Mobile Banking: Neue Malware-Welle bedroht Konten weltweit

Die Cyberkriminalität verlagert sich auf Smartphones – mit verheerenden Folgen für Bankkunden. Ein aktueller Branchenreport zeigt eine explosionsartige Zunahme hochgefährlicher Banking-Trojaner. Diese Schadprogramme kapern heute ganze Geräte und agieren mitten in legitimen Banking-Sitzungen. Für Nutzer und Finanzinstitute wird die Abwehr immer schwieriger.

Industrielle Betrugswelle erreicht Mobilgeräte

Der aktuelle 2026 Mobile Banking Heist Report des Sicherheitsunternehmens Zimperium, der diese Woche auf der RSA-Konferenz vorgestellt wird, zeichnet ein düsteres Bild. Die Analyse belegt eine Industrialisierung des mobilen Finanzbetrugs. Im Jahr 2025 verfolgten die Forscher 34 aktive Schadsoftware-Familien, die 1.243 Finanzmarken in 90 Ländern ins Visier nahmen.

Da mobiles Banking und Online-Shopping zunehmend ins Visier von Kriminellen geraten, ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät effektiv absichern. Kostenloses Android-Sicherheitspaket jetzt anfordern

Besonders alarmierend: Die Anzahl der durch Android-Malware initiierten Finanztransaktionen stieg im Vergleich zum Vorjahr um 67 Prozent. „Das ist eine kritische Wende“, erklärt ein Sicherheitsexperte. „Der Betrug entsteht heute direkt auf dem Smartphone des Opfers und nicht mehr in den Backend-Servern der Banken.“ Diese Verschiebung stellt etablierte Sicherheitsmodelle grundlegend in Frage.

Die Vereinigten Staaten sind weiterhin das Hauptziel. Dort stehen 162 Banking-Apps unter Beschuss – 2023 waren es noch 109. Global gesehen zielen bekannte Malware-Familien wie TsarBot, CopyBara und Hook auf über 60 Prozent aller analysierten Bank- und Fintech-Apps. Fast die Hälfte der Schadprogramme verfügt mittlerweile über Erpressungsfunktionen, etwa Ransomware, die Dateien auf dem Gerät verschlüsselt.

PixRevolution und Perseus: Die nächste Generation der Banking-Trojaner

Die Angreifer werden immer raffinierter. Ein Beispiel ist der neue PixRevolution-Trojaner. Er zielt speziell auf das in Brasilien weit verbreitete Echtzeit-Zahlungssystem PIX ab. Sein gefährliches Novum: ein „agentengesteuerter“ Angriff. Ein menschlicher oder sogar KI-gesteuerter Operator überwacht den Bildschirm des infizierten Geräts in Echtzeit und greift genau in dem Moment ein, in dem das Opfer eine Überweisung tätigt.

Der Trojaner tarnt sich in gefälschten App-Store-Einträgen und täuscht vertrauenswürdige Dienste vor. Nach der Installation erschleicht er sich umfassende Barrierefreiheits-Berechtigungen. So erlangt er volle Kontrolle über den Bildschirm und kann Gelder auf Konten der Angreifer umleiten.

Ebenfalls neu entdeckt wurde die Android-Malware Perseus. Sie verbirgt sich in TV-Streaming-Apps und stiehlt nicht nur Passwörter und Bankdaten, sondern spioniert auch persönliche Notizen in Apps wie Google Keep aus. Sie nutzt sogenannte Overlay-Angriffe, bei denen gefälschte Login-Masken über legitime Apps gelegt werden, und zeichnet Tastatureingaben auf. Der Trojaner zielt derzeit vor allem auf Nutzer in der Türkei und Italien ab.

Viele Android-Nutzer übersehen entscheidende Sicherheitsaspekte, die über den bloßen App-Download hinausgehen. Erfahren Sie in diesem Gratis-Leitfaden, welche fünf Maßnahmen eine häufig unterschätzte Sicherheitslücke schließen und Ihre Daten schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Schwachstellen in Sicherheits-Apps und dramatischer Gesamtanstieg

Die Bedrohungslage wird durch kritische Schwachstellen in etablierten Sicherheitswerkzeugen verschärft. So wurde diese Woche eine Lücke in der Microsoft Authenticator-App (CVE-2026-26123) gemeldet. Sie könnte es einer Schad-App auf demselben Gerät ermöglichen, sensible Authentifizierungsdaten wie Einmal-Codes abzufangen. Ein Patch ist bereits verfügbar – Nutzer sollten die App umgehend aktualisieren.

Diese Einzelfälle spiegeln einen dramatischen Gesamttrend wider. Der Sicherheitsanbieter Kaspersky meldete bereits im März einen Anstieg von Android-Banking-Trojanern um 56 Prozent im Jahr 2025. Die Zahl einzigartiger Schadsoftware-Pakete explodierte sogar um 271 Prozent auf über 255.000 identifizierte Dateien. Das Smartphone wird zur Schwachstelle in der Finanzsicherheit.

Banken investieren in Zero-Trust und KI-Abwehr

Die Finanzbranche reagiert mit massiven Investitionen. Der globale Markt für Banken-Cybersicherheit wächst angesichts der digitalen Risiken rasant. Institute setzen zunehmend auf Zero-Trust-Architekturen, Identity-Management-Lösungen und KI-gesteuerte Sicherheitsautomatisierung.

Die Erkenntnis setzt sich durch: IT-Sicherheit muss fester Bestandteil der Digitalisierungsstrategie sein. „Die Abwehr muss in die App selbst integriert werden“, fordert ein Brancheninsider. Dazu gehören Schutz vor Reverse Engineering, die Absicherung der Laufzeitumgebung und eine proaktive Risikoanalyse der Geräte, noch bevor ein Betrug stattfindet.

Für Verbraucher bleibt Wachsamkeit der wichtigste Schutz. Experten raten, Apps nur aus offiziellen Stores zu laden, App-Berechtigungen kritisch zu prüfen und Betriebssysteme sowie Anwendungen stets aktuell zu halten. In einer Welt, in der das Smartphone zur Bankfiliale geworden ist, ist ein mehrschichtiger Sicherheitsansatz unverzichtbar.

boerse | 68980082 |