Sicherheitsreport enthüllt: Online-Banking auf Android wird zunehmend riskanter
Die Bequemlichkeit, Bankgeschäfte mobil zu erledigen, wird durch eine wachsende Bedrohung überschattet. Laut aktuellen Sicherheitsanalysen richten Cyberkriminelle ihren Fokus verstärkt auf Android-Smartphones, um an sensible Finanzdaten zu gelangen. Viele Nutzer bemerken die Infektion erst, wenn bereits Geld von ihren Konten abgeflossen ist.
Dramatische Zunahme von Banking-Trojanern
Wie der Mobile Threat Report 2025 des Sicherheitsunternehmens Kaspersky detailliert darlegt, verzeichneten Angriffe durch Banking-Trojaner auf Android-Geräten im vergangenen Jahr einen alarmierenden Anstieg von 56 Prozent. Parallel dazu wurden 255.090 neue Trojaner-Varianten identifiziert – fast dreimal so viele wie im Vorjahr. Diese Schadsoftware nistet sich unbemerkt auf den Geräten ein und stiehlt systematisch Zugangsdaten, persönliche Identifikationsnummern und Transaktionsnummern.
Gefahr durch vorinstallierte Backdoors
Ein besonders heimtückisches Risiko stellen vorinstallierte Backdoors dar. „Nutzer können ein scheinbar neues Android-Gerät erwerben, das bereits infiziert ist, ohne dies zu bemerken. Wenn eine solche Backdoor in die Firmware integriert ist, können Angreifer nahezu die vollständige Kontrolle über Smartphones oder Tablets erlangen“, warnt Anton Kivva, Malware Analyst Team Lead bei Kaspersky. Diese Hintertüren ermöglichen es Kriminellen, Geräte fernzusteuern und Daten abzugreifen.
Raffinierte Angriffsmethoden der Trojaner
Banking-Trojaner operieren äußerst heimlich und effektiv. In Deutschland war beispielsweise „Trojan-Proxy.AndroidOS.Agent.q“ aktiv, der sich als Rabatt-App für Supermärkte tarnte. Die Malware legt unsichtbare Overlays über Banking-Apps, manipuliert SMS-Nachrichten – etwa durch Versenden, Beantworten oder Löschen – und bleibt für die Nutzer komplett unsichtbar. Der Schaden wird oft erst erkannt, wenn finanzielle Verluste eingetreten sind.
Sicherheitslücken begünstigen die Bedrohung
Viele Android-Geräte erhalten Sicherheitsupdates nur verspätet oder gar nicht, was Cyberkriminellen lange Zeitfenster für Angriffe bietet. Zudem gewähren Nutzer Apps häufig weitreichende Zugriffsrechte, ohne die Konsequenzen zu bedenken. Auf zahlreichen Geräten fehlen zudem Virenscanner, die Trojaner frühzeitig erkennen könnten. Diese Kombination aus technischen Schwachstellen und nachlässigem Nutzerverhalten schafft ein ideales Umfeld für die Verbreitung von Schadsoftware.
