Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

19.09.2025 - 16:31 Uhr

Android-Malware explodiert: 50-mal höhere Infektionsgefahr

Kaspersky meldet dramatischen Anstieg von Android-Schadsoftware um 29% im ersten Halbjahr 2025. Banking-Trojaner vervierfachen sich, während Google ab 2026 Entwickler-Verifikation einführt.

Die Bedrohung für Android-Nutzer erreicht 2025 ein besorgniserregendes Niveau. Kaspersky meldet einen dramatischen Anstieg der Malware-Attacken um 29 Prozent im ersten Halbjahr 2025 – verglichen mit dem Vorjahreszeitraum sogar um 48 Prozent. Besonders brisant: Banking-Trojaner haben sich vervierfacht.

Die Cyberkriminellen setzen dabei auf immer raffiniertere Methoden. Schadsoftware wie „Anatsa“, „Coper“ und „Hook v3“ täuschen Nutzer mit gefälschten Login-Masken, die über echte Banking-Apps gelegt werden. So werden Zugangsdaten abgefangen, bevor Opfer den Betrug bemerken.

Vorinstallierte Bedrohungen im Gerät versteckt

Ein alarmierender Trend zeigt sich bei vorinstallierten Trojanern wie „Triada“. Diese Schadsoftware nistet sich bereits in der Firmware ein, bevor das Smartphone den Käufer erreicht. Das macht eine Entfernung nahezu unmöglich.

Malwarebytes dokumentiert zusätzlich einen Anstieg der Spyware um 147 Prozent. Diese Programme sammeln heimlich Nutzerdaten und können sogar Kommunikation abfangen. Insgesamt kletterte die Android-Malware seit Jahresbeginn um 151 Prozent.

Sideloading: Das 50-fache Risiko

Wer Apps außerhalb des Google Play Store herunterlädt, geht ein enormes Risiko ein. Googles eigene Forschung belegt: Seitengeladene Apps tragen eine über 50-mal höhere Malware-Wahrscheinlichkeit als Store-Apps.

Der „RatOn“-Banking-Trojaner zeigt das perfide Vorgehen der Kriminellen. Über zwielichtige Websites verbreitet, lockt die Schadsoftware Nutzer dazu, „unbekannte Quellen“ zu erlauben – der Türöffner für die komplette Geräteübernahme.

Selbst Plattformen wie GitHub missbrauchen Cyberkriminelle mittlerweile zur Verbreitung ihrer APK-Dateien. Doch auch der offizielle Store bietet keinen absoluten Schutz: Im September entfernte Google 224 bösartige „SlopAds“-Apps, die die Sicherheitsprüfungen umgangen hatten.

Anzeige: Apropos Sideloading und Banking-Trojaner: Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Banking & Co. ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, Berechtigungen und wichtige Updates. Perfekt für alle, die praxistauglich mehr Schutz wollen. Jetzt kostenloses Android‑Sicherheitspaket sichern

Kriminelle Hightech-Unternehmungen

Die Angreifer entwickeln sich zu koordinierten Verbrecherorganisationen. Der „GodFather“-Trojaner nutzt bereits Gerätevirtualisierung, um Banking-Apps in Echtzeit zu manipulieren. „Hook v3“ zeigt sogar Erpressernachrichten und streamt heimlich Bildschirminhalte an die Kriminellen.

Dropper-Apps werden immer geschickter. Sie tarnen sich zunächst als harmlose Anwendungen und laden erst nach einem vermeintlichen „Update“ ihre schädliche Fracht nach. Diese Taktik umgeht Googles verschärfte Sicherheitsmaßnahmen in sensiblen Regionen.

Googles Gegenschlag: Entwickler-Verifikation kommt

Google reagiert mit drastischen Maßnahmen auf die Bedrohungslage. Ab 2026 müssen alle Entwickler – auch außerhalb des Play Store – ihre Identität von Google verifizieren lassen. Nur so können ihre Apps auf zertifizierten Android-Geräten installiert werden.

Diese Regelung soll die Anonymität beenden, die Kriminellen bisher ermöglichte, unter neuen Identitäten wiederaufzutauchen. Sameer Samat, Präsident des Android-Ökosystems bei Google, betont: „Sideloading bleibt fundamental für Android und verschwindet nicht.“

Kritiker befürchten jedoch eine Annäherung an Apples geschlossenes iOS-System. Die Maßnahme könnte unabhängige Entwickler benachteiligen und Androids traditionelle Offenheit einschränken.

Rollout in Etappen geplant

Die Entwickler-Verifikation startet im September 2026 in Brasilien, Indonesien, Singapur und Thailand. 2027 folgt die weltweite Einführung. Sicherheitsexperten erwarten jedoch, dass Angreifer neue Umgehungsmethoden entwickeln werden.

Anzeige: Während Google die Entwickler‑Verifikation erst ab 2026 ausrollt, können Sie Ihr Smartphone heute schon deutlich sicherer machen. Der Gratis‑Ratgeber erklärt die 5 wichtigsten Maßnahmen gegen Malware, Datenklau und Spyware – leicht verständlich und sofort umsetzbar. Ideal für Alltagsnutzer von WhatsApp, PayPal und Online‑Banking. Gratis‑Download anfordern

Nutzer sollten bereits jetzt ausschließlich den offiziellen Play Store verwenden, App-Berechtigungen kritisch prüfen und eine vertrauenswürdige Mobile-Security-Lösung einsetzen. Denn während die Kriminellen ihre Technik verfeinern, bleibt Aufmerksamkeit die wichtigste Verteidigungslinie.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.