IT-Infrastruktur und Services für Banken: Volle Datenhoheit bei höchster Sicherheit und Verfügbarkeit. noris network
SECURITY24. April 2026

Android-Trojaner attackieren über 800 verschiedene Banking- und Krypto-Apps

Drei Screenshots zeigen den Fortschritt eines Android-Systemupdates. Die Installation eines Sicherheitsupdates wird angezeigt, um die Geräte vor Bedrohungen, wie den von Zimperium identifizierten Trojanern, zu schützen. Der Fortschritt variiert zwischen 0% und 2%.
Zimperium

Zimperium warnt vor den Android-Banking-Trojanern RecruitRat, SaferRat, Astrinox und Massiv, die mehr als 800 Bank-, Krypto- und Social-Media-Anwendungen attackieren. Demnach hätten sich diese Malware-Familien über den einfachen Diebstahl von Zugangsdaten hinaus weiterentwickelt und würden jetzt auf eine ausgeklügelte Phishing-Infrastruktur, Overlay-Angriffe, Bildschirmaufnahmen und Verschleierungstechniken setzen, um Kontoübernahmen sowie Finanzbetrug durchführen zu können.

Untersuchungen würden zeigen, dass die vier Kampagnen auf robusten Command-and-Control-(C2)-Frameworks und mehrstufigen Infektionsketten basieren, um dauerhaft kompromittierte Geräte zu kontrollieren, SMS-basierte Einmalpasswörter abzufangen, Zugangsdaten zu sammeln und sensible Daten in Echtzeit zu stehlen. Zimperium habe außerdem festgestellt, dass die Malware-Familien von klassischen, signaturbasierten Mobile-Security-Tools praktisch nicht erkannt werden könnten, weil fortschrittliche Techniken wie APK-Manipulationen, Payload-Verschlüsselung, dynamisches Nachladen von Code und Environment-Aware Execution (umgebungsbewusste Ausführung) zum Einsatz kommen würden.

Cyberkriminelle setzen auf eine Mobile-First-Angriffsstrategie und setzen besonders evasive und effektive Android-Banking-Trojaner ein. Die aufgedeckten Kampagnen gehen über den Diebstahl von Zugangsdaten hinaus und übernehmen die Gerätekontrolle, um Sicherheitsmaßnahmen zu umgehen und Betrugsaktivitäten zu ermöglichen – die Bedeuting einer dedizierten und wirksamen Mobile-Security-Lösung nimmt also zu.“

Krishna Vishnubhotla, VP Product Strategy bei Zimperium

Der Bericht zeige außerdem, dass Angreifer verstärkt legitime Android-Dienste und vertrauenswürdige Benutzererfahrungen missbrauchen, um böswillige Aktivitäten zu verschleiern. In mehreren Fällen seien Trojaner als Updates, arbeitsbezogene Apps oder Streaming-Dienste getarnt, um Opfer zur Installation bösartiger APKs zu verleiten. Nach erfolgreicher Aktivierung könnten die Schadprogramme eingesetzte Banking- und Krypto-Apps dynamisch identifizieren, täuschend echte Phishing-Overlays generieren sowie Zugangsdaten, PINs und Einmal-Authentifizierungscodes erfassen.

Für Unternehmen gehen die Bedrohungen weit über einfachen Bankbetrug hinaus. Kompromittierte Mobilgeräte der Mitarbeiter ermöglichen es laut Zimperium (Website) Bedrohungsakteuren, Authentifizierungen abzufangen, Sitzungen zu kapern und unbefugten Zugriff auf sensible Unternehmensressourcen zu bekommen. Damit stelle mobile Malware nicht nur ein hohes Betrugsrisiko, sondern auch ein ernsthaftes Sicherheitsproblem für Unternehmen dar.ft

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/243368

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert