Android-Sicherheit 2025: Banking-Trojaner fluten Smartphones und TV-Boxen

VonJörn Schmidt
Android Malware
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Über 14 Millionen Angriffe auf Mobilgeräte hat Kaspersky allein im letzten Jahr blockiert. Ein besorgniserregender Trend zeigt sich bei der Qualität der Schadsoftware: Während die reine Masse an Installationspaketen um fast ein Drittel sank, explodierte die Zahl gefährlicher Banking-Trojaner förmlich auf über 255.000 neue Varianten. Kriminelle setzen weniger auf plumpe Masse, sondern investieren massiv in spezialisierte Tools, die direkt auf das Geld der Nutzer abzielen. Besonders die Trojaner-Familie Mamont dominiert den Sektor und ist für fast die Hälfte aller Angriffe in dieser Kategorie verantwortlich.

Ein technischer Tiefpunkt des Jahres ist die Entdeckung von Backdoors wie Keenadu, die bereits ab Werk in der Firmware von Smartphones lauern. Diese Schadsoftware nistet sich tief im System ein und kann theoretisch unbegrenzt Funktionen nachladen – vom Klickbetrug bis zum Datendiebstahl. Auch vor dem Wohnzimmer machen Angreifer nicht halt. Das Kimwolf-Botnetz infiziert gezielt Android-TV-Boxen, um diese für DDoS-Attacken zu missbrauchen oder als Proxys für andere Kriminelle zu vermieten. In Deutschland konzentrierte sich zudem eine Kampagne auf eine gefälschte Rabatt-App einer bekannten Einzelhandelskette, um Geräte heimlich als Proxyserver zu nutzen.

Die Triada-Familie bleibt das größte Ärgernis im Alltag. Sie verbreitet sich vor allem über manipulierte Versionen bekannter Messenger, die den Nutzern zusätzliche Funktionen vorgaukeln. Wer solche inoffiziellen Apps installiert, holt sich oft gleichzeitig einen Trojaner ins Haus, der im Hintergrund agiert. Auch Spyware wie LunaSpy nimmt zu: Getarnt als harmloses Antiviren-Programm, zapft die Software Mikrofone, Kameras und SMS-Nachrichten an. Adware macht zwar immer noch 62 % aller Entdeckungen aus, doch die Verlagerung hin zu hochspezialisierter Spionage- und Banking-Software ist das eigentliche Problem.

Für das laufende Jahr sollten Nutzer besonders bei Firmware-Updates und App-Quellen vorsichtig sein. Da Schadcode zunehmend in offiziellen App-Stores oder direkt im System auftaucht, reicht gesundes Misstrauen allein kaum noch aus. Die Professionalisierung der Angreifer zeigt sich auch in Indien und der Türkei, wo massgeschneiderte Trojaner wie Rewardsteal oder Coper gezielt lokale Zahlungssysteme angreifen. Wer sein Smartphone für Banking nutzt, sollte auf aktuelle Sicherheitssoftware und verifizierte Anwendungen setzen, um nicht Teil der Statistik für 2026 zu werden.


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert