Android-Banking-Malware, Dimension

Android-Banking-Malware erreicht neue Dimension

06.04.2026 - 08:18:59 | boerse-global.de

Sicherheitsforscher warnen vor massiven Android-Bedrohungen durch Play-Store-Apps und teure Abo-Trojaner, die durch Künstliche Intelligenz dramatisch beschleunigt werden.

Android-Banking-Malware erreicht neue Dimension - Foto: über boerse-global.de

Sicherheitsforscher warnen vor einer neuen Welle hochgefährlicher Banking-Malware für Android. Im Fokus stehen die millionenfach verbreitete „Operation NoVoice“ und der teure Trojaner „Mirax“. Künstliche Intelligenz beschleunigt die Angriffe dramatisch.

Operation NoVoice: Rootkit aus dem Play Store

Die Bedrohung kommt diesmal direkt aus der offiziellen Quelle: Über 50 infizierte Apps schafften es in den Google Play Store. Unter dem Namen „Operation NoVoice“ tarnten sie sich als PDF-Reader oder QR-Scanner und wurden über 2,3 Millionen Mal installiert.

Anzeige

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz vor Trojanern und Rootkits ist das extrem gefährlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihre Daten und Finanzen sofort wirksam abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Einmal auf dem Gerät, nutzt die Malware alte Sicherheitslücken, um sich tief im System zu verankern. Sie installiert ein Rootkit, das selbst ein Werkreset überlebt. Der Schadcode kann dann jede andere App auf dem Smartphone manipulieren – völlig unbemerkt vom Nutzer. Einzige Hinweise sind oft nur eine ungewöhnliche Hitzeentwicklung oder ein schnell leerer Akku.

Mirax: Premium-Trojaner für 3.000 Dollar im Monat

Parallel agiert „Mirax“, ein hochspezialisierter Banking-Trojaner. Er wird im Darknet als Abo-Dienstleistung vermarktet und kostet bis zu 3.000 US-Dollar monatlich. Seine Stärke: täuschend echte Fälschungen.

Mirax kennt Overlays für mehr als 700 Bank- und Fintech-Apps weltweit. Startet der Nutzer seine Banking-App, legt sich ein perfekt gefälschtes Login-Fenster darüber. Alle eingegebenen Daten landen bei den Cyberkriminellen. Der Trojaner fängt sogar SMS ab und leitet Anrufe um, um die Zwei-Faktor-Authentifizierung auszuhebeln. Für Laien sind die Fälschungen kaum von den Original-Apps zu unterscheiden.

KI als Turbo für Cyberkriminelle

Künstliche Intelligenz heizt das Wettrüsten massiv an. Ein aktueller Bericht dokumentiert einen Anstieg KI-gestützter Angriffe um 400 Prozent binnen eines Jahres. KI verkürzt die Entwicklung neuer Malware-Varianten von Wochen auf Stunden.

Anzeige

Da herkömmliche Sicherheitsbarrieren bei KI-generierten Angriffen oft versagen, empfehlen IT-Experten diese speziellen Schutzmaßnahmen für jedes Android-Gerät. Sichern Sie WhatsApp, PayPal & Co. jetzt proaktiv ab und laden Sie sich den Guide kostenlos herunter. Kostenlosen Sicherheits-Ratgeber herunterladen

Das macht Sicherheitsupdates oft wirkungslos, bevor sie alle Nutzer erreichen. Besonders tückisch: KI-generierte Phishing-Nachrichten wirken fünfmal überzeugender als herkömmliche Köder. Sie zielen darauf ab, Nutzer zur Installation schädlicher Updates zu manipulieren. Insgesamt haben Analysten 34 aktive Malware-Familien im Visier, die es auf über 1.200 Banken in 90 Ländern abgesehen haben.

Spionage in Notiz-Apps und automatisierter Fernzugriff

Die Malware „Perseus“ sucht nicht nur in Banking-Apps nach Beute. Sie durchforstet gezielt Notizanwendungen wie Google Keep oder Evernote nach unverschlüsselten Passwörtern oder Krypto-Wallet-Phrasen. Getarnt als IPTV-App fällt sie kaum auf.

Ebenfalls im Umlauf ist der „Oblivion“-Trojaner. Für 300 Dollar im Monat ermöglicht er Angreifern vollständigen Fernzugriff. Der Clou: Die Software holt sich alle benötigten Berechtigungen automatisch – ohne dass das Opfer etwas tun muss. Sie umgeht spezielle Sicherheitsfeatures der Hersteller und ermöglicht eine Live-Überwachung des Smartphone-Bildschirms.

Mobile Geräte sind das neue Schlachtfeld

Experten sehen eine wachsende Kluft zwischen Banken und Cyberkriminellen. Herkömmliche Betrugserkennungssysteme schlagen oft erst an, wenn die Transaktion schon läuft. Moderne Malware agiert jedoch direkt auf dem Gerät des Kunden.

Da die Schadsoftware die Identität des legitimen Nutzers und sein vertrautes Gerät imitiert, bleiben viele Sicherheitsbarrieren wirkungslos. Die Zahl Malware-gesteuerter Transaktionen stieg binnen eines Jahres um 67 Prozent. Die Kombination aus technischen Schwachstellen und cleverem Social Engineering macht die Bedrohung so mächtig. Die dringende Empfehlung lautet: Sicherheitsupdates sofort installieren.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
boerse | 69085933 |