8. Mai 2026, 13:37 Uhr | Lesezeit: 2 Minuten
Sicherheitsforscher warnen vor einer neuen Welle gefährlicher Schadsoftware für Android-Smartphones. Im Fokus stehen sogenannte Banking-Trojaner, die besonders raffiniert vorgehen. Nach Angaben des Cybersecurity-Unternehmens Zimperium wurden vier neue Kampagnen entdeckt. Diese tragen die Namen „RecruitRat“, „SaferRat“, „Astrinox“ und „Massiv“.
Gemeinsam zielen sie auf mehr als 800 Apps ab, darunter Anwendungen aus den Bereichen Finanzen und soziale Netzwerke. Die Angriffe könnten bereits Millionen Geräte betreffen. Banking-Trojaner gelten als besonders kritisch, da sie Kriminellen direkten Zugriff auf sensible Kontodaten ermöglichen.
Verbreitung über scheinbar seriöse Webseiten
Die Schadprogramme gelangen nicht zufällig auf die Geräte. Laut „Zimperium“ setzen die Angreifer gezielt auf täuschend echte Webseiten. Dazu gehören gefälschte Jobportale, Streaming-Seiten und Download-Plattformen. Nutzer werden dort aufgefordert, eine App zu installieren, um Inhalte nutzen zu können. Wer dem folgt, installiert unbemerkt den Trojaner. Während der Installation kommen mehrere Täuschungsversuche zum Einsatz. So sieht der Installationsbildschirm etwa aus wie ein reguläres Update aus dem Google Play Store. Im Hintergrund installiert sich jedoch die Schadsoftware und fordert Zugriff auf wichtige Systembereiche an.
Nach der Installation gehen die Trojaner noch einen Schritt weiter. Sie ersetzen ihr App-Symbol durch eine transparente Grafik und sind dadurch auf dem Gerät nicht mehr sichtbar. Das erschwert nicht nur das Auffinden, sondern auch das Löschen. Zusätzlich wird der Deinstallationsprozess manipuliert, sodass Versuche ins Leere laufen. Parallel dazu imitieren die Programme bekannte Oberflächen, etwa Sperrbildschirme oder Log-in-Seiten von Banken. Ziel ist es, Zugangsdaten abzufangen. Teilweise blockieren gefälschte Update-Hinweise den Bildschirm, um Eingriffe zu verhindern.
Auch interessant: Täuschend echte Banking-App späht Smartphones in Echtzeit aus
Live-Überwachung und koordinierte Angriffe
Die Schadsoftware kann laut Zimperium sogar Bildschirminhalte in Echtzeit an Server übertragen. Angreifer sehen damit direkt, was auf dem Gerät passiert. Über verschlüsselte Verbindungen lassen sich viele infizierte Smartphones gleichzeitig steuern. So organisieren Angreifer großangelegte Betrugsaktionen.
Klassische Antivirenprogramme erkennen die Trojaner nur schwer. Der Grund ist, dass die Angreifer keine Sicherheitslücken ausnutzen, sondern gezielt auf Täuschung setzen. Um sich zu schützen, sollte man besonders vorsichtig mit unbekannten Webseiten umgehen und keine Apps aus inoffiziellen Quellen installieren.