Mirax-Trojaner bedroht europäisches Mobile-Banking

000 europäische Bankkonten ins Visier genommen. Der Android-Banking-Trojaner umgeht herkömmliche Sicherheitsfilter mit einer ausgeklügelten Technik und treibt den illegalen Handel mit Zugangsdaten im Darknet an.

So trickst der Mirax-Trojaner die Banken aus

Mirax stiehlt nicht nur Anmeldedaten durch täuschend echte Eingabemasken. Seine gefährlichste Funktion ist ein sogenannter Residential Proxy. Dieser leitet den bösartigen Datenverkehr über die legitime IP-Adresse des infizierten Smartphones.

Banking, PayPal und Online-Shopping auf dem Smartphone sind bequem, aber ohne den richtigen Schutz riskant. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Gerät effektiv vor Trojanern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Für die Sicherheitssysteme der Banken sieht der Zugriff damit aus wie eine normale Anmeldung des Kunden von seinem eigenen Gerät. Die Erkennung von Betrugsversuchen wird so massiv erschwert.

Die Schadsoftware verbreitet sich vor allem über manipulierte Werbeanzeigen in sozialen Netzwerken. Diese locken Nutzer mit vermeintlich kostenlosen Streaming- oder IPTV-Apps. Nach der Installation fordert der Trojaner weitreichende Berechtigungen und kann dann SMS abfangen, Bildschirminhalte übertragen und sogar biometrische Daten erfassen.

Darknet-Märkte: So viel kosten Ihre Bankdaten

Parallel zur technologischen Aufrüstung floriert der Handel mit gestohlenen Daten. Auf Darknet-Marktplätzen wie „Russian Market“ folgen die Preise marktwirtschaftlichen Regeln.
Ein direkter Zugang zu einem Online-Banking-Konto kostet zwischen 500 und 2.000 US-Dollar. Der Preis hängt vom Kontostand, Kreditlimit und Herkunftsland des Opfers ab. Besonders begehrt sind Konten mit hohen Limits oder Verknüpfungen zu Krypto-Börsen.

Ein neuer Trend sind Session-Cookies. Sie erlauben es Angreifern, die Zwei-Faktor-Authentifizierung komplett zu umgehen, indem sie eine aktive Browsersitzung des Opfers übernehmen. Die Zeitspanne vom Diebstahl bis zum Verkauf der Daten ist drastisch gesunken – oft liegen weniger als 72 Stunden dazwischen.

Phishing-Wellen nutzen angebliche Sicherheits-Updates

Ergänzend zu Trojanern rollt eine massive Phishing-Welle. Betrüger nutzen den Vorwand aktualisierter Sicherheitsrichtlinien für 2026, um unter Zeitdruck sensible Daten abzugreifen.
Verbraucherschützer warnen vor E-Mails mit Betreffzeilen wie „Erforderliche Maßnahme: Aktualisieren“. Die Täter setzen oft eine Frist von nur 24 Stunden. Auch Betrugs-SMS (Smishing) im Namen großer Institute wie Sparkassen oder Raiffeisenbanken nehmen wieder zu.

Ein veraltetes Smartphone bietet Kriminellen oft die nötigen Sicherheitslücken für solche Angriffe. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Datenverlust und Malware auf Ihrem Android-Gerät dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Die Nachrichten fordern zur Aktualisierung von TAN-Verfahren auf oder locken mit angeblichen Bonuspunkten. In der Schweiz täuschen Kriminelle aktuell Probleme bei der Abrechnung der Autobahnvignette vor. Die gefälschten Seiten imitieren die Originale täuschend echt.

Malware-as-a-Service: Das Geschäftsmodell der Cybermafia

Die organisierte Cyberkriminalität agiert zunehmend arbeitsteilig nach dem „Malware-as-a-Service“-Prinzip. Entwicklergruppen stellen die Technik bereit, spezialisierte Distributoren sorgen für die Verbreitung. Diese Professionalisierung erhöht die Effizienz der Angriffe erheblich.
Trotz Ermittlungserfolgen bleibt der Druck hoch. Allein 2025 gab es over 5.100 gemeldete Kontoübernahmen mit einem Gesamtschaden von mehr als 260 Millionen US-Dollar. Kriminelle nutzen sogar die Einführung neuer Bezahlsysteme wie „Wero“ aus, um am Telefon als Bankmitarbeiter aufzutreten und Freigaben zu erschleichen.

Kann der Wettlauf noch gewonnen werden?

Banken setzen verstärkt auf verhaltensbasierte Biometrie und KI, um Anomalien schneller zu erkennen. Doch der Faktor Mensch bleibt das Hauptziel. Solange psychologischer Druck und perfekt imitierter Markenauftritt funktionieren, bleibt das Darknet ein profitabler Marktplatz.
Experten raten dringend: Installieren Sie Apps nur aus offiziellen Stores und seien Sie kritisch bei allen unaufgeforderten Kontaktaufnahmen, die sofortiges Handeln fordern. Der Wettlauf zwischen Cyberkriminellen und Abwehrsystemen ist in eine entscheidende Phase getreten.

de | boerse | 69144982 |