Heute ist der 18.05.2026 und während wir uns in der Welt der Kryptowährungen und Blockchain-Technologie bewegen, gibt es beunruhigende Neuigkeiten aus der Cyberwelt. Ein Bericht hat ergeben, dass über 306.000 schädliche Installationspakete auf Android-Geräten identifiziert wurden – ein Anstieg um 50% im Vergleich zum Vorquartal. Das macht einem schon ein bisschen mulmig, oder? Cyberkriminelle haben es sich zur Aufgabe gemacht, ihre Aktivitäten immer raffinierter zu tarnen, und nutzen neuerdings sogar Blockchain-Technologie, um sich zu verstecken. Besonders besorgniserregend ist die Entdeckung, dass 162.275 dieser Schadsoftware-Pakete als Banking-Trojaner eingestuft werden können.
Gerade unter den Banking-Trojanern sticht die Mamont-Malware-Familie hervor, die satte 73,5% aller Funde ausmacht. Hierbei ist der TrickMo-Trojaner besonders erwähnenswert, denn die neue Variante TrickMo.C nutzt das TON-Blockchain-Netzwerk, um ihre Kommando- und Kontrollserver zu verbergen. Er tarnt sich als beliebte Apps wie TikTok oder Videoplayer und zielt vor allem auf Banking-Apps und Kryptowallets ab – vor allem in Ländern wie Frankreich, Italien und Österreich. Wenn das mal nicht nach einem fiesen Plan klingt!
Die Risiken nehmen zu
Die Zahlen sind alarmierend: Im ersten Quartal wurden rund 1,24 Millionen Vorfälle mit Banking-Trojanern registriert, was einem Anstieg von 196% entspricht. Quishing-Attacken, also das Phishing über QR-Codes, sind ebenso um 150% angestiegen und belaufen sich auf etwa 18 Millionen Fälle. Das zeigt, wie skrupellos und einfallsreich die Täter sind. Aber das ist noch nicht alles: Ein neuer Akteur, NodeCordRAT, hat sich ebenfalls ins Rampenlicht gedrängt. Dieser verbreitet sich über manipulierte npm-Pakete und klaut Browser-Zugangsdaten sowie Daten von MetaMask-Wallets. Ziemlich dreist, oder?
Es gibt jedoch auch positive Entwicklungen. Microsoft hat angekündigt, bis Ende Mai 2026 Passkey-Unterstützung in Entra External ID anzubieten und will traditionelle Sicherheitsfragen bis Januar 2027 abschaffen. Das ist doch ein Schritt in die richtige Richtung! Zudem haben 99,6% der Microsoft-Nutzer bereits Zugang zu phishing-resistenten Verfahren. Google testet unterdessen den Import und Export von Passkeys im Android-Passwortmanager. Das könnte die Sicherheit für viele Nutzer deutlich erhöhen.
Ein Blick auf die Bedrohungen in Deutschland
In Deutschland ist die Situation besonders angespannt. Die Digitalisierung des Finanzsektors hat zu immer raffinierteren Methoden von Kriminellen geführt, die Sicherheitsmechanismen gezielt umgehen. Die Entwicklung von Banking-Trojanern, die aktiv in Transaktionsprozesse eingreifen, ist ein echtes Problem. Beispielsweise zielt der Trojaner Anatsa (auch bekannt als TeaBot) auf deutsche Konten ab und kann sich als nützliche Anwendung tarnen. Nach der Installation fordert er weitreichende Berechtigungen für Bedienungshilfen und erhält damit Kontrolle über die Benutzeroberfläche.
Aber es wird noch schlimmer. Anatsa kann gefälschte Anmeldefenster über echte Banking-Apps legen, um Zugangsdaten abzugreifen. Er hat die Fähigkeit, über 400 Finanz-Apps weltweit anzugreifen, wobei der Fokus stark auf dem deutschen Markt liegt. Die Malware Crocodilus ermöglicht sogar die vollständige Fernsteuerung des Geräts und nutzt dazu eine Blackscreen-Attacke, um Sicherheitsabfragen zu umgehen. Da fragt man sich, wie sicher die eigenen Daten eigentlich noch sind.
Was kann man tun?
Prävention ist das A und O. Nutzer sollten unbedingt kritisch mit Berechtigungen für Bedienungshilfen umgehen und ihre Anwendungen nur aus verifizierten Quellen beziehen. Es ist ratsam, die Installation aus unbekannten Quellen zu deaktivieren und Links in unaufgeforderten Nachrichten zu vermeiden. Auch das Installieren von Sicherheitsupdates sollte zur Gewohnheit werden. Bei Verdacht auf eine Infektion ist es ratsam, das Gerät vom Netzwerk zu trennen und in den Werkszustand zu versetzen. Banken sollten ebenfalls informiert werden, um Konten zu sperren und unautorisierte Abflüsse zu verhindern.
Das Sicherheitsbewusstsein der Nutzer muss gestärkt werden, um die Angriffsfläche zu verringern. Wenn diese fiesen Trojaner und Malware weiterhin so um sich greifen, wird es höchste Zeit, dass wir alle unsere Sicherheitsvorkehrungen überdenken. Denn in der digitalen Welt kann man schnell den Überblick verlieren, und das Geld ist schließlich nicht einfach so wiederzubekommen.