Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

21.10.2025 - 20:01 Uhr

Android-Malware: Neue Trojaner kapern Banking-Apps

Android-Schadsoftware verzeichnet 2025 dramatische Zunahme um 151 Prozent. Professionelle Cyberkriminelle nutzen gefälschte Apps und neue Angriffsmethoden für systematischen Datenklau.

Die Bedrohung durch Android-Schadsoftware erreicht 2025 eine neue Dimension. Cyberkriminelle setzen zunehmend auf professionelle Strukturen und täuschen Nutzer mit gefälschten Versionen beliebter Apps wie TikTok und WhatsApp. Was Sicherheitsexperten besonders alarmiert: Die Angreifer agieren längst nicht mehr opportunistisch, sondern bauen systematisch kriminelle Geschäftsmodelle auf.

Die Zahlen sprechen eine deutliche Sprache. Im ersten Halbjahr 2025 stiegen Android-Malware-Infektionen um 151 Prozent, bei Spyware sogar um 147 Prozent. Diese Welle unterscheidet sich grundlegend von früheren Attacken: Statt wahllos zu streuen, konstruieren Cyberkriminelle ganze Ökosysteme zur systematischen Datenabschöpfung.

Banking-Trojaner übernehmen komplette Gerätekontrolle

Besonders gefährlich sind neue Banking-Trojaner, die Smartphones vollständig unter ihre Kontrolle bringen. Der im Oktober identifizierte “Klopatra”-Trojaner hat bereits Tausende Geräte hauptsächlich in Spanien und Italien infiziert. Die Schadsoftware tarnt sich als IPTV-App und nutzt ein verstecktes VNC-System für die Fernsteuerung.

Raffiniert ist das Vorgehen der Klopatra-Betreiber: Sie agieren bevorzugt nachts, während die Opfer schlafen. So können sie unbemerkt Banking-Zugänge stehlen und betrügerische Überweisungen autorisieren, wie die italienische Sicherheitsfirma Cleafy berichtet.

Ein weiterer neuer Trojaner namens “Datzbro” hat es gezielt auf ältere Menschen abgesehen. Über Facebook-Gruppen locken die Angreifer mit Reise- und Freizeitangeboten, bis die Opfer schließlich eine schädliche App herunterladen. Einmal installiert, kann Datzbro Tastatureingaben mitschneiden, Audio aufzeichnen, Fotos machen und sogar Entsperr-PINs stehlen.

Vertraute App-Namen als perfekte Tarnung

Eine alarmierende Entwicklung ist die Verwendung bekannter App-Namen für Spyware-Verteilung. Schädlinge wie ProSpy, ToSpy und ClayRat geben sich als Updates oder Erweiterungen für Signal, ToTok, WhatsApp und TikTok aus. Diese Taktik nutzt das Vertrauen der Nutzer in bekannte Marken geschickt aus.

Die Verbreitung erfolgt über gefälschte Webseiten oder Links in Messaging-Diensten wie Telegram. Nach der Installation starten diese Apps sogar die echte Anwendung, um jeden Verdacht zu zerstreuen – während im Hintergrund bereits sensible Daten abfließen.

“Pixnapping”: Datenklau direkt vom Bildschirm

Neben Software-Bedrohungen haben US-Forscher eine neuartige Schwachstelle namens “Pixnapping” (CVE-2025-48561) entdeckt. Diese erlaubt es bösartigen Apps, ohne besondere Berechtigungen Pixel-Daten vom Bildschirm zu stehlen.

Der Angriff funktioniert über die Messung der Renderzeiten der Grafikhardware. Dadurch können Kriminelle kritische Bildschirmteile rekonstruieren – etwa Zwei-Faktor-Codes aus Google Authenticator oder Nachrichten aus Signal. Google hat bereits einen teilweisen Patch veröffentlicht, eine umfassende Lösung soll folgen.

Organisierte Kriminalität statt Gelegenheitshacker

Was Sicherheitsanalysten besonders beunruhigt: Mobile Cyberkriminalität entwickelt sich zu einem strukturierten Geschäftszweig. Die Angreifer agieren wie organisierte Unternehmen und timen ihre Kampagnen strategisch – etwa zur Steuersaison oder zu Feiertagen.

Der 692-prozentige Anstieg SMS-basierter Malware zwischen April und Mai zeigt diese neue Professionalität. Gleichzeitig senken Malware-as-a-Service-Plattformen die Einstiegshürden für weniger versierte Kriminelle erheblich.

Schutzmaßnahmen: Misstrauen als beste Verteidigung

Experten raten zu strikten Sicherheitspraktiken: Apps ausschließlich aus offiziellen Stores installieren und bei unaufgeforderten Links oder Update-Aufforderungen höchste Skepsis walten lassen. Besonders wichtig ist die sorgfältige Prüfung von App-Berechtigungen vor der Installation.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen diese 5 Schutzmaßnahmen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern – inklusive geprüfter Einstellungen für WhatsApp, Online‑Banking, PayPal und 2‑Faktor-Codes. Ideal für Einsteiger: klare Checklisten, sofort umsetzbar. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Doch selbst Googles Bemühungen, schädliche Apps aus dem Play Store zu entfernen, stoßen an Grenzen – wenn Nutzer sich zum Seitenladen aus Drittquellen verleiten lassen. Die Zukunft erfordert eine Kombination aus technischen Schutzmaßnahmen und geschärftem Bewusstsein für die immer raffinierteren Täuschungsmanöver der Cyberkriminellen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.