IT-Infrastruktur für Banken - noris network
SECURITY24. März 2026

Zimperium warnt vor Malware und Trojanern die Banking-Apps ins Ziel nehmen

Ein Smartphone zeigt eine grafische Benutzeroberfläche mit Kontoständen für ein Giro- und Sparkonto. Die Darstellung ist futuristisch und beleuchtet, was auf die digitale Sicherheit hinweist. Zimperium warnt vor Bedrohungen für solche Banking-Apps.
Zimperium

Laut einem neuen Zimperium Bericht sind Mobile-Banking-Apps die größte Gefahr für Finanzbetrug. Insbesondere in Deutschland verbreite sich die neue Schadsoftware „Crocodilus“ rasant. Der Android-Banking-Trojaner habe sich auf die Geräteübernahme sowie den Raub von Bankdaten und Diebstahl von Kryptowährungen spezialisiert.

Im Laufe des Jahres 2025 habe das zLabs-Team von Zimperium 34 aktive Malware-Familien verfolgt, die mobile Anwendungen von 1.243 Finanzinstitute in 90 Ländern gefährden würden. Die Zahl der mit Android-Malware gesteuerten Finanztransaktionen sei im Jahresvergleich um 67 Prozent gestiegen. Zimperium sehe darin keine isolierten Vorfälle, sondern stufe solche Aktivitäten als Bestandteil skalierbarer Kampagnen ein. Bedrohungsakteure würden ihre Angriffskampagnen kontinuierlich weiterentwickeln, um App-Sicherheitskontrollen zu umgehen und betroffene Organisationen sowie ihre Kunden zu schädigen.

Konkret seien in Deutschland allein 48 Malware-Familien aufgespürt worden, wobei insbesondere „Crocodilus“ eine neue Gefahr darstelle. Die mobile Schadsoftware nutze „Blackout“-Modi, die Android-Mobilgeräte im ausgeschalteten Zustand anzeigen, während tatsächlich heimlich Geldüberweisungen durchgeführt würden.

KI-Technologien beschleunigen die Entwicklung von Schadsoftware, die zuvor hochqualifizierten Angreifer vorbehalten war. Die enorme Weiterentwicklung von Mobile-Banking-Malware bedeutet, dass nicht nur Passwörter gestohlen, sondern die vollständige Kontrolle über ein Gerät erreicht werden kann. Moderne Banktrojaner fangen Authentifizierungscodes und Telefonate ab und verbergen sich vor Sicherheitssystemen. Sie täuschen legitime Online-Banking-Verbindungen vor, die weder auf Kunden- noch Bankseite verdächtig wirken. Wird der Betrug entdeckt, ist es bereits zu spät.“

Krishna Vishnubhotla, VP of Product Strategy bei Zimperium

Die meisten Mobilangriffe würden dabei über 2FA-Bypass-Tools wie Teabot und Godfather erfolgen. In jedem zweiten Fall verfügen die analysierten Malware-Familien laut Zimperium (Website) zudem über Möglichkeiten zur finanziellen Erpressung, beispielsweise mit Ransomware-Funktionen zur Verschlüsselung aller Daten eines infizierten Endgeräts.

Den Bericht können Sie nach Angabe der Kontaktdaten hier kostenlos herunterladen.ft

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/241846

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert