Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

23.10.2025 - 16:53 Uhr

Android-Malware: Bankkonto-Leere während Nutzer schlafen

“Pixnapping” späht Bildschirmdaten aus

Eine neue Generation von Android-Schadsoftware erreicht bisher ungekannte Raffinesse. Die Trojaner übernehmen komplette Gerätekontrolle und führen Banktransaktionen aus, während ihre Opfer schlafen.

Die Bedrohungslage für Android-Nutzer hat sich im Oktober 2025 dramatisch verschärft. Sicherheitsforscher entdeckten mehrere hochentwickelte Malware-Kampagnen, die Milliarden von Nutzern gefährden. Die neuen Trojaner können nicht nur vollständige Gerätekontrolle übernehmen, sondern auch sensible Bildschirmdaten in Echtzeit abgreifen – einschließlich Zwei-Faktor-Authentifizierungscodes.

Diese Angriffe gehen weit über herkömmliche Overlay-Attacken hinaus. Statt gefälschte Login-Bildschirme über echte Banking-Apps zu legen, operieren sie völlig unsichtbar. Sie führen betrügerische Transaktionen direkt auf dem Gerät des Opfers aus, oft nachts, wenn der Nutzer nichts bemerkt.

Eine kritische Sicherheitslücke namens “Pixnapping” (CVE-2025-48561) ermöglicht es schädlichen Apps, Pixeldaten anderer Anwendungen ohne spezielle Berechtigungen abzugreifen. Der Angriff nutzt GPU-basierte Techniken, um sensible Informationen vom Bildschirm zu rekonstruieren.

Besonders problematisch: Die Attacke kann 2FA-Codes vom Google Authenticator in unter 30 Sekunden stehlen. Ebenso gefährdet sind Kryptowährungs-Seed-Phrasen und persönliche Daten in Apps wie Gmail oder Signal.

Google veröffentlichte bereits im September einen teilweisen Patch, doch Forscher fanden Umgehungswege. Eine umfassende Lösung wird erst für Dezember erwartet. Bis dahin sind alle Nutzer verwundbar – auch durch harmlos wirkende Apps aus unsicheren Quellen.
Anzeige: Apropos Android-Sicherheit: Viele Nutzer übersehen 5 einfache Maßnahmen, die genau vor Angriffen wie „Pixnapping“, Fernsteuer-Trojanern und Banking-Betrug schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – inklusive Tipps für WhatsApp, Online-Banking und 2FA. Jetzt kostenloses Android‑Sicherheitspaket sichern

Klopatra-Trojaner übernimmt Smartphones ferngesteuert

Der im August 2025 entdeckte “Klopatra”-Trojaner hat bereits über 3.000 Geräte kompromittiert, hauptsächlich in Spanien und Italien. Die Malware tarnt sich als IPTV- oder Streaming-Apps und lockt Nutzer zum Download aus unsicheren Quellen.

Klopatra nutzt versteckte VNC-Technologie für komplette Fernsteuerung. Nach Aktivierung der Bedienungshilfen können Angreifer Apps navigieren, PINs eingeben und betrügerische Überweisungen ausführen. Die Attacken erfolgen strategisch nachts, wenn das Smartphone lädt und der Besitzer schläft.

Zur Tarnung integriert die Software die kommerzielle Schutz-Suite “Virbox” – eine bei mobiler Malware seltene Professionalisierung.

Senioren im Visier sozialer Manipulation

Der neue “Datzbro”-Trojaner zeigt eine perfide Entwicklung: gezielte Angriffe auf ältere Menschen über Facebook-Gruppen für Senioren-Aktivitäten. Kriminelle bauen Vertrauen in Reisegruppen auf, bevor sie Opfer zu WhatsApp oder Messenger locken.

Dort überzeugen sie zum Download schädlicher APK-Dateien. Datzbro zeichnet Tastendrücke auf, nimmt Audio auf und stiehlt über halbtransparente Overlays Entsperrungscodes und Banking-Daten.

Bedrohungslage eskaliert dramatisch

Die Zahlen sprechen eine klare Sprache: Kaspersky registrierte in der ersten Jahreshälfte 2025 viermal mehr mobile Banking-Trojaner als im Vorjahreszeitraum. Malwarebytes-Forscher warnen vor koordinierten “Angriffs-Ökosystemen” statt zufälliger Malware-Streuung.

Besonders problematisch bleibt der Missbrauch von Androids Bedienungshilfen. Diese verwandeln eine Malware-Infektion in direkten finanziellen Schaden, da Trojaner mit Nutzerrechten agieren können.

Schutzmaßnahmen für den Alltag

Experten empfehlen konkrete Schritte:

  • Nur Play Store nutzen: Klopatra und Datzbro verbreiten sich über Drittanbieter-Downloads
  • Berechtigungen prüfen: Bedienungshilfen-Zugriff nur nach gründlicher Überlegung gewähren
  • Updates installieren: Sofortige Installation von Sicherheits-Patches, auch gegen Pixnapping
  • Hardware-Keys bevorzugen: Physische 2FA-Tokens sind resistenter gegen Bildschirm-Angriffe

Während Google Play Protect eine Grundabsicherung bietet, bleibt Nutzerwachsamkeit die wichtigste Verteidigungslinie gegen diese evolutionäre Bedrohung.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.