Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

03.11.2025 - 19:30 Uhr

Android: Neue Banking-Trojaner hebeln Sicherheitssysteme aus

Sicherheitsforscher warnen vor hochentwickelten Trojanern, die NFC-Zahlungen missbrauchen und menschliches Verhalten nachahmen. Zwei neue Schadsoftware-Familien und über 760 schädliche Apps wurden identifiziert.

Eine neue Generation hochentwickelter Android-Malware bedroht Millionen Smartphone-Nutzer weltweit. Cyberkriminelle setzen dabei auf raffiniertere Methoden: Sie imitieren menschliches Verhalten, um Betrugserkennung zu täuschen, und missbrauchen kontaktlose Bezahlfunktionen über NFC-Technologie.

Allein in den vergangenen 72 Stunden identifizierten Sicherheitsforscher zwei neue gefährliche Trojaner – BankBot-YNRK und DeliveryRAT – die gezielt Finanzdaten abgreifen. Parallel dazu entdeckten Experten über 760 bösartige Apps, die NFC-Schnittstellen für Kartendatendiebstahl ausnutzen.

Diese Entwicklungen folgen auf die Entdeckung des “Herodotus”-Trojaners Ende Oktober, der durch täuschend echte Menschenimitationen selbst moderne Anti-Betrugssysteme überlistet. Ein klarer Trend zeichnet sich ab: Mobile Schadsoftware wird immer raffinierter und profitabler.

Trojaner tarnen sich perfekt

Das Cybersecurity-Unternehmen CYFIRMA warnt vor den beiden neuen Malware-Familien, die als umfassende Datendiebe agieren. BankBot-YNRK nutzt besonders perfide Techniken: Die Software erkennt virtuelle Testumgebungen und aktiviert sich nur auf echten Nutzergeräten – ein Katz-und-Maus-Spiel mit Sicherheitsforschern.

Seit Mitte 2024 aktiv, wird der Trojaner über ein Telegram-Bot-System als “Malware-as-a-Service” vertrieben. Kriminelle können die Software einfach mieten und einsetzen. Die Opfer locken sie mit gefälschten Sendungsbenachrichtigungen oder angeblichen Job-Angeboten in die Falle.

Besonders dreist: In einer Kampagne gab sich die Schadsoftware als offizielle indonesische Regierungsapp aus. Nach der Installation sammelt sie Gerätedaten und unterdrückt Benachrichtigungen – Nutzer bemerken betrügerische Aktivitäten oft erst zu spät.

NFC-Betrug auf dem Vormarsch

Ein parallel verlaufender Angriff zielt direkt auf kontaktlose Bezahlsysteme ab. Zimperium-Forscher entdeckten seit April 2024 mehr als 760 Android-Apps, die NFC-Technologie für Kartendatendiebstahl missbrauchen.

Die Masche funktioniert erschreckend einfach: Gefälschte Finanz-Apps bitten Nutzer, sie als Standard-Zahlungsmethode festzulegen. Über Androids Host-Based Card Emulation fangen sie dann Daten von kontaktlosen Kreditkartentransaktionen ab.

Kartennummern, Ablaufdaten und weitere sensible Informationen landen auf Servern der Angreifer – oft übertragen via Telegram-Kanäle. Das Netzwerk umfasst über 70 Kommando-Server und visiert mehr als 20 Finanzinstitute weltweit an.
Anzeige: Übrigens: Wer sich vor Android-Malware und Datenklau – auch beim kontaktlosen Bezahlen – schützen möchte, sollte jetzt die wichtigsten Sicherheits-Basics prüfen. Ein kostenloses Sicherheitspaket erklärt die 5 entscheidenden Schutzmaßnahmen mit leicht verständlichen Schritt-für-Schritt-Anleitungen – ganz ohne teure Zusatz-Apps. Ideal für alle, die WhatsApp, Online-Banking, PayPal und NFC-Zahlungen nutzen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenlosen Android-Sicherheitsratgeber herunterladen

Menschliche Bewegungen perfekt nachgeahmt

Der kürzlich entdeckte Herodotus-Trojaner setzt neue Maßstäbe in Sachen Tarnung. Bei ferngesteuerten Eingaben fügt er zufällige Verzögerungen ein – genau wie ein echter Mensch tippt. Diese “menschlichen” Pause-Muster täuschen verhaltensbasierte Betrugserkennung und Timing-Analysen.

Wie viele moderne Android-Schädlinge missbraucht Herodotus die Barrierefreiheitsdienste des Systems für weitreichende Berechtigungen. Darüber kann er Overlay-Bildschirme für Passwort-Diebstahl einblenden, SMS-TAN-Codes abfangen und sogar Bildschirmsperren knacken.

Auch dieser Trojaner wird kommerziell als Service angeboten – ein Zeichen für die zunehmende Professionalisierung der Cyberkriminalität.

Herausforderung für Sicherheitssysteme

Die Evolution der Android-Malware stellt Finanzinstitute, Sicherheitsanbieter und Endnutzer vor wachsende Probleme. Malware-as-a-Service-Modelle ermöglichen auch technischen Laien den Start raffinierter Angriffe.

Experten warnen: Betrugserkennungssysteme, die nur auf Geräte-Fingerabdrücke oder einfache Interaktionsgeschwindigkeiten setzen, werden zunehmend verwundbar. Gegen menschenähnliche Eingabemuster braucht es erweiterte Sicherheitslösungen.

Schutzmaßnahmen dringend nötig

Mit dem Wachstum von Mobile Banking und kontaktlosem Bezahlen steigen auch die finanziellen Anreize für Android-Malware-Entwicklung. Nutzer sollten Apps nur aus offiziellen Quellen herunterladen, bei unaufgeforderten Links skeptisch bleiben und App-Berechtigungen kritisch prüfen.

Besonders wichtig: Regelmäßige System-Updates enthalten oft Patches für kritische Sicherheitslücken. Finanzinstitute und Smartphone-Hersteller sollten jede unbekannte App mit NFC-Zahlungsberechtigungen als Hochrisiko-Bedrohung behandeln.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.