Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

24.09.2025 - 13:55 Uhr

Android-Banking: Malware bedroht Millionen Nutzer

Banking-Trojaner auf Android-Geräten verzeichnen im zweiten Quartal 2025 einen Anstieg von über 73%. Neue Malware-Varianten nutzen NFC-Technologie für unbemerkte Betrugsattacken und gefährden Millionen Nutzer weltweit.

Die Bedrohung durch Banking-Trojaner auf Android-Geräten erreicht neue Dimensionen. Das zweite Quartal 2025 verzeichnete einen dramatischen Anstieg der Android.Banker-Trojaner um über 73 Prozent – ein alarmierendes Signal für die Finanzbranche und Millionen von Smartphone-Nutzern weltweit.

Cyberkriminelle setzen dabei auf immer raffiniertere Methoden. Die wachsende Verbreitung mobiler Banking-Apps macht Android als dominierendes Betriebssystem zum bevorzugten Angriffsziel. Bereits 2024 war ein Anstieg um das 3,6-fache bei mobilen Banking-Trojanern im Vergleich zum Vorjahr zu verzeichnen.

NFC-Attacken: Die neue Dimension des Betrugs

Eine besonders perfide Entwicklung stellen Trojaner dar, die Near-Field Communication für Relay-Angriffe missbrauchen. Malware-Familien wie PhantomCard und RatOn können NFC-Daten von Bankkarten abfangen und in Echtzeit an das Gerät der Angreifer weiterleiten.

RatOn, erstmals im Juli 2025 entdeckt, kombiniert diese NFC-Angriffe mit einem automatischen Überweisungssystem. Das Ergebnis? Betrügerische Transaktionen laufen völlig unbemerkt ab – ohne dass der Nutzer etwas davon mitbekommt.

Anzeige: Apropos NFC-Angriffe und Banking-Trojaner: Viele Android-Nutzer übersehen die Basis-Einstellungen, die solche Betrugsversuche ausbremsen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – speziell für WhatsApp, Online-Banking, PayPal und kontaktloses Zahlen – mit leicht verständlichen Schritt-für-Schritt-Anleitungen. Jetzt das Android-Sicherheitspaket gratis sichern

Virtuelle Gefängnisse: Malware übernimmt die Kontrolle

Noch ausgeklügelter arbeitet die GodFather-Malware. Sie installiert eine bösartige Anwendung, die eine Kopie der echten Banking-App in einer kontrollierten virtuellen Umgebung ausführt. Die Angreifer erhalten dadurch vollständige Einsicht in alle Prozesse und können die App fernsteuern – traditionelle Vorsichtsmaßnahmen der Nutzer laufen ins Leere.

Die Tarnung wird immer perfekter: Malware versteckt sich hinter scheinbar harmlosen Apps wie Dateimanagern, PDF-Readern oder sogar vermeintlichen Google Chrome-Updates. Diese funktionieren zunächst normal, aktivieren ihre schädlichen Funktionen aber über versteckte Updates.

Globale Bedrohung mit erschreckenden Zahlen

Die Dimension der Bedrohung ist beeindruckend. Allein in Großbritannien haben mindestens zwölf aktive Cyberkriminalitäts-Gruppen über 200.000 potentielle Opfer ins Visier genommen – und das binnen nur sechs Monaten. Mehr als 40 Banken stehen auf ihrer Zielliste.

Der Anatsa-Trojaner (auch TeaBot genannt) hat seinen Wirkungskreis dramatisch ausgeweitet: Über 831 Finanzinstitute weltweit sind mittlerweile im Visier – ein Anstieg von zuvor 650 Zielen.

Besonders tückisch: Die Verbreitung erfolgt über täuschend echte Phishing-Seiten, die offizielle Banking-Websites imitieren. Teilweise schaffen es die schädlichen Apps sogar in den offiziellen Google Play Store, wo sie zunächst harmlos erscheinen.

Kriminelle Geschäftsmodelle: Malware als Dienstleistung

Die Professionalität der Angreifer nimmt zu. Malware-as-a-Service-Plattformen wie bei PhantomCard ermöglichen es auch weniger versierten Kriminellen, mächtige Schadprogramme zu erwerben und einzusetzen.

Neue Taktiken wie das Abfangen von Bankverifikationsanrufen hebeln sogar die Zwei-Faktor-Authentifizierung aus. Einige Malware-Varianten setzen zusätzlich auf Ransomware-Taktiken: Der HOOK-Trojaner kann beispielsweise den gesamten Bildschirm blockieren und Lösegeld fordern.

Anzeige: Für alle, die ihr Smartphone ohne teure Zusatz-Apps absichern möchten: Der Gratis-Leitfaden erklärt, wie Sie Berechtigungen prüfen, Phishing erkennen, Google Play Protect richtig nutzen und automatische Prüfungen aktivieren. Inklusive Checklisten und Sofort-Tipps für Banking-Apps. Kostenlosen Schutz-Guide per E-Mail anfordern

Zukunftsaussichten: Was kommt als nächstes?

Sicherheitsexperten erwarten eine weitere Zunahme NFC-basierter Betrügereien, insbesondere mit der wachsenden Verbreitung kontaktloser Zahlungen. Gleichzeitig zeichnen sich plattformübergreifende Bedrohungen ab, die Android, iOS und Desktop-Umgebungen gleichzeitig angreifen können.

Der anhaltende Missbrauch der Android-Bedienungshilfen bleibt dabei ein Hauptproblem. Für Nutzer gilt: Nur Apps aus vertrauenswürdigen Quellen installieren, verdächtige Links meiden und App-Berechtigungen kritisch prüfen. Warnsignale sind unerwartete Authentifizierungsaufforderungen oder nicht reagierende Banking-Apps.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.