Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Die drei gefährlichsten Banking-Trojaner Deutschlands

Дата публикации: 15-07-2026 13:43:00

Diese Trojaner räumen Bankkonten leer: Sie tarnen sich als harmlose Apps, übernehmen Ihr Smartphone und stehlen Geld. So schützen Sie sich!

Основное содержимое страницы с новостью.

Achtung: Malware, die Ihr Geld stiehlt

Die drei gefährlichsten Banking-Trojaner Deutschlands

Achtung: Diese Banking-Trojaner treiben in Deutschland ihr Unwesen. So können Sie sich schützen!

Foto: Markus Brunner/ Getty Images

Diese Trojaner räumen Bankkonten leer: Sie tarnen sich als harmlose Apps, übernehmen Ihr Smartphone und stehlen Geld. So schützen Sie sich!

Smartphone raus, Banking-App auf – und plötzlich ist das Konto leer. Was wie ein Albtraum klingt, passiert immer häufiger. Der Grund: moderne Android-

Trojaner

, die nicht mehr nur Passwörter klauen, sondern Smartphones komplett übernehmen und Überweisungen selbst ausführen. COMPUTER BILD zeigt die aktuell gefährlichsten Banking-Schädlinge – und wie sie arbeiten.

Anatsa (auch TeaBot): Der Play-Store-Trojaner

Anatsa gehört zu den aktivsten Banking-Trojanern in Europa – auch in Deutschland. Besonders perfide: Die Malware schafft es immer wieder in den Google Play Store. Dort tarnt sie sich als harmlose App, etwa als PDF-Reader, QR-Scanner oder Tuning-App. Nach der Installation fordert die App Zugriff auf sogenannte Bedienungshilfen (Accessibility). Gibt der Nutzer diese frei, hat Anatsa freie Bahn und macht sich ans Werk. Durch Anatsa gestohlene Daten wurden in die Niederlande, nach Frankreich, Großbritannien und die Ukraine geschickt.

Anatsa

Mit unscheinbaren Update-Meldungen schleust sich Anatsa auf die Geräte.

Foto: Zscaler

  • Greift weltweit 407 Banking-Apps an.
  • Legt ein gefälschtes Log-in-Fenster über Banking-Apps.
  • Liest TANs und SMS mit.
  • Greift PayPal und Bankkonten an.
  • Zeichnet Eingaben auf.

Ziel des Trojaners: Zugangsdaten stehlen und Transaktionen umleiten.

Crocodilus: Der Smartphone-Übernehmer

Crocodilus ist einer der modernsten Banking-Trojaner überhaupt. Er geht noch einen Schritt weiter: Statt nur Daten abzugreifen, übernimmt er das komplette Smartphone und führt heimtückische Blackscreen-Attacken durch. Typischer Ablauf:

  1. Nutzer installiert scheinbar harmlose App.
  2. Trojaner fordert Accessibility-Rechte an.
  3. Bildschirm wird schwarz – als ob das Handy abgestürzt ist.
  4. Angreifer steuert das Gerät aus der Ferne – und führt Überweisungen selbst aus

Crocodilus

Crocodilus versucht, umfangreiche Rechte zu bekommen.

Foto: Threat Fabric

  • Live-Zugriff auf das Smartphone ermöglichen.
  • Banking-Apps fernsteuern.
  • Krypto-Wallets angreifen.
  • Sicherheitsmechanismen umgehen.

Ziel des Trojaners: komplette Kontrolle, Konten heimlich plündern.

Hook: Der Alleskönner

Hook ist der Nachfolger klassischer Banking-Trojaner – deutlich mächtiger und flexibler. Von Hook gestohlene Daten wurden nach Russland geschickt.

Hook

Hook imitiert Google Pay und versucht so, an Kreditkartendaten zu kommen.

Foto: Zimperium

  • Greift weltweit 600 Banking-Apps an.
  • SMS und TANs abfangen und verstecken.
  • Zwei-Faktor-Authentifizierung umgehen und Sicherheitsabfragen aushebeln.
  • Dateien und Kontakte auslesen.
  • Fernsteuerung des Geräts.

Ziel des Trojaners: vollständige Kontoübernahme.

So arbeiten die Täter

Die Hintermänner sitzen meist in professionell organisierten Cybercrime-Netzwerken. Viele dieser Trojaner werden sogar als "Malware-as-a-Service" angeboten. Das heißt: Kriminelle können sie mieten und ohne technische Kenntnisse Angriffe mit der Malware starten. Die Server der Trojaner stehen fast immer im Ausland und laufen über eine verschleierte Infrastruktur. Es gibt ständig neue Versionen, da die Hintermänner die Apps anpassen, um der Erkennung durch Antivirenprogramme zu entgehen.

Warum sind die Rechte für die Bedienungshilfen so kritisch?

Diese Rechte sind eigentlich für Menschen gedacht, die Schwierigkeiten damit haben, das Smartphone auf die herkömmliche Weise zu bedienen. Sie ermöglichen:

  • Bildschirminhalte auszulesen (inklusive Banking-Apps),
  • Texteingaben mitzulesen (Passwörter, IBAN, TAN),
  • Buttons automatisch zu klicken,
  • Apps zu öffnen oder zu schließen,
  • Gesten auszuführen (Scrollen, Tippen) und
  • Overlays einzublenden (etwa über die Felder für Zugangsdaten oder IBANs).

Moderne Banking-Trojaner können mit diesen Rechten komplette Überweisungen ohne das Zutun der Besitzer der Geräte durchführen.

So schützen Sie sich

Mit diesen Tipps reduzieren Sie das Risiko, auf Banking-Trojaner hereinzufallen:

  • Installieren Sie Apps nur aus dem offiziellen Store – und prüfen Sie den Entwickler.
  • Geben Sie keine Accessibility-Rechte, wenn es nicht zwingend nötig ist.
  • Misstrauen Sie Apps, die viele Berechtigungen verlangen.
  • Öffnen Sie keine App-Links aus SMS oder WhatsApp.
  • Löschen Sie verdächtige Apps sofort.

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Мошенники распространяют вредоносные приложения под видом сервисов ЖКХ и банков-5730-03-2026
2Online-Banking auf Android-Geräten jetzt noch gefährlicher-5312-06-2026
3Unbedingt aktivieren: Mit der BZV-Sperre schützen Sie Ihr Konto!5709-07-2026
4Мошенники нашли способ заблокировать любые банковские счета россиян-2303-07-2026
5NFC-Betrug: Diese Masche räumt Ihr Konto leer-2614-07-2026
6WhatsApp-Falle: So können Kriminelle Ihr Handy übernehmen0724-06-2026
7Как мошенники используют фальшивый ChatGPT для кражи денег-2702-07-2026
8РБК: банки предупредили о росте хищений денег клиентов0031-10-2020
9"Ъ": ЦБ предупредил банки о новом типе кибератак на счета компаний0015-02-2021
10«Игра» с пустым счетом: мошенники маскируют вирусы под популярные мобильные игры-2619-05-2026

Классификация: . Схожих патентов: 0. Схожих новостей: 10. Тональность: -2. Информативность: 6. Источник: www.computerbild.de.