogramme starten mit einer vermeintlich harmlosen SMS oder Messenger‑Nachricht und greifen gezielt Banking‑Apps an – das BSI warnt vor Totalverlusten. Das kostenlose Anti‑Phishing‑Paket bietet eine leicht verständliche 4‑Schritte‑Anleitung: Phishing erkennen, sichere Installationsregeln, Berechtigungen prüfen und Notfallmaßnahmen bei Verdacht. Inklusive Praxisbeispielen zu Dropper‑Apps und einer Checkliste für die schnelle Reaktion. Anti-Phishing-Paket jetzt herunterladen

„Anatsa“: Der unsichtbare Bankräuber

Sicherheitsexperten beobachten besonders den Banking-Trojaner „Anatsa“. Seine Methode ist tückisch: Er legt eine unsichtbare Maske über das Anmeldefenster der Banking-App. Jede eingegebene PIN oder jedes Passwort landet direkt bei den Kriminellen.

Der Trojaner kann auch die für Überweisungen nötigen Zwei-Faktor-Authentifizierungs-Codes abfangen. So tätigen die Täter unbemerkt Transaktionen im Namen des Opfers. Das BSI warnt: Solche Trojaner erlangen die vollständige Kontrolle über das Gerät.

Polizei gibt konkrete Tipps zum Schutz

Die Polizeiliche Kriminalprävention (ProPK) rät zu erhöhter Vorsicht. Ihre wichtigsten Empfehlungen:
* Apps nur aus offiziellen Stores (Google Play, Apple App Store) laden.
* Berechtigungen kritisch prüfen: Warum braucht eine Taschenlampen-App SMS-Zugriff?
* Betriebssystem und Apps immer aktuell halten – Sicherheitsupdates sind entscheidend.

Bei Verdacht auf eine Infektion muss das Gerät sofort vom Internet getrennt werden. Im Idealfall setzen Sie es auf die Werkseinstellungen zurück. Informieren Sie umgehend Ihre Bank und erstatten Sie bei der Polizei Anzeige.

Warum Smartphones zum lukrativen Ziel werden

Der Anstieg der Angriffe ist eine direkte Folge unserer digitalen Abhängigkeit. Vom Online-Banking bis zur digitalen ID – das Smartphone ist der zentrale Speicher für sensible Daten. Kriminelle professionalisieren ihre Methoden ständig.

Phishing-Nachrichten werden durch KI grammatikalisch fehlerfrei und psychologisch treffsicher. Die Verbreitung über offizielle Stores erschwert die Abwehr: Schädliche Apps fallen oft erst auf, wenn Tausende sie bereits installiert haben. Ein Wettlauf zwischen Tech-Konzernen und globalen Betrüger-Netzwerken.

PS: Schützen Sie Ihr Konto besser vor unsichtbaren Trojanern. Dieser Gratis-Guide erklärt, wie Angreifer Zwei‑Faktor‑Codes abfangen, welche Warnsignale eine Dropper‑App verraten und welche Sofortschritte Ihre Bank und die Polizei empfehlen. Ideal für alle Smartphone‑Nutzer, die ihr Online‑Banking schnell und praktisch absichern möchten – mit verständlichen Checklisten und Notfallanweisungen zum Zurücksetzen des Geräts. Jetzt kostenlosen Anti-Phishing-Guide sichern