Angriffe mit Banking-Trojanern auf Android-Smartphones haben laut dem Kaspersky-Bericht "Mobile malware evolution" im Jahr 2025 im Vergleich zum Vorjahr um 56 Prozent zugenommen. Demnach wuchs die Zahl neuer Installationspakete für Android-Banking-Trojaner besonders stark. 2025 registrierte das Unternehmen für Sicherheitssoftware 255.090 unterschiedliche Dateien im Standard-Installationsformat für Apps auf dem Android-Betriebssystem– ein Plus von 271 Prozent gegenüber dem Vorjahr. 

Unter den erkannten Banking-Trojanern stachen zwei heraus: Mamont und Creduz. Mamont kam auf 49,8 Prozent aller erfassten Apps, Creduz auf 22,5 Prozent. Zudem waren Mamont-Trojaner auch für rund die Hälfte aller Angriffe mit Banking-Trojanern verantwortlich.

Trojaner werden zur Gefahr beim Online-Banking auf Android-Smartphones

Die Schadprogramme zielen darauf ab, Zugangsdaten für Online-Banking, Bezahl-Dienste und Kreditkarten zu stehlen. Verbreitet werden sie primär über Messenger-Dienste und manipulierte Webseiten. Zudem wurden tausende Handys mit einer App infiziert, durch die sich die Smartphones fremdsteuern lassen.

Nach Daten des Kaspersky-Blogs Securelist wurden 2025 mehr als 14 Millionen Angriffe mit Malware, Adware oder unerwünschter mobiler Software blockiert. Adware blieb mit 62 Prozent aller Erkennungen die häufigste mobile Bedrohung. Insgesamt identifizierte Kaspersky über 815.000 schädliche Installationspakete, darunter rund 255.000 mobile Banking-Trojaner.

Neben Banking-Trojanern beobachtet Kaspersky einen weiteren Trend: Vorinstallierte Backdoors wie Triada und Keenadu treten häufiger auf als in früheren Jahren. "Nutzer können ein scheinbar neues Android-Gerät kaufen, das bereits infiziert ist, ohne es zu bemerken", warnt Anton Kivva, Malware Analyst Team Lead bei Kaspersky. "Ist eine solche Backdoor in die Firmware integriert, können Angreifer nahezu die vollständige Kontrolle über Smartphones oder Tablets erlangen." Damit könnten sämtliche Daten auf den betroffenen Geräten kompromittiert werden.

Scheinbar neue Geräte können durch "Backdoors" schon infiziert sein

Um sich vor Schadsoftware zu schützen, gibt Kaspersky klare Empfehlungen. Apps sollten nur aus offiziellen Stores wie dem Apple App Store und Google Play geladen werden. Nutzerinnen und Nutzer sollten außerdem Bewertungen prüfen, nur Links von offiziellen Webseiten verwenden und Programme gegen Schadsoftware installieren. Wichtig ist zusätzlich, App-Berechtigungen streng zu prüfen. Betriebssystem und wichtige Apps sollten zudem zügig aktualisiert werden, sobald Updates bereitstehen.