Herodotus-Trojaner umgeht Googles neue KI-Abwehr
Der Herodotus-Trojaner: Wenn Malware zum Schauspieler wird
Android-Nutzer stehen im Zentrum einer neuen Sicherheitskrise: Während Google mit künstlicher Intelligenz gegen mobile Betrügereien aufrüstet, entwickeln Cyberkriminelle parallel ausgeklügelte Trojaner, die menschliches Verhalten nachahmen. Der neu entdeckte Banking-Trojaner “Herodotus” zeigt, wie sich die digitale Kriminalität weiterentwickelt – und warum die Verteidigung schneller werden muss.
Die zeitgleichen Entwicklungen verdeutlichen den eskalierenden Kampf zwischen Kriminellen und Sicherheitsanbietern. Während Betrüger intelligentere Schadsoftware entwickeln, setzt Android auf mehrschichtige KI-Systeme für Echtzeitschutz. Diese Ereignisse unterstreichen die kritische Bedeutung sowohl der Nutzer-Wachsamkeit als auch robuster Plattform-Sicherheit angesichts digitaler Bedrohungen, die Verbrauchern weltweit über 360 Milliarden Euro jährlich kosten.
Die Cybersecurity-Firma ThreatFabric warnt vor einem neuen Android-Banking-Trojaner namens Herodotus, der bereits in aktiven Kampagnen gegen Nutzer in Italien und Brasilien eingesetzt wird. Was diesen Schädling von der Masse abhebt: Seine einzigartige Fähigkeit, betrügerische Aktivitäten zu “humanisieren”.
Der Trojaner kann biometrische Verhaltenserkennungssysteme der Banken austricksen. Diese analysieren normalerweise, wie Nutzer mit ihren Geräten interagieren, um Betrug zu erkennen. Herodotus führt jedoch zufällige Verzögerungen beim Ferneintippen von Text ein und ahmt so den Rhythmus echter Personen nach.
Verbreitet wird die Schadsoftware über SMS-Phishing-Kampagnen und getarnte Apps, die sich als legitime Software wie Google Chrome ausgeben. Herodotus nutzt Androids Bedienungshilfen, um weitreichende Kontrolle über infizierte Geräte zu erlangen. Seine Fähigkeiten umfassen:
- Anzeige gefälschter Overlay-Bildschirme über Banking- und Kryptowährungs-Apps
- Abfangen von SMS-Nachrichten für Zwei-Faktor-Authentifizierung
- Selbstständige Erteilung zusätzlicher Berechtigungen
Forscher stellen fest, dass Herodotus Techniken vom “Brokewell”-Banking-Trojaner übernimmt und als Malware-as-a-Service angeboten wird. Kriminelle können das Tool für eigene Kampagnen mieten.
Anzeige: Übrigens: Wer sich vor Trojanern wie “Herodotus” und mobilen Betrugsmaschen schützen möchte, sollte diese 5 Sicherheitsmaßnahmen kennen. Der kostenlose Ratgeber erklärt in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, wichtige Berechtigungen, Updates und Schutz für WhatsApp, Online-Banking & PayPal. So schließen Sie unterschätzte Lücken in wenigen Minuten und nutzen Ihr Smartphone wieder mit gutem Gefühl. Kostenloses Android-Sicherheitspaket herunterladen
Googles KI-gestützter Gegenschlag
Google kündigte am 30. Oktober 2025 erweiterte, KI-gesteuerte Android-Schutzmaßnahmen gegen mobile Betrügereien an. Das Unternehmen blockiert bereits über 10 Milliarden verdächtige Anrufe und Nachrichten monatlich durch intelligente KI direkt auf den Geräten.
Eine von Google beauftragte YouGov-Umfrage in den USA, Indien und Brasilien ergab: Android-Nutzer erhielten zu 58 Prozent wahrscheinlicher null Betrugs-SMS pro Woche im Vergleich zu iPhone-Nutzern. Bei Googles Pixel-Geräten war der Vorteil noch ausgeprägter.
Die unabhängige Leviathan Security Group bewertete das Pixel 10 Pro als Spitzenreiter bei der Standard-Betrugsprävention. Androids robuste Anruffilterung und Echtzeit-Erkennung galten als Schlüsseldifferenzierer.
Neue Verteidigungslinien: KI analysiert Gesprächsmuster
Betrugserkennungsfeature der Google Phone-App nutzt KI zur Echtzeitanalyse von Gesprächsmustern während Anrufen. Bei verdächtigen Anfragen – etwa Geldtransfers oder persönliche Daten – erfolgen visuelle und haptische Warnungen.
Live-Bedrohungserkennung in Google Play Protect geht über traditionelle signaturbasierte Scans hinaus. Das Feature analysiert tatsächliches App-Verhalten: Nutzung sensibler Berechtigungen und Interaktionen mit anderen Diensten. Es erkennt Schadsoftware, die zunächst inaktiv bleibt, bevor sie verdächtige Aktivitäten startet.
Weitere Schutzmaßnahmen umfassen “Sichere Links” in Google Messages mit verstärkten Warnungen vor verdächtigen URLs und ein “Schlüssel-Verifizierer”-Tool zur Kontaktbestätigung.
Strategiewechsel: Von der Cloud aufs Gerät
Die Entwicklung von Malware wie Herodotus, speziell zur Umgehung automatischer Betrugserkennung konzipiert, markiert einen strategischen Wandel der Cyberkriminellen. Sie arbeiten aktiv daran, die Systeme zu umgehen, die sie stoppen sollen.
Googles massive Investition in gerätebasierte KI repräsentiert die Speerspitze dieser Verteidigungsevolution. Durch Analyse direkt auf dem Smartphone kann Android Bedrohungen schneller erkennen und darauf reagieren als cloudbasierte Systeme – bei gleichzeitig verbessertem Datenschutz.
Der direkte Vergleich mit iOS, unterstützt durch beauftragte Drittanbieter-Forschung, signalisiert Googles strategisches Bestreben, Android als Marktführer in Nutzersicherheit und Betrugsprävention zu positionieren.
Ausblick: Der Kampf geht weiter
Experten erwarten, dass Herodotus-Entwickler die Fähigkeiten erweitern und Finanzinstitutionen sowie deren Kunden in mehr Ländern ins Visier nehmen werden. Nutzer können damit rechnen, dass Googles neue Sicherheitsfeatures breiter verfügbar werden.
Während Live-Bedrohungserkennung und Echtzeit-Betrugsalarme zunächst auf Pixel-Geräten starteten, bestätigte Google deren Ausweitung auf Geräte anderer Hersteller wie Honor, OnePlus und OPPO in den kommenden Monaten. Google plant außerdem, die Live-Bedrohungserkennung auf weitere schädliche App-Kategorien auszudehnen.
Für Android-Nutzer bedeutet das: Sicherheit wird zunehmend intelligenter, integrierter und essentieller für ihr digitales Leben.
