Cockroach Janta Party APK: Android-Malware klaut Bankdaten

Die explosionsartige Verbreitung digitaler Bezahlsysteme wie Indiens UPI und Brasiliens Pix lockt zunehmend professionelle Cyberkriminelle an. Die Schadenssummen erreichen Rekordhöhen.

Anlagebetrug: Wenn Profis auf Profis hereinfallen

Besonders besorgniserregend ist die Entwicklung in Indien, wo Cyberkriminelle gezielt vermögende Privatpersonen ins Visier nehmen. Ein 53-jähriger Geschäftsmann aus Pune verlor umgerechnet rund 830.000 Euro in einem betrügerischen Devisen-Anlageprogramm auf dem Messengerdienst Telegram. Der Täter lockte sein Opfer auf eine Plattform namens PU Prime – nach der ersten Einzahlung war das Geld weg.

Ob Online-Banking oder Messenger-Dienste – Kriminelle nutzen jede Schwachstelle aus, um an Ihr Geld und Ihre Daten zu gelangen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone sofort effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Solche Fälle häufen sich. In Hyderabad ergaunerte ein falscher Trading-Berater über WhatsApp rund 700.000 Euro von einem Firmenchef. Ein Manager des Industriekonzerns Larsen & Toubro in Ahmedabad büßte in 62 Einzeltransaktionen fast 88.000 Euro ein. Die Betrüger hatten eine WhatsApp-Gruppe namens „ICICI Securities S05" eingerichtet und mit gefälschten Logos der indischen Börsenaufsicht SEBI versehen.

Selbst der Immobiliensektor bleibt nicht verschont: Ein Grundstücksmakler aus Vijayawada verlor rund 166.000 Euro in einem internationalen Kryptowährungsbetrug. Die Ermittler verfolgen die Geldspuren bis nach Großbritannien.

Malware: Trojaner tarnt sich als Einladung

Die Methoden werden raffinierter. Am 25. Mai 2026 entdeckten Sicherheitsexperten eine kritische Android-Schadsoftware namens Cockroach Janta Party APK. Sie verbreitet sich über WhatsApp und Telegram und verlangt weitreichende Berechtigungen – inklusive Zugriff auf die Bedienungshilfen. Einmal installiert, stiehlt sie Einmalpasswörter, SMS, Kontakte und Bankdaten.

In Hyderabad warnte die Polizei vor einer neuen Masche: APK-Dateien, getarnt als digitale Hochzeitseinladungen. Ein IT-Angestellter verlor mehrere Tausend Euro, nachdem er eine solche Datei heruntergeladen hatte.

Die Gefahr lauert auch im Alltag. Eine Frau aus Jabalpur verlor am 26. Mai 2026 rund 1.160 Euro per UPI – nach einer Online-Bestellung. Ihr Smartphone wurde während des Bezahlvorgangs gehackt. Ein Mann aus Ghaziabad berichtet von unbefugten Kreditkartenabbuchungen in Höhe von 2.700 Euro nach einem automatischen Software-Update.

Viele Nutzer unterschätzen, wie schnell veraltete Systeme oder unvorsichtige App-Installationen zum Daten-GAU führen können. In diesem kostenlosen PDF-Report erfahren Sie, wie Sie durch die richtigen Android-Updates Sicherheitslücken dauerhaft schließen und Malware verhindern. Kostenlosen Android-Sicherheits-Report herunterladen

Systemfehler: Wenn die Infrastruktur versagt

Nicht nur Einzeltäter sind das Problem. Der Nigeria Inter-Bank Settlement System (NIBSS) musste gerichtliche Hilfe suchen, nachdem ein Systemfehler umgerechnet rund 33 Millionen Euro verschwinden ließ. Solche Vorfälle zeigen: Die Infrastruktur der digitalen Bezahlsysteme ist verwundbar.

In Brasilien zeichnet sich eine Trendwende bei der Haftung ab. Der Oberste Gerichtshof (STJ) verurteilte die Neobanken Nubank und Banco Inter zur vollständigen Entschädigung eines betrogenen Rentners. Das Opfer aus Santos hatte im November 2022 rund 9.300 Euro per Pix verloren. Die Banken müssen nun den kompletten Betrag plus 1.800 Euro Schmerzensgeld zahlen.

Scareware: Falscher Microsoft-Support im Umlauf

Seit Jahresbeginn 2025 läuft eine Kampagne mit der Schadsoftware CypherLoc, die bereits rund 2,8 Millionen Nutzer attackiert hat. Die Täter nutzen verschlüsselte JavaScript-Codes, um Opfer zu gefälschten Microsoft-Support-Hotlines zu lotsen.

Sicherheitsexperten warnen vor einer neuen Dimension: Künstliche Intelligenz ermöglicht es Kriminellen, ihre Betrugsmethoden zu automatisieren und ständig zu verfeinern. Gestohlene Identitäten und kompromittierte Zugangsdaten sind die Währung der digitalen Unterwelt.

Ausblick: Strengere Regeln für UPI

Die indische Regulierungsbehörde arbeitet an neuen Sicherheitsvorschriften für das UPI-System. Im Fokus stehen die Überprüfung der Empfängeridentität und klarere Meldewege für betrügerische Transaktionen.

Eines bleibt jedoch die bittere Wahrheit: Bei UPI-Transaktionen gibt es keine automatische Rückabwicklung. Wer zu spät reagiert, sieht sein Geld nie wieder. Die Behörden raten, verdächtige Aktivitäten sofort über die Banking-Apps und das nationale Cybercrime-Portal zu melden. Denn die Sicherheit digitaler Bezahlsysteme bleibt eine gemeinsame Aufgabe von Technologie, Aufsicht und wachsamen Nutzern.

de | wissenschaft | 69418500 |