Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

05.11.2025 - 11:57 Uhr

Android-Malware: 760 gefälschte Apps greifen Bankdaten an

Sicherheitsforscher warnen vor mehreren Malware-Kampagnen im Google Play Store, die Banking-Daten und NFC-Zahlungen abgreifen. Über 200 schädliche Apps wurden bereits entdeckt.

Millionen Android-Nutzer sind akut gefährdet: Mehrere hochentwickelte Malware-Kampagnen schleusen derzeit Banking-Trojaner und Datendiebe in den Google Play Store ein. Sicherheitsforscher schlagen Alarm – die Angreifer werden immer raffinierter.

Die neuesten Bedrohungen zeigen eine beunruhigende Entwicklung: Cyberkriminelle umgehen systematisch Googles Sicherheitsmechanismen und zielen direkt auf Bankdaten, Passwörter und kontaktlose Zahlungen ab. Die Angriffswelle konzentriert sich auf drei gefährliche Kampagnen, die parallel zuschlagen.

Zwei neue Banking-Trojaner greifen an

Das Cybersicherheitsunternehmen CYFIRMA warnt heute vor zwei besonders gefährlichen Schädlingen. BankBot-YNRK tarnt sich als offizielle indonesische Regierungs-App für digitale Identitäten und späht systematisch 62 Banking-Apps aus. Die Malware sammelt SMS, Kontakte, Anrufprotokolle und den Inhalt der Zwischenablage.

Anzeige: Apropos Android-Sicherheit – gerade gegen die hier beschriebenen Banking‑Trojaner und NFC‑Angriffe helfen oft schon einfache, sofort umsetzbare Maßnahmen. Unser gratis Sicherheitspaket erklärt die 5 wichtigsten Schritte (z.B. Berechtigungen prüfen, Play Protect richtig nutzen, Dropper erkennen) mit Schritt‑für‑Schritt-Anleitungen. Schützen Sie Ihr Smartphone vor Datendiebstahl bei Online‑Banking, NFC‑Zahlungen und fragwürdigen Apps. Gratis-Sicherheitspaket für Android herunterladen

Besonders betroffen sind Geräte mit Android 13 oder älter. Der Trojaner deaktiviert Benachrichtigungen, um unbemerkt zu bleiben, und überträgt alle gesammelten Finanzdaten an die Angreifer.

Parallel verbreitet sich DeliveryRAT vor allem in Russland. Die Schadsoftware versteckt sich in gefälschten Paket- und Essenslieferungs-Apps, die über Telegram-Kanäle angeboten werden.

Massive NFC-Angriffe auf kontaktlose Zahlung

Die größte Bedrohung kommt jedoch von einer koordinierten Kampagne mit über 760 Fake-Apps. Zimperium-Experten decken auf: Die schädlichen Anwendungen zielen gezielt auf NFC-Zahlungsdaten ab. Sie tarnen sich als legitime Banking-, Zahlungs- oder Behörden-Apps.

Die Angriffsmethode ist perfide: Die Malware nutzt Host Card Emulation (HCE), um Zahlungsprozesse zu simulieren und Kartendaten in Echtzeit abzugreifen. Während der Nutzer ahnungslos sein Smartphone zum Bezahlen an das Terminal hält, kopiert die App im Hintergrund alle Zahlungsinformationen.

Die gestohlenen Daten landen direkt auf Servern der Angreifer – oft übertragen via Telegram-Bots. Besonders im Visier: europäische Nutzer.

So umgehen Kriminelle den Play-Store-Schutz

Aber wie schaffen es diese Apps überhaupt in den offiziellen Store? Die Antwort heißt Dropper-Mechanismus. Die Angreifer nutzen eine zweistufige Taktik:

  • Zunächst laden sie eine harmlos wirkende App hoch (PDF-Reader, QR-Scanner, Dateimanager)
  • Diese App enthält selbst keinen Schadcode und passiert Googles Sicherheitsprüfung
  • Erst nach Installation lädt sie den eigentlichen Schadcode von externen Servern nach

Diese Methode machte bereits der Banking-Trojaner Anatsa berüchtigt, der über 800 Finanzinstitute weltweit ins Visier nahm und Millionen Geräte infizierte.

Dramatische Entwicklung der Bedrohungslage

Die Zahlen sprechen eine klare Sprache: Zwischen Juni 2023 und Mai 2024 entdeckten Sicherheitsforscher über 200 bösartige Apps im Play Store – mit zusammen mehr als acht Millionen Downloads. Zscaler dokumentiert besorgniserregende Trends:

  • 29 Prozent mehr Banking-Malware im Jahresvergleich
  • 111 Prozent Anstieg bei Spyware gegenüber dem Vorjahr
  • Immer zielgerichteter auf finanzielle Daten ausgerichtet

Obwohl Google kontinuierlich in Play Protect investiert, finden Kriminelle immer neue Schlupflöcher. Die Angreifer setzen auf ausgeklügelte Verschleierung und Social Engineering, um Nutzer zur Installation und Vergabe weitreichender Berechtigungen zu bewegen.

Diese Schutzmaßnahmen helfen jetzt

Experten rechnen mit einer weiteren Verschärfung der Lage. Nutzer sollten daher konsequent vorbeugen:

Sofortmaßnahmen:
* Nur Apps von bekannten, vertrauenswürdigen Entwicklern installieren
* Berechtigungen kritisch prüfen – besonders Accessibility Services (Barrierefreiheitsdienste)
* Google Play Protect aktiviert lassen
* Regelmäßig Sicherheitsupdates installieren

Warnsignale beachten:
* Apps, die plötzlich aus dem Play Store verschwinden, sofort deinstallieren
* Misstrauisch werden bei ungewöhnlichen Berechtigungsanfragen
* Verdächtige Download-Zahlen oder Bewertungen prüfen

Die Angreifer werden ihre Taktiken weiter verfeinern. Wachsamkeit bleibt der wichtigste Schutz – denn selbst Googles Sicherheitsmechanismen bieten keine hundertprozentige Garantie mehr.

Anzeige: PS: Wer Sorge hat, dass Banking‑Trojaner wie BankBot‑YNRK oder NFC‑Skimmer Zahlungsdaten abgreifen, findet im kostenlosen Ratgeber 5 praxisnahe Schutzmaßnahmen – inkl. Checkliste und Erklärungen, welche Berechtigungen Sie sofort einschränken sollten. Holen Sie sich die kompakte Anleitung und erhöhen Sie die Sicherheit Ihres Android‑Geräts noch heute. Jetzt gratis Android‑Sicherheitsleitfaden anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.