Android-Nutzer in Alarmbereitschaft: Neue Banking-Trojaner entdeckt
Gefährliche Doppelbedrohung: So funktionieren die neuen Trojaner
Die Android-Welt steht unter Schock: Zwei hochentwickelte Trojaner bedrohen Millionen von Smartphones weltweit. BankBot-YNRK und DeliveryRAT haben es auf Bankdaten und persönliche Informationen abgesehen – während alle Augen auf Googles November-Sicherheitsupdate gerichtet sind.
Die gestern enthüllten Malware-Familien zeigen einmal mehr, wie raffiniert Cyberkriminelle vorgehen. Während mobile Geräte längst zu digitalen Geldbörsen und Kommunikationszentralen geworden sind, wächst auch das Interesse der Angreifer. Experten sprechen von einem nie endenden Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Hackern.
BankBot-YNRK erweist sich als besonders tückischer Gegner. Der Trojaner prüft zunächst, ob er in einer virtuellen Umgebung läuft, und analysiert Gerätemodell sowie Android-Version. Erst wenn er sicher ist, auf einem echten Smartphone zu laufen, startet er sein zerstörerisches Werk.
Was dann folgt, ist ein perfider Angriff auf die Privatsphäre: Die Malware nutzt Androids Bedienungshilfen, um sich weitreichende Rechte zu verschaffen. Sie schaltet das Gerät stumm, sammelt Kontakte und Nachrichten und zeichnet sogar Bildschirminhalte auf. Besonders perfide sind die sogenannten Overlay-Attacken, bei denen gefälschte Banking-Oberflächen über echte Apps gelegt werden.
Parallel dazu macht DeliveryRAT von sich reden – ein Trojaner, der sich als Lieferdienst-App oder Banking-Anwendung tarnt. Das Besondere: Er funktioniert nach dem “Malware-as-a-Service”-Prinzip und steht damit auch weniger technisch versierten Kriminellen zur Verfügung.
Anzeige: Passend zum Thema Android-Sicherheit – viele Nutzer übersehen genau jetzt die 5 wichtigsten Schutzmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps absichern: von Berechtigungen prüfen über geprüfte Apps bis zu wichtigen Update-Einstellungen – inklusive Tipps für WhatsApp, Online-Banking, PayPal und Shopping. Tipp 3 schließt eine häufig unterschätzte Lücke, die Angreifer derzeit ausnutzen. Jetzt kostenloses Android-Sicherheitspaket anfordern
Googles Gegenschlag: November-Update steht bereit
Pünktlich zum ersten Montag im Monat veröffentlicht Google heute sein monatliches Sicherheitsupdate für Android. Diese regelmäßigen Patches sind das Rückgrat der Android-Sicherheit und schließen Dutzende von Schwachstellen.
Die Zahlen sprechen für sich: Allein im September 2025 wurden 120 Sicherheitslücken geschlossen, darunter zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt wurden. Doch zwischen Googles Patch und der Installation auf Millionen von Geräten klafft oft eine gefährliche Lücke.
Während Pixel-Nutzer meist sofort versorgt werden, müssen andere Marken-Besitzer oft wochenlang warten. Diese Verzögerung kann verhängnisvoll werden, wenn neue Bedrohungen bekannt werden.
Verschärfte Regeln: Google zieht die Zügel an
Der Suchmaschinenriese reagiert auf die wachsende Bedrohung mit härteren Bandagen. Seit August 2025 müssen alle neuen Apps im Play Store auf aktuelle Android-Versionen ausgelegt sein – ein wichtiger Schritt für mehr Sicherheit.
Noch umstrittener ist Googles jüngste Ankündigung: Ab sofort müssen sich alle Entwickler registrieren und verifizieren lassen, wenn sie Apps für zertifizierte Android-Geräte anbieten wollen. Die Maßnahme soll das Sideloading von Malware eindämmen, stößt aber auch auf Kritik wegen möglicher Marktbeschränkungen.
Was Nutzer jetzt tun sollten
Angesichts der neuen Bedrohungen raten Experten zu konsequentem Handeln. Das November-Update sollte sofort installiert werden, sobald es verfügbar ist. Gleichzeitig gilt: Apps nur aus vertrauenswürdigen Quellen herunterladen und bei Berechtigungsanfragen kritisch hinterfragen.
Besonders verdächtig sind Anwendungen, die Zugriff auf Bedienungshilfen fordern – ein beliebtes Einfallstor für Schadsoftware. Ein regelmäßiger Check der App-Berechtigungen kann Leben retten. Denn eines steht fest: Bei der mobilen Sicherheit ist Vorsicht längst zur Überlebensstrategie geworden.
