Angriffe mit Banking-Trojanern nehmen stark zu
Die Zahl der Angriffe mit Banking-Trojanern auf Android-Geräte hat stark zugenommen. Eine Analyse von Kaspersky zeigt einen Anstieg von 56 Prozent im Vergleich zum Vorjahr. Gleichzeitig warnen die Sicherheitsexperten vor einer wachsenden Gefahr durch vorinstallierte Backdoors.
Angriffe mit Banking-Trojanern auf Android-Smartphones haben 2025 zugenommen, und zwar um 56 Prozent im Vergleich zum Vorjahr. Dies meldet Kaspersky in einer aktuellen Analyse. Die Schadsoftware hat es auf Zugangsdaten für Onlinebanking, Bezahldienste und Kreditkartensysteme abgesehen. Cyberkriminelle verbreiten die Trojaner oft über Messaging-Apps und schädliche Websites.
Gleichzeitig schnellte die Zahl neuer Installationspakete für Android-Trojaner in die Höhe. Die Fachleute registrierten 255'090 neue solcher APK-Dateien - den Installationspaketen für das Android-Betriebssystem. Dies entspricht einem Zuwachs von 271 Prozent gegenüber 2024.
Die Vielfalt der Angriffsmethoden zeigen regionale Beispiele. In Deutschland war etwa der Trojaner Trojan-Proxy.AndroidOS.Agent.q aktiv, der in einer inoffiziellen Rabatt-App einer Supermarktkette versteckt war. In der Türkei stahl die Variante Coper Finanzdaten, während Oylcasa in Brasilien Personen auf betrügerische Websites umleitete.
Gefahr ab Werk: Backdoors in der Firmware
Als besonders besorgniserregend stufen die Fachleute von Kaspersky einen weiteren Trend ein: Zunehmend finden sich vorinstallierte Backdoors wie Triada oder Keenadu auf mobilen Geräten. Nutzende können so ein scheinbar neues Android-Gerät erwerben, das bereits ab Werk infiziert ist.
Ist eine solche Backdoor in der Firmware verankert, erlangen Angreifer die vollständige Kontrolle über das Gerät und können sämtliche Daten kompromittieren. Das Entfernen dieser Schadsoftware gestaltet sich zudem schwierig. Bei einem Infektionsverdacht sollten Betroffene zuerst nach Firmware-Updates suchen und das Gerät anschliessend mit einer Sicherheitslösung überprüfen.
Kaspersky gibt folgende Empfehlungen, um sich vor mobilen Bedrohungen zu schützen:
- Apps ausschliesslich aus offiziellen Quellen wie dem Apple App Store oder Google Play beziehen und auch dort Bewertungen sowie Angaben zu den Entwickelnden prüfen.
- App-Berechtigungen kritisch prüfen, insbesondere bei heiklen Rechten wie dem Zugriff auf Bedienungshilfen.
- Betriebssystem und Apps stets aktuell halten, da Updates oft kritische Sicherheitslücken schliessen.
- Eine professionelle Sicherheitslösung für Mobilgeräte einsetzen, um Endgeräte vor Bedrohungen zu schützen.
Die Luzerner Polizei warnt zurzeit übrigens vor Telefonbetrügern, die sich als Mitarbeitende eines Bankinstituts oder als Polizisten ausgeben - mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Diese Projekte treten zur Wahl des "Master of Swiss Web 2026" an
Konsortium entwickelt Open-Source-Alternative zu Google Play Integrity
So verschärft KI das Problem von Kinderfotos im Netz
Protonmail-Daten überführen US-Demonstranten
Selbsthilfegruppe bei Frauenproblemen - speziell für Hobbits und Zwerge
Was die Schweizer IT-Bedrohungslandschaft im Februar geprägt hat
Ein Tag im Leben eines Enshittificators
Angriffe mit Banking-Trojanern nehmen stark zu
Europol zerschlägt zwei grosse Cybercrime-Dienste
