Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

05.11.2025 - 11:51 Uhr

Android-Malware explodiert: 67 Prozent mehr Angriffe

Millionen Downloads: Die schleichende Gefahr im Play Store

Die Bedrohung durch Schadsoftware auf Android-Geräten erreicht eine neue Dimension. Allein im vergangenen Jahr stiegen die Malware-Angriffe um alarmierende 67 Prozent – und Cyberkriminelle haben längst nicht mehr nur einzelne Nutzer im Visier. Kritische Infrastrukturen, mobile Banking-Apps und industrielle Systeme geraten zunehmend unter Beschuss. Wie konnte es so weit kommen?

Der Zscaler ThreatLabz 2025 Mobile, IoT, and OT Threat Report analysierte über 20 Millionen mobile Bedrohungstransaktionen zwischen Juni 2024 und Mai 2025. Das Ergebnis: Das Android-Ökosystem steht unter massivem Beschuss. Die 239 entdeckten Schadprogramme erschienen meist in der Kategorie “Tools” – getarnt als nützliche Anwendungen für den Alltag.

Energiesektor im Fadenkreuz: 387 Prozent mehr Angriffe

Doch die Kriminellen haben ihre Strategie erweitert. Immer häufiger geraten kritische Infrastrukturen ins Visier. Der Zscaler-Bericht dokumentiert einen dramatischen Anstieg der Malware-Attacken auf den Energiesektor: 387 Prozent mehr als im Vorjahr. Auch Produktions- und Transportbranchen leiden massiv – gemeinsam entfallen auf sie 40 Prozent aller beobachteten IoT-Malware-Angriffe.

Die neue Generation: Trojaner, die wie Menschen agieren

Parallel zur Masse entstehen hochspezialisierte Bedrohungen. Erst am 3. November dokumentierten Sicherheitsforscher zwei neue Android-Malware-Familien: BankBot-YNRK und DeliveryRAT. BankBot-YNRK tarnt sich als offizielle indonesische Regierungs-App für digitale Identitäten und zielt auf Geräte mit Android 13 oder älteren Versionen. DeliveryRAT wird als Malware-as-a-Service über Telegram verkauft – Kriminelle können damit mühelos Kampagnen starten, die russische Nutzer über gefälschte Lieferdienst-, Marktplatz- oder Banking-Apps angreifen.

Anzeige: Übrigens: Schutz gegen Banking‑Trojaner und Adware beginnt mit einfachen Maßnahmen, die viele Nutzer übersehen. Unser kostenloses Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android – mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen für App‑Prüfung, Berechtigungen und sichere Updates. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Ende Oktober beschrieb die Sicherheitsfirma ThreatFabric einen besonders raffinierten Trojaner namens Herodotus. Seine Besonderheit: Er imitiert menschliches Tippverhalten und fügt zufällige Verzögerungen ein, wenn er ein Gerät fernsteuert. Damit umgeht er gezielt verhaltensbasierte biometrische Systeme, die Banken zur Betrugserkennung einsetzen. Herodotus verbreitet sich per SMS-Phishing und hat bereits Kampagnen in Italien und Brasilien durchgeführt. Gefälschte Login-Masken existieren für Finanzinstitute in den USA, Großbritannien, der Türkei und Polen.

Barrierefreier Cybercrime: Warum die Gefahr wächst

Der explosionsartige Anstieg hat klare Ursachen: Kriminelle Taktiken entwickeln sich rasant weiter, während mächtige Werkzeuge immer zugänglicher werden. Besonders beliebt ist die Ausnutzung der Android-Bedienungshilfen – eigentlich für Menschen mit Behinderungen gedacht, verschaffen sie Angreifern weitreichende Rechte. Damit können sie Bildschirminhalte auslesen, Zwei-Faktor-Authentifizierungscodes abfangen und gefälschte Login-Fenster über echte Banking-Apps legen.

Das Malware-as-a-Service-Modell senkt die Einstiegshürde drastisch. Abonnenten erhalten fertige Schadsoftware, Vertriebsinfrastruktur und Support – technisches Tiefenwissen nicht erforderlich. Diese Professionalisierung des Cybercrimes beschleunigt die Entwicklung immer ausgeklügelterer Bedrohungen.

Was Nutzer jetzt tun müssen

Die aktuelle Lage verlangt erhöhte Wachsamkeit und proaktive Sicherheitsmaßnahmen. Experten empfehlen folgende Schritte:

App-Berechtigungen kritisch prüfen: Besondere Vorsicht gilt bei Anfragen nach Zugriff auf Bedienungshilfen, Benachrichtigungen und SMS-Nachrichten.

Publisher verifizieren: Selbst im Play Store sollten nur vertrauenswürdige Entwickler gewählt werden. Apps mit wenigen Downloads oder generischen Namen meiden.

Updates sofort installieren: Android-Sicherheitsupdates schließen bekannte Schwachstellen und sollten unverzüglich eingespielt werden.

Phishing-Bewusstsein schärfen: Verdächtige Links in SMS oder E-Mails niemals anklicken, besonders wenn sie zum Download oder Update einer App auffordern.

Mobile Security-Tools nutzen: Regelmäßige Scans mit vertrauenswürdiger Sicherheitssoftware und Google Play Protect helfen, Bedrohungen zu erkennen.

Die Zahlen sprechen eine eindeutige Sprache: Android-Malware wird nicht nur häufiger, sondern auch gefährlicher. Mit der Verlagerung auf mobile Zahlungssysteme und kritische Infrastrukturen stehen die finanziellen und gesellschaftlichen Risiken auf einem Höchststand. Die Verteidigung gegen diese Bedrohungen bleibt ein dynamisches Katz-und-Maus-Spiel – und erfordert sowohl technologische Lösungen als auch aufmerksame Nutzer.

Anzeige: PS: Wenn Sie WhatsApp, Online-Banking oder Mobile Payments auf dem Android-Gerät nutzen, sollten Sie jetzt aktiv werden. Der Gratis‑Ratgeber zeigt, wie Sie Ihr Smartphone ohne teure Zusatz‑Apps effektiv schützen und typische Einfallstore schließen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.