Diese Trojaner räumen Bankkonten leer: Sie tarnen sich als harmlose Apps, übernehmen Ihr Smartphone und stehlen Geld. So schützen Sie sich!
Achtung: Diese Banking-Trojaner treiben in Deutschland ihr Unwesen. So können Sie sich schützen!
Foto: Markus Brunner/ Getty Images
Diese Trojaner räumen Bankkonten leer: Sie tarnen sich als harmlose Apps, übernehmen Ihr Smartphone und stehlen Geld. So schützen Sie sich!
Smartphone raus, Banking-App auf – und plötzlich ist das Konto leer. Was wie ein Albtraum klingt, passiert immer häufiger. Der Grund: moderne Android-
Trojaner, die nicht mehr nur Passwörter klauen, sondern Smartphones komplett übernehmen und Überweisungen selbst ausführen. COMPUTER BILD zeigt die aktuell gefährlichsten Banking-Schädlinge – und wie sie arbeiten.
Anatsa gehört zu den aktivsten Banking-Trojanern in Europa – auch in Deutschland. Besonders perfide: Die Malware schafft es immer wieder in den Google Play Store. Dort tarnt sie sich als harmlose App, etwa als PDF-Reader, QR-Scanner oder Tuning-App. Nach der Installation fordert die App Zugriff auf sogenannte Bedienungshilfen (Accessibility). Gibt der Nutzer diese frei, hat Anatsa freie Bahn und macht sich ans Werk. Durch Anatsa gestohlene Daten wurden in die Niederlande, nach Frankreich, Großbritannien und die Ukraine geschickt.

Mit unscheinbaren Update-Meldungen schleust sich Anatsa auf die Geräte.
Foto: Zscaler
Ziel des Trojaners: Zugangsdaten stehlen und Transaktionen umleiten.
Crocodilus ist einer der modernsten Banking-Trojaner überhaupt. Er geht noch einen Schritt weiter: Statt nur Daten abzugreifen, übernimmt er das komplette Smartphone und führt heimtückische Blackscreen-Attacken durch. Typischer Ablauf:

Crocodilus versucht, umfangreiche Rechte zu bekommen.
Foto: Threat Fabric
Ziel des Trojaners: komplette Kontrolle, Konten heimlich plündern.
Hook ist der Nachfolger klassischer Banking-Trojaner – deutlich mächtiger und flexibler. Von Hook gestohlene Daten wurden nach Russland geschickt.

Hook imitiert Google Pay und versucht so, an Kreditkartendaten zu kommen.
Foto: Zimperium
Ziel des Trojaners: vollständige Kontoübernahme.
Die Hintermänner sitzen meist in professionell organisierten Cybercrime-Netzwerken. Viele dieser Trojaner werden sogar als "Malware-as-a-Service" angeboten. Das heißt: Kriminelle können sie mieten und ohne technische Kenntnisse Angriffe mit der Malware starten. Die Server der Trojaner stehen fast immer im Ausland und laufen über eine verschleierte Infrastruktur. Es gibt ständig neue Versionen, da die Hintermänner die Apps anpassen, um der Erkennung durch Antivirenprogramme zu entgehen.
Diese Rechte sind eigentlich für Menschen gedacht, die Schwierigkeiten damit haben, das Smartphone auf die herkömmliche Weise zu bedienen. Sie ermöglichen:
Moderne Banking-Trojaner können mit diesen Rechten komplette Überweisungen ohne das Zutun der Besitzer der Geräte durchführen.
Mit diesen Tipps reduzieren Sie das Risiko, auf Banking-Trojaner hereinzufallen:
| # | Наименование новости | Тональность | Информативность | Дата публикации |
|---|---|---|---|---|
| 1 | Мошенники распространяют вредоносные приложения под видом сервисов ЖКХ и банков | -5 | 7 | 30-03-2026 |
| 2 | Online-Banking auf Android-Geräten jetzt noch gefährlicher | -5 | 3 | 12-06-2026 |
| 3 | Unbedingt aktivieren: Mit der BZV-Sperre schützen Sie Ihr Konto! | 5 | 7 | 09-07-2026 |
| 4 | Мошенники нашли способ заблокировать любые банковские счета россиян | -2 | 3 | 03-07-2026 |
| 5 | NFC-Betrug: Diese Masche räumt Ihr Konto leer | -2 | 6 | 14-07-2026 |
| 6 | WhatsApp-Falle: So können Kriminelle Ihr Handy übernehmen | 0 | 7 | 24-06-2026 |
| 7 | Как мошенники используют фальшивый ChatGPT для кражи денег | -2 | 7 | 02-07-2026 |
| 8 | РБК: банки предупредили о росте хищений денег клиентов | 0 | 0 | 31-10-2020 |
| 9 | "Ъ": ЦБ предупредил банки о новом типе кибератак на счета компаний | 0 | 0 | 15-02-2021 |
| 10 | «Игра» с пустым счетом: мошенники маскируют вирусы под популярные мобильные игры | -2 | 6 | 19-05-2026 |