Android-Banking: Trojaner und NFC-Angriffe erreichen Rekordniveau

Die Android-Sicherheitslage eskaliert: Neue Trojaner und NFC-Betrugsmethoden gefährden Kontodaten von Millionen Nutzern. Eine aktuelle Analyse zeigt, dass mobile Finanzbetrugsmethoden im Jahr 2025 einen traurigen Höchststand erreichten – und 2026 noch bedrohlicher werden.

Die Bedrohungslage ist dynamisch und entwickelt sich rasant. Cyberkriminelle kombinieren zunehmend raffinierte Schadsoftware mit ausgeklügelter sozialer Manipulation. Laut einem aktuellen Bericht von Kaspersky vom 27. Januar 2026 stieg die Zahl entdeckter Android-Bedrohungen 2025 um fast die Hälfte. Besonders aggressiv wuchsen sogenannte Banking-Trojaner. Diese konvergierende Gefahr unterstreicht den dringenden Bedarf an mehr Verbraucheraufklärung und robuster Mobilgerätesicherheit.

Der ‚Mamont‘-Trojaner: Der Riese im Smartphone

Der Banking-Trojaner ‚Mamont‘ – benannt nach dem russischen Wort für Mammut – hat sich zu einer Hauptgefahr für Android-Nutzer entwickelt. Die Malware wird vorwiegend über Messengerdienste wie Telegram verbreitet. Cyberkriminelle tarnen den Schädling als verlockende Dateien, etwa „party_bilder.jpg.apk“ oder Kataloge für Räumungsverkäufe, um Opfer zur Installation zu verleiten.

Viele Android-Nutzer übersehen grundlegende Schutzschritte gegen Banking-Trojaner und NFC-Skimming — gerade weil die Angriffe heute oft heimlich im Hintergrund ablaufen. Ein kostenloser Ratgeber fasst die 5 wichtigsten Schutzmaßnahmen zusammen: Welche Berechtigungen Sie sofort prüfen sollten, wie Sie kontaktloses Bezahlen sicher halten und welche Checks Ihr Online-Banking wirkungsvoll schützt. Praktische Schritt-für-Schritt-Anleitungen helfen, typische Einfallstore zu schließen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

Einmal installiert, fordert Mamont umfangreiche Berechtigungen. So kann er im Hintergrund agieren, SMS-Nachrichten abfangen und auf Benachrichtigungen sowie Anruflisten zugreifen. Seine Hauptaufgabe: Das Stehlen von Bankzugangsdaten und die unautorisierte Überweisung von Geldern. Die Malware ist darauf spezialisiert, Nachrichten nach finanziellen Informationen zu durchsuchen und diese an einen von den Angreifern kontrollierten Telegram-Kanal zu senden. Russische Behörden nahmen im März 2025 drei mutmaßliche Entwickler und Verbreiter der Malware fest und verbanden sie mit über 300 Cybercrime-Vorfällen.

NFC-Skimming: Wenn kontaktlos kriminell wird

Parallel zum Aufstieg der Banking-Trojaner etabliert sich ein neuer, alarmierender Trend: Die Ausnutzung der NFC-Technologie für kontaktloses Bezahlen. Cyberkriminelle nutzen raffinierte Malware für sogenannte Relay-Angriffe. Dabei verwandeln sie das infizierte Smartphone des Opfers in einen ferngesteuerten Kartenskimmer.

Malware-Familien wie PhantomCard und SuperCardX stehen an der Spitze dieser Welle. Sie machen das Gerät zu einem Werkzeug, das die Daten einer kontaktlosen Karte auslesen und in Echtzeit an das Gerät eines Betrügers weiterleiten kann. Dieser kann dann damit unbefugte Einkäufe tätigen oder sogar Geld an NFC-fähigen Geldautomaten abheben. Ein Sicherheitsbericht vom Ende 2025 verzeichnete einen Anstieg NFC-bezogener Mobilbedrohungen um satte 87 Prozent.

Malware-as-a-Service: Kriminalität wird zum Geschäftsmodell

Die Verbreitung dieser hochentwickelten Bedrohungen wird durch das Wachstum des Malware-as-a-Service (MaaS)-Modells befeuert. Dies ermöglicht auch weniger technisch versierten Kriminellen den Zugang zu mächtigen Betrugswerkzeugen. Plattformen wie SuperCardX werden als Dienstleistung verkauft und senken so die Einstiegshürde für Betrüger.

Gleichzeitig formt der Einsatz von KI die Bedrohungslandschaft. KI-gesteuerte Angriffe können vertrauenswürdige Entitäten überzeugender imitieren und Opfer effektiver manipulieren. Der Kampf um die digitale Identität verlagert sich „nach oben“: Kriminelle zielen zunehmend darauf ab, die gesamte digitale Identität einer Person zu übernehmen, nicht nur einzelne Transaktionen zu kapern.

Schutzmaßnahmen: Vorsicht ist der beste Schutz

Die Sicherheitsherausforderungen für die Android-Plattform werden sich voraussichtlich verschärfen. Google hat als Reaktion auf die Gefahren bösartiger Apps von unbekannten Entwicklern angekündigt, deren Verbreitung ab 2026 zu unterbinden. Dennoch liegt ein großer Teil der Verantwortung beim Nutzer.

Experten raten zu einem mehrschichtigen Schutzansatz:
* Extreme Vorsicht bei unaufgeforderten Nachrichten mit Links oder Anhängen, besonders in Messengern.
* Apps nur aus dem offiziellen Google Play Store installieren.
* Berechtigungen kritisch prüfen: Misstrauen ist angebracht, wenn eine App umfangreichen Zugriff, insbesondere auf SMS und Barrierefreiheitsdienste, verlangt.
* Das Smartphone selbst schützen: Bei kontaktlosen Zahlungen ist das größte Risiko ein kompromittiertes Gerät. Die Sicherheit des eigenen Telefons ist die wichtigste Verteidigungslinie.

PS: Ihr Smartphone ist oft die wichtigste Verteidigungslinie gegen Banking-Trojaner und NFC-Betrug — und kleine Einstellungen reichen häufig schon aus. Das kostenlose Sicherheitspaket liefert praxisnahe Checklisten, erklärt, welche Berechtigungen Sie ändern sollten, und zeigt einfache Schritte, um WhatsApp, Online-Banking und kontaktloses Bezahlen zu schützen. Lieferung direkt per E-Mail, schnell umsetzbar. Jetzt kostenloses Android-Sicherheitspaket anfordern