Android-Malware: 42 Millionen Downloads trotz Google-Schutz
Zscaler-Report dokumentiert drastischen Anstieg mobiler Bedrohungen um 67 Prozent, wobei Adware und Banking-Trojaner über Utility-Apps in den offiziellen Store gelangen.
Ein alarmierender Sicherheitsbericht deckt auf: 239 Schad-Apps schafften es durch Googles Filter und wurden 42 Millionen Mal heruntergeladen. Das Cloud-Sicherheitsunternehmen Zscaler dokumentiert im “ThreatLabz 2025 Mobile, IoT, and OT Threat Report” einen drastischen Anstieg der Android-Bedrohungen – die Angriffe stiegen im Jahresvergleich um 67 Prozent.
Kein Wunder also, dass die Ergebnisse für Unruhe sorgen. Die Analyse, die den Zeitraum von Juni 2024 bis Mai 2025 umfasst, zeigt eine besorgniserregende Entwicklung: Cyberkriminelle haben ihre Taktiken verfeinert und zielen gezielt auf das weltweit am meisten genutzte mobile Betriebssystem.
Getarnt als Produktivitäts-Tools
Die Forscher von Zscaler ThreatLabz entdeckten eine raffinierte Strategie: Angreifer versteckten ihre Schadsoftware vorwiegend in der Kategorie “Tools”. Diese vermeintlich harmlosen Produktivitäts-Apps umgingen erfolgreich die Sicherheitsfilter des Play Store und landeten in der offiziellen App-Bibliothek.
Das perfide daran? Die Taktik nutzt gezielt das Vertrauen der Nutzer aus. Wer Anwendungen für berufliche Aufgaben sucht, rechnet kaum mit Malware – besonders in Zeiten von Homeoffice und hybriden Arbeitsmodellen eine gefährliche Schwachstelle.
Anzeige: Übrigens — wenn Sie ein Android-Gerät nutzen, sind es oft genau diese vermeintlich harmlosen Apps, die zur Gefahr werden. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Ihr Smartphone, zeigt Schritt für Schritt, welche Berechtigungen Sie kritisch prüfen sollten und wie Sie WhatsApp, Online-Banking und mobile Zahlungen absichern. Gratis-Sicherheitspaket für Android herunterladen
Adware dominiert das Bedrohungsbild
Die Art der mobilen Bedrohungen hat sich fundamental gewandelt. Adware ist zur größten Gefahr im Android-Ökosystem aufgestiegen und macht mittlerweile rund 69 Prozent aller Erkennungen aus – nahezu eine Verdopplung gegenüber dem Vorjahr. Der einst dominierende Joker-Trojaner rutschte auf Platz zwei ab und stellt nur noch 23 Prozent der Fälle, verglichen mit 38 Prozent im Vorjahr.
Doch es sind nicht nur die Zahlen, die aufhorchen lassen. Der Zscaler-Bericht identifiziert mehrere besonders gefährliche Malware-Familien:
Anatsa gilt als ausgeklügelter Banking-Trojaner, der wiederholt über Utility-Apps in den Play Store eindringt. Die neueste Variante hat ihre Reichweite massiv ausgebaut und nimmt nun über 831 Finanzinstitute und Kryptowährungsplattformen ins Visier – darunter erstmals auch Ziele in Deutschland und Südkorea.
Android Void (Vo1d) spezialisiert sich auf Android-TV-Boxen mit veralteten Open-Source-Versionen des Betriebssystems. Mindestens 1,6 Millionen Geräte sollen bereits infiziert sein, hauptsächlich in Indien und Brasilien.
Xnotice markiert einen neuen Typ: Dieser Remote-Access-Trojaner zielt gezielt auf Arbeitssuchende in der Öl- und Gasindustrie, besonders im Iran und anderen arabischsprachigen Regionen.
Spyware verzeichnet einen dramatischen Anstieg von 220 Prozent im Jahresvergleich. Familien wie SpyNote, SpyLoan und BadBazaar werden für Überwachung, Erpressung und Identitätsdiebstahl eingesetzt.
Indien bleibt Top-Ziel, kritische Infrastruktur im Visier
Die geografische Verteilung offenbart klare Schwerpunkte. Indien führt die Liste mit 26 Prozent aller mobilen Angriffe an – ein Anstieg um 38 Prozent gegenüber dem Vorjahr. Die USA und Kanada folgen mit 15 beziehungsweise 14 Prozent. Besonders drastische Zuwächse verzeichneten die Forscher in Italien und Israel.
Beunruhigend ist die Ausweitung auf kritische Wirtschaftssektoren. Produktion und Transport machen jeweils etwa 20 Prozent aller beobachteten IoT-Malware-Angriffe aus. Am alarmierendsten: Der Energiesektor erlebte einen dramatischen Anstieg um 387 Prozent gegenüber dem Vorjahr.
Steht damit eine neue Ära der Cyberangriffe bevor? Die Zahlen deuten darauf hin, dass Kriminelle nicht mehr nur Einzelpersonen ins Visier nehmen, sondern gezielt Bereiche mit maximaler Störwirkung aussuchen.
Vom Karten-Betrug zur mobile Zahlung
Die Erkenntnisse zeigen einen strategischen Schwenk der Cyberkriminalität: Weg vom klassischen Kartenbetrug, hin zur Ausnutzung mobiler Zahlungssysteme. Verantwortlich dafür ist die verbesserte Sicherheit physischer Karten durch Chip-und-PIN-Technologie, die digitale Wege attraktiver für illegale Aktivitäten macht.
“Für diese Angriffe setzen Cyberkriminelle Phishing-Trojaner und bösartige Apps ein, die darauf ausgelegt sind, Finanzinformationen und Zugangsdaten zu stehlen”, heißt es im Zscaler-Bericht.
Die schiere Menge an Schad-Apps und deren erfolgreiche Infiltration des offiziellen Play Store wirft fortlaufend Fragen zur Wirksamkeit der App-Prüfprozesse auf. Zwar aktualisiert Google kontinuierlich seine Abwehrmechanismen, doch offensichtlich entwickeln Angreifer ihre Verschleierungstechniken im gleichen Tempo weiter. Besonders die Methode, zunächst eine saubere App hochzuladen und später mit Schadcode zu aktualisieren, bleibt eine erhebliche Herausforderung für automatisierte Sicherheitsprüfungen.
Wie Nutzer sich schützen können
Sicherheitsexperten empfehlen eine mehrschichtige Verteidigungsstrategie. Dazu gehört das unverzügliche Einspielen von Sicherheitsupdates, die gründliche Prüfung von App-Entwicklern vor dem Download und ein kritischer Umgang mit Berechtigungen – insbesondere bei Zugriffsanfragen auf Bedienungshilfen, die von Malware missbraucht werden können, um die Kontrolle über ein Gerät zu übernehmen. Regelmäßige Scans mit Google Play Protect sind ebenfalls ratsam.
Google selbst verstärkt die Plattform-Sicherheit. Im Android-Sicherheitsbulletin vom 3. November gab das Unternehmen eine kritische Remote-Code-Ausführungslücke (CVE-2025-48593) bekannt und schloss sie. Der Fehler betrifft Android-Versionen 13 bis 16 und erfordert keine Nutzerinteraktion zur Ausnutzung – ein sogenannter “Zero-Click”-Exploit.
Das unterstreicht die entscheidende Bedeutung zeitnaher Software-Updates. Während Angreifer ihre Taktiken verfeinern, wird die Zusammenarbeit zwischen Sicherheitsforschern, Plattformbetreibern wie Google und Endnutzern entscheidend sein, um die Risiken der anhaltenden Android-Malware-Welle einzudämmen.
Anzeige: PS: Wenn Ihnen Ihre mobilen Zahlungen und Online-Banking wichtig sind, lohnt sich ein kurzer Sicherheits-Check: Der kostenlose Ratgeber zeigt praktische, leicht umsetzbare Maßnahmen – von automatischen Update-Checks bis zur richtigen Auswahl vertrauenswürdiger Apps. Fordern Sie das Paket per E‑Mail an und schützen Sie Ihr Gerät sofort. Jetzt kostenloses Android-Schutzpaket anfordern
