Druckartikel: Angriffe mit Banking-Trojanern auf Android-Handys - so gehen sie vor

Angriffe mit Banking-Trojanern auf Android-Handys - so gehen sie vor


Autor: Alexander Milesevic

Deutschland, Montag, 16. März 2026

Die Angriffe mit Banking-Trojanern auf Smartphones nehmen stark zu. Besonders zwei Trojaner stechen hervor. Wie man sich schützen kann.
Die Trojaner Mamont und Credu sind laut Kaspersky-Bericht für mehr als die Hälfte aller Angriffe mit Banking-Trojanern verantwortlich.


Angriffe mit Banking-Trojanern auf Android-Smartphones haben laut dem Kaspersky-Bericht "Mobile malware evolution" im Jahr 2025 im Vergleich zum Vorjahr um 56 Prozent zugenommen. Demnach wuchs die Zahl neuer Installationspakete für Android-Banking-Trojaner besonders stark. 2025 registrierte das Unternehmen für Sicherheitssoftware 255.090 unterschiedliche Dateien im Standard-Installationsformat für Apps auf dem Android-Betriebssystem– ein Plus von 271 Prozent gegenüber dem Vorjahr. 

Unter den erkannten Banking-Trojanern stachen zwei heraus: Mamont und Creduz. Mamont kam auf 49,8 Prozent aller erfassten Apps, Creduz auf 22,5 Prozent. Zudem waren Mamont-Trojaner auch für rund die Hälfte aller Angriffe mit Banking-Trojanern verantwortlich.

Trojaner werden zur Gefahr beim Online-Banking auf Android-Smartphones

Die Schadprogramme zielen darauf ab, Zugangsdaten für Online-Banking, Bezahl-Dienste und Kreditkarten zu stehlen. Verbreitet werden sie primär über Messenger-Dienste und manipulierte Webseiten. Zudem wurden tausende Handys mit einer App infiziert, durch die sich die Smartphones fremdsteuern lassen.

Im Fokus stehen dabei Mitteilungen mit Bezug zum Online-Banking. So fangen die Trojaner auch TAN-Codes ab, die für Überweisungen und andere Transaktionen nötig sind. Mamont tarnt sich unter anderem als Datei zur Paketverfolgung – beim Öffnen wird jedoch die Malware installiert.

Sind von der Schadsoftware angefragte Berechtigungen erst einmal erteilt, beginnen die Malware damit, die SMS-Nachrichten des Geräts systematisch zu durchsuchen und die erbeuteten Daten an die Server von Kriminellen weiterzuleiten. Zudem baut Mamont eine Verbindung zum Server der Angreifer auf und wartet dort auf weitere Anweisungen.

Auch vorinstallierte Backdoors ein problem

Manche Trojaner legen auch unsichtbare Eingabefelder über Banking-Apps oder Webseiten, um Daten direkt abzufangen (sogenannte Overlay-Angriffe).

Nach Daten des Kaspersky-Blogs Securelist wurden 2025 mehr als 14 Millionen Angriffe mit Malware, Adware oder unerwünschter mobiler Software blockiert. Adware blieb mit 62 Prozent aller Erkennungen die häufigste mobile Bedrohung. Insgesamt identifizierte Kaspersky über 815.000 schädliche Installationspakete, darunter rund 255.000 mobile Banking-Trojaner.

Neben Banking-Trojanern beobachtet Kaspersky einen weiteren Trend: Vorinstallierte Backdoors wie Triada und Keenadu treten häufiger auf als in früheren Jahren. "Nutzer können ein scheinbar neues Android-Gerät kaufen, das bereits infiziert ist, ohne es zu bemerken", warnt Anton Kivva, Malware Analyst Team Lead bei Kaspersky. "Ist eine solche Backdoor in die Firmware integriert, können Angreifer nahezu die vollständige Kontrolle über Smartphones oder Tablets erlangen." Damit könnten sämtliche Daten auf den betroffenen Geräten kompromittiert werden.

Scheinbar neue Geräte können durch "Backdoors" schon infiziert sein

Um sich vor Schadsoftware zu schützen, gibt Kaspersky klare Empfehlungen. Apps sollten nur aus offiziellen Stores wie dem Apple App Store und Google Play geladen werden. Nutzerinnen und Nutzer sollten außerdem Bewertungen prüfen, nur Links von offiziellen Webseiten verwenden und Programme gegen Schadsoftware installieren. Wichtig ist zusätzlich, App-Berechtigungen streng zu prüfen. Betriebssystem und wichtige Apps sollten zudem zügig aktualisiert werden, sobald Updates bereitstehen.