Mobile Banking im Visier: Malware greift 1.200 Apps an
Eine neue Sicherheitsstudie zeigt: Cyberkriminelle verlagern Angriffe zunehmend auf mobile Endgeräte. Weltweit sind über 1.200 Banking- und Finanz-Apps betroffen – mit drastisch steigenden Angriffszahlen und immer raffinierteren Methoden.
Die Bedrohungslage im Mobile Banking erreicht eine neue Eskalationsstufe. Eine aktuelle Sicherheitsstudie von Zimperium dokumentiert, dass Banking-Malware längst nicht mehr als isoliertes Phänomen betrachtet werden kann. Vielmehr handelt es sich um global koordinierte Angriffskampagnen, die gezielt mobile Anwendungen ins Visier nehmen und klassische Sicherheitsmechanismen unterlaufen.
Professionalisierte Angriffskampagnen im großen Maßstab
Im Jahr 2025 identifizierten Sicherheitsforscher insgesamt 34 aktive Malware-Familien, die gezielt mobile Anwendungen von 1.243 Finanzinstituten in 90 Ländern angreifen. Besonders alarmierend ist die Dynamik: Die Zahl der durch Android-Malware gesteuerten Finanztransaktionen stieg im Jahresvergleich um 67 Prozent.
Diese Entwicklung verdeutlicht einen strukturellen Wandel. Angriffe erfolgen nicht mehr punktuell, sondern werden skalierbar orchestriert. Cyberkriminelle entwickeln ihre Werkzeuge kontinuierlich weiter, um Sicherheitsprüfungen in Apps zu umgehen und Zugriff auf sensible Finanzdaten zu erhalten.
Deutschland im Fokus neuer Angriffstechniken
Auch Deutschland ist stark betroffen. Hier wurden insgesamt 48 Malware-Familien nachgewiesen. Besonders kritisch ist die neue Schadsoftware „Crocodilus“, die gezielt auf Geräteübernahme und Finanzdiebstahl ausgelegt ist.
Ein zentrales Merkmal dieser Malware ist der sogenannte Blackout-Modus. Dabei wird dem Nutzer ein ausgeschaltetes Gerät vorgetäuscht, während im Hintergrund unbemerkt Transaktionen durchgeführt werden. Diese Täuschung hebt die Angriffe auf ein neues Niveau, da selbst aufmerksame Nutzer den Betrug kaum erkennen können.
Zwei-Faktor-Authentifizierung unter Druck
Ein weiterer Schwerpunkt der Angriffe liegt auf der Umgehung von Zwei-Faktor-Authentifizierung. In Europa dominieren Malware-Familien wie Teabot und Godfather, die gezielt Authentifizierungscodes abfangen oder manipulieren.
Damit wird ein zentrales Sicherheitsversprechen moderner Banking-Systeme ausgehebelt. Angreifer sind zunehmend in der Lage, nicht nur Zugangsdaten zu stehlen, sondern vollständige Transaktionsketten zu kontrollieren.
Globale Schwerpunkte und dominante Malware-Familien
Die Vereinigten Staaten stellen das weltweit größte Angriffsziel dar. Dort werden derzeit 162 Banking- und Finanz-Apps aktiv attackiert. Gleichzeitig konzentriert sich ein erheblicher Teil der Angriffe auf wenige, besonders leistungsfähige Malware-Familien.
Die Varianten TsarBot, CopyBara und Hook zielen gemeinsam auf mehr als 60 Prozent der untersuchten Anwendungen ab. Diese Bündelung zeigt, dass sich ein effizienter „Werkzeugkasten“ für Cyberkriminalität etabliert hat, der flexibel gegen unterschiedliche Ziele eingesetzt werden kann.
Vom Betrug zur Erpressung
Besonders brisant ist die Mehrfachfunktionalität moderner Banking-Malware. In etwa jedem zweiten Fall verfügen die analysierten Schadprogramme zusätzlich über Ransomware-Funktionen. Nach erfolgreichem Betrug folgt somit häufig eine zweite Angriffsstufe: die gezielte Erpressung durch Verschlüsselung der Gerätedaten.
Diese Kombination erhöht den finanziellen Schaden erheblich und setzt Betroffene zusätzlich unter Druck.
Angriffspunkt Endgerät: Paradigmenwechsel in der Sicherheit
Die Studienergebnisse machen deutlich, dass Betrug nicht mehr erst auf Bankservern beginnt, sondern direkt auf dem mobilen Endgerät. Angreifer übernehmen die Kontrolle über Geräte, fangen Kommunikation ab und simulieren legitime Banking-Sitzungen.
Technologische Entwicklungen wie Künstliche Intelligenz beschleunigen diese Dynamik zusätzlich. Schadsoftware wird schneller entwickelt, an neue Sicherheitsmechanismen angepasst und in großem Maßstab verbreitet.
Konsequenzen für Finanzinstitute
Für Banken und Fintech-Unternehmen ergibt sich daraus ein klarer Handlungsauftrag. Klassische Schutzmaßnahmen reichen nicht mehr aus. Notwendig sind unter anderem:
- Härtung von Apps gegen Reverse Engineering
- Sicherstellung der Laufzeit-Integrität
- kontinuierliche Analyse von Geräterisiken
Nur durch diese Maßnahmen lassen sich skalierbare Angriffe frühzeitig erkennen und regulatorische Anforderungen erfüllen.
Die aktuelle Bedrohungslage im Mobile Banking zeigt einen tiefgreifenden Wandel. Cyberangriffe werden komplexer, unsichtbarer und effektiver. Der Fokus verschiebt sich vom Backend auf das Endgerät – mit weitreichenden Konsequenzen für Sicherheitsstrategien. Ohne eine konsequente Neuausrichtung droht Mobile Banking zum zentralen Einfallstor für Finanzkriminalität zu werden.
Eine kostenlose Kopie des Zimperium-Berichts ist hier verfügbar.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
