Android-Malware umgeht Google Play Protect massiv
Neue Schadsoftware umgeht Googles KI-Schutz und übernimmt komplette Gerätekontrolle. Sicherheitsforscher identifizierten 239 schädliche Apps mit Millionen Installationen.
Millionen Android-Nutzer sind aktuell durch eine neue Welle hochentwickelter Schadsoftware bedroht. Sicherheitsforscher schlagen Alarm: Banking-Trojaner übernehmen komplette Gerätekontrolle und räumen Konten leer – selbst Googles KI-gestützte Schutzmaßnahmen werden gezielt ausgehebelt.
Die Zahlen sind erschreckend. Der Cloud-Sicherheitsexperte Zscaler identifizierte diese Woche 239 bösartige Apps im Google Play Store mit zusammen über 42 Millionen Downloads. Die Anwendungen tarnen sich als Produktivitäts-Tools und zielen gezielt auf Nutzer in hybriden Arbeitsumgebungen ab. Parallel veröffentlichte Google im November ein kritisches Sicherheitsupdate, das eine schwerwiegende Schwachstelle schließt. Die Lücke ermöglichte Angreifern die Ausführung von Schadcode ohne jede Nutzerinteraktion.
Banking-Trojaner mit vollständiger Fernsteuerung
Die neu entdeckten Malware-Familien BankBot-YNRK, DeliveryRAT und Herodotus gehen einen Schritt weiter als klassische Schadsoftware. Statt nur Zugangsdaten zu stehlen, übernehmen sie die komplette Kontrolle über infizierte Smartphones.
Die Masche ist perfide: Die Trojaner tarnen sich als offizielle Behörden- oder Lieferdienst-Apps. Durch geschicktes Social Engineering verleiten sie Nutzer zur Erteilung weitreichender Berechtigungen. Besonders gefährlich wird der Missbrauch der Bedienungshilfen (Accessibility Services) – eine Funktion, die eigentlich Menschen mit Behinderungen unterstützen soll.
Anzeige: Wer sich gegen Banking-Trojaner und Spyware schützen möchte, sollte einfache, wirkungsvolle Maßnahmen kennen. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android – von Berechtigungs-Checks über Update-Management bis zu sicheren Einstellungen für WhatsApp und Banking-Apps. Klare Schritt-für-Schritt-Anleitungen helfen Ihnen, Ihr Smartphone ohne teure Zusatz-Tools abzusichern. Jetzt kostenloses Sicherheitspaket herunterladen
Was die Malware kann:
* Gefälschte Login-Bildschirme über legitime Banking-Apps legen
* Zwei-Faktor-Authentifizierungscodes abfangen
* Transaktionen im Hintergrund durchführen
* SMS lesen und Anrufe tätigen
* Fotos aufnehmen ohne Wissen des Nutzers
Besonders brisant: Der Trojaner PlayPraetor wird als “Malware-as-a-Service” an andere Kriminelle vermietet. Über 11.000 Geräte sind bereits kompromittiert.
Googles KI-Offensive gegen die Flut schädlicher Apps
Google kämpft an allen Fronten. Allein 2024 entfernte das Unternehmen 2,36 Millionen Apps aus dem Play Store – ein deutlicher Anstieg gegenüber 2023 (2,28 Millionen) und 2022 (1,5 Millionen). Zusätzlich sperrte Google 158.000 Entwicklerkonten.
Der Schlüssel zum Erfolg? Künstliche Intelligenz. Über 92 Prozent aller App-Überprüfungen laufen mittlerweile KI-gestützt. Google Play Protect scannt täglich 200 Milliarden Apps auf den Geräten der Nutzer und spürt Bedrohungen auch außerhalb des Play Stores auf.
Doch die Angreifer schlagen zurück. Sogenannte “Dropper”-Apps umgehen die Kontrollen, indem sie bei der ersten Prüfung harmlos erscheinen. Den eigentlichen Schadcode laden sie erst nach der Installation nach. Ein klassisches Katz-und-Maus-Spiel.
Spyware tarnt sich als WhatsApp und TikTok
Neben Banking-Trojanern breitet sich Spyware rasant aus. Die Kampagne “ClayRat” gibt sich als bekannte Apps wie WhatsApp oder TikTok aus und verbreitet sich selbstständig über die Kontaktlisten der Opfer.
Die Verbreitung erfolgt über gefälschte Telegram-Kanäle oder Phishing-Websites, die Nutzer zur Installation schädlicher APK-Dateien verleiten. Cyberkriminelle nutzen gezielt vertraute Markennamen, um Vertrauen zu erschleichen.
Auch aggressive Adware entwickelt sich zur Bedrohung. Sie zeigt nicht nur unerwünschte Werbung, sondern verleitet Nutzer aktiv zum Download weiterer schädlicher Anwendungen.
Anstieg um 151 Prozent binnen sechs Monaten
Die Zahlen sprechen eine klare Sprache: Malwarebytes meldete für das erste Halbjahr 2025 einen Anstieg von Android-Malware um 151 Prozent. “Angreifer konzentrieren sich darauf, wo gearbeitet wird”, erklärt Deepen Desai, CSO bei Zscaler.
Die Professionalisierung der Angreifer schreitet voran. Malware-Pakete wie PlayPraetor werden als komplette Dienstleistung angeboten – die Einstiegshürde für Kriminelle sinkt dramatisch. Während Google seine KI-Abwehr ausbaut, entwickeln Cyberkriminelle immer raffiniertere Verschleierungstechniken speziell gegen automatisierte Sicherheitsanalysen.
Was Nutzer jetzt tun müssen
Eine Entspannung der Lage ist nicht in Sicht. Wachsamkeit bleibt die wichtigste Verteidigungslinie. Das November-Sicherheitsupdate sollte sofort installiert werden, um bekannte Lücken zu schließen.
Sicherheitsmaßnahmen im Überblick:
* Apps nur aus dem offiziellen Play Store laden
* Berechtigungen kritisch prüfen – warum braucht eine Taschenlampen-App Zugriff auf Kontakte?
* Bei unbekannten Entwicklern oder wenigen Bewertungen skeptisch bleiben
* Zwei-Faktor-Authentifizierung für alle wichtigen Konten aktivieren
* Systemupdates sofort installieren
Besondere Vorsicht gilt bei Apps, die Zugriff auf Bedienungshilfen fordern. Diese Berechtigung sollte nur vertrauenswürdigen Anwendungen gewährt werden. Denn letztlich entscheidet das Bewusstsein des einzelnen Nutzers über Sicherheit oder Kompromittierung im Android-Ökosystem.
Anzeige: PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – ohne teure Zusatz-Apps. Der Gratis-Ratgeber liefert praxisnahe Checklisten für überprüfte Apps, automatische Prüfungen und die wichtigsten Update-Einstellungen, damit Sie WhatsApp, Online-Banking und Co. besser schützen können. So sichern Sie Ihr Android jetzt kostenlos
