Android-Banking-Trojaner Crocodilus wird global: Neue Angriffstechniken zielen jetzt auf die USA, Europa und darüber hinaus ab.

Exklusiv: Rücksichtsloses Crocodilus-Malware-Übergreifen zielt auf Millionen weltweit mit unaufhaltsamen Bankbetrügereien ab

Sicherheitsexperten warnen vor der explosiven Ausbreitung der Crocodilus-Malware und neuen Betrugstaktiken, die sich im Jahr 2025 gegen Android-Nutzer richten. Erfahren Sie, wie Sie sicher bleiben können.

Ein gefährlicher neuer Android-Banking-Trojaner mit dem Spitznamen Crocodilus hat 2025 international für Aufsehen gesorgt und infiziert Smartphones in alarmierendem Tempo. Was ursprünglich als regional bedrohliche Situation in Spanien und der Türkei begann, hat sich schnell ausgeweitet, und Sicherheitsexperten von ThreatFabric bestätigen nun eine weltweite kriminelle Offensive.

Durch den Einsatz ausgeklügelter Tarnstrategien schlüpft Crocodilus auf die Telefone der Opfer und gibt sich als vertrauenswürdige Apps aus, wie z.B. Google Chrome oder große E-Commerce-Seiten. Social Engineers setzen auch falsche Facebook-Anzeigen ein, die lokale Banken und Online-Shops nachahmen – eine Strategie, die ahnungslose Nutzer aus Polen, Argentinien, Brasilien, den Vereinigten Staaten und anderen Ländern anzieht.

Q&A: Was macht Crocodilus so gefährlich?

Q: Wie täuscht Crocodilus die Nutzer?
Es erscheint als legitime Apps oder dringende Updates. Clevere Facebook-Anzeigen fordern die Nutzer auf, „Bonus“-Bank- oder Einkaufs-Apps zu installieren – die in Wirklichkeit Malware-Loader sind.

Q: Wie stiehlt es von den Opfern?
Crocodilus startet Überlagerungsbildschirme, die echte Banking-Apps nachahmen, und erfasst perfekt jeden Tastendruck und jedes Passwort. Es nutzt außerdem die Zugriffsberechtigungen von Android aus, um Seed-Phrasen und private Schlüssel aus Kryptowallets zu stehlen – sodass Ihre Krypto-Balancen in Sekunden leer sind.

Q: Können die heutigen Sicherheitstools es blockieren?
Nicht leicht. Die Machenschaften des Trojaners ändern ständig seinen Code. Neue Obfuskationsmethoden machen die Malware nahezu unsichtbar und für mobile Sicherheitssysteme schwer erkennbar.

Q: Wie umgehen Kriminelle die neuen Schutzmaßnahmen?
Crocodilus kann jetzt einen gefälschten „Bank Support“-Kontakt in Ihr Telefon injizieren – sodass es legitim aussieht, wenn Angreifer Sie anrufen, auch wenn Google oder Android unbekannte Nummern kennzeichnet.

Wie Sie die Crocodilus-Bedrohung im Jahr 2025 erkennen und stoppen können

• Vertrauen Sie niemals unaufgeforderten App-Updates oder -Boni – insbesondere nicht von Social-Media-Anzeigen.
• Laden Sie Apps nur aus dem offiziellen Google Play Store herunter und überprüfen Sie die Herausgeberangaben.
• Überprüfen Sie regelmäßig Ihre Kontakte auf unbekannte Namen wie „Bank Support“.
• Überprüfen Sie die App-Berechtigungen und verweigern Sie unnötigen Zugriff auf die Barrierefreiheitsdienste.
• Halten Sie die Software Ihres Geräts aktualisiert, um die neuesten Sicherheits-Patches zu nutzen.

FAQ: Was sollten Sie tun, wenn Sie eine Infektion vermuten?

Wenn Sie eine verdächtige App heruntergeladen haben oder seltsame Kontakte in Ihrem Telefonbuch bemerken, handeln Sie sofort. Trennen Sie die Internetverbindung, deinstallieren Sie unbekannte Apps und führen Sie einen vertrauenswürdigen mobilen Antivirenscan durch. Ziehen Sie in Betracht, wichtige Passwörter zu ändern und zusätzliche Sicherheitsüberprüfungen für Ihre Banken- und Krypto-Konten zu aktivieren.

Für die neuesten Trends in der mobilen Sicherheit sollten Sie die Behörden wie Europol, FBI und vertrauenswürdige Bedrohungsforschungsseiten im Auge behalten.

Bleiben Sie wachsam – Lassen Sie Crocodilus nicht Ihr nächstes Opfer werden!

• ✅ Laden Sie Apps NUR von vertrauenswürdigen Quellen herunter
• ✅ Achten Sie auf gefälschte „Support“-Kontakte in Ihrem Telefon
• ✅ Schützen Sie Krypto-Wallets – teilen Sie niemals Seed-Phrasen
• ✅ Halten Sie Android und alle Apps auf dem neuesten Stand
• ✅ Teilen Sie diese Warnung jetzt mit Freunden und Familie