Banking-Trojaner: 77 Apps mit 19 Millionen Downloads im Play Store
21.06.2026 - 18:49:39 | boerse-global.de
Google reagiert auf die wachsende Bedrohung durch Banking-Trojaner und führt umfassende Sicherheitsverschärfungen für Android ein. Im Zentrum stehen neue Hürden für die Installation von Apps aus Drittquellen und strengere Identitätsprüfungen für Entwickler.
Banking-Apps, PayPal und sensible Daten – auf keinem Gerät sind wir so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. Gratis-Sicherheitspaket für Android jetzt herunterladen
Systemdienst für Sideloading
Ab Juni 2026 führt Google einen neuen Systemdienst ein, der das sogenannte Sideloading grundlegend verändert. Bisher blieb die manuelle Installation von Apps mittels APK-Dateien weitgehend unreguliert. Künftig läuft der Prozess über einen erweiterten Installationsfluss oder die Android Debug Bridge (ADB).
Im Juli 2026 folgt die „Android Developer ID Status API“. Sie ermöglicht App-Marktplätzen eine bessere Überprüfung der Entwickleridentität.
Pflicht-Verifizierung ab September
Ein wichtiger Meilenstein ist der 30. September 2026. Ab diesem Datum gilt eine verpflichtende Entwickler-Verifizierung in Brasilien, Indonesien, Singapur und Thailand. Die Regelung betrifft nicht nur den Play Store, sondern sieben Plattformen – darunter die App-Stores von Samsung, Honor, Oppo, Xiaomi, vivo und Transsion. Ein globaler Rollout ist für 2027 geplant.
Bereits ab August 2026 führt Google das Modell der „Limited Distribution Accounts“ ein. Entwickler können damit Anwendungen ohne Gebühr an maximal 20 Geräte verteilen. Das dürfte die unkontrollierte Verbreitung inoffizieller Apps eindämmen.
Banking-Trojaner auf dem Vormarsch
Die Notwendigkeit der Maßnahmen zeigen aktuelle Berichte von Sicherheitsforschern. Analysten von Zscaler ThreatLabz identifizierten in den letzten Monaten 77 schädliche Anwendungen im Play Store. Sie verzeichneten zusammen über 19 Millionen Downloads. In diesen Apps steckten gefährliche Banking-Trojaner wie Anatsa (TeaBot), die weltweit mehr als 800 Finanzinstitute angreifen.
Experten der Sicherheitsfirma Zimperium warnten im Juni 2026 zudem vor dem neuen Trojaner Rokarolla. Die Schadsoftware wird über gefälschte Websites verbreitet und zielt auf 217 Banking- und Krypto-Anwendungen ab. Rokarolla verfügt über 137 Befehle zur Fernsteuerung, kann Google Play Protect deaktivieren und SMS abfangen, um Zwei-Faktor-Authentifizierungen zu umgehen. Auch die auf den brasilianischen Zahlungsdienst PIX spezialisierte Malware PixRevolution gilt als aktive Bedrohung.
Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Haustür zu Ihren privaten Daten. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber sichern
Android 17: Neue Schutzfunktionen
Das kürzlich für Pixel-Geräte veröffentlichte Android 17 integriert neue Schutzmechanismen. Dazu gehören eine KI-gestützte Erkennung von Bedrohungen in Echtzeit und die Möglichkeit, die veraltete 2G-Verbindung abzuschalten. Das verhindert Angriffe über gefälschte Funkzellen. Für Entwickler, die auf API 37 setzen, wird zudem die Unterstützung adaptiver Layouts für große Bildschirme zur Pflicht.
Google arbeitet außerdem an einer Warnfunktion für Apps, die aus dem Play Store entfernt wurden. Hinweise in aktuellen App-Versionen deuten darauf hin: Nutzer sollen künftig benachrichtigt werden, wenn eine App als „tot“ eingestuft wird, weil sie keine Sicherheitsupdates mehr erhält.
Alternativen für fortgeschrittene Nutzer
Trotz der zunehmenden Restriktionen bleiben Werkzeuge für erfahrene Nutzer verfügbar. Der quelloffene Manager Obtainium ermöglicht weiterhin, Sideload-Apps aus Quellen wie GitHub oder GitLab automatisiert zu aktualisieren. Allerdings stößt er bei Plattformen ohne öffentliche API an technische Grenzen.
Gleichzeitig treiben Hersteller wie Samsung eigene Entwicklungen voran: Die Beta-Phase von One UI 9 für die Galaxy-Modelle S23 bis S26 wurde gestartet. Sie führt unter anderem KI-gestützte Funktionen zur Zusammenfassung von Benachrichtigungen ein.
