Android-Malware: 42 Millionen Downloads aus dem Play Store

Sicherheitsforscher schlagen Alarm: Eine Flut hochentwickelter Malware-Kampagnen versetzt die Android-Welt in höchste Alarmbereitschaft. Allein im Google Play Store wurden 239 bösartige Apps identifiziert – mit zusammen über 42 Millionen Downloads.

Die Zahlen stammen aus einem aktuellen Bericht des Cloud-Sicherheitsunternehmens Zscaler. Sie verdeutlichen eine dramatische Eskalation der Bedrohungslage. Angreifer nutzen den offiziellen App-Store als Einfallstor und missbrauchen das Vertrauen der Nutzer. Experten sprechen von einer koordinierten Anstrengung, die mobile Endgeräte systematisch ins Visier nimmt.

Banking-Trojaner mit perfider Overlay-Taktik

Im Zentrum der Angriffswelle stehen Banking-Trojaner, die es auf Finanzdaten abgesehen haben. Cyfirma warnte vor einem besonders heimtückischen Exemplar, das sich in gefälschten Nachrichten- oder digitalen Ausweis-Apps versteckt.

Die Masche: Nach der Installation fordert die Malware Zugriff auf die Bedienungshilfen des Smartphones. Unter dem Vorwand verbesserter Benutzerfreundlichkeit erlangt sie volle Kontrolle über das Gerät. Die Angreifer können dann:

• Bildschirminhalte auslesen
• Eingaben simulieren
• Gefälschte Login-Fenster über echte Banking-Apps legen
• Benachrichtigungen unterdrücken

Apropos Schutz — Wer sein Android vor Banking‑Trojanern, Overlay‑Angriffen und NFC‑Abgriff schützen möchte, sollte die fünf wichtigsten Maßnahmen kennen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie App‑Berechtigungen prüfen, NFC richtig konfigurieren und welche Einstellungen WhatsApp & Co. sicherer machen. Praktische Checklisten helfen Ihnen, Schwachstellen sofort zu schließen. Gratis-Sicherheitspaket für Android herunterladen

Diese sogenannten Overlay-Angriffe nutzen auch neue Malware-Familien wie BankBot-YNRK und Herodotus. Ihr Ziel: vollständige Geräteübernahme.

Spyware LANDFALL nutzt Samsung-Sicherheitslücke

Die Bedrohung geht weit über Finanzbetrug hinaus. Forscher von Palo Alto Networks deckten die kommerzielle Spionagesoftware LANDFALL auf. Sie zielte mittels einer Zero-Day-Lücke (CVE-2025-21042) gezielt auf Samsung Galaxy-Geräte im Nahen Osten.

Die Spyware verbreitete sich vermutlich über manipulierte Bilddateien per WhatsApp. Einmal aktiv, konnte sie Mikrofone aktivieren, Anrufe aufzeichnen, Standorte verfolgen und private Daten wie Fotos und Nachrichten stehlen. Samsung hat die Sicherheitslücke inzwischen geschlossen – der Vorfall zeigt jedoch das hohe Niveau moderner Cyber-Spionage.

NGate-Trojaner plündert Konten am Geldautomaten

Eine weitere alarmierende Entwicklung: Der NGate-Trojaner, den das polnische CERT analysierte, nutzt die NFC-Technologie des Smartphones auf besonders perfide Weise.

Er fängt Bezahlkarten-Daten und PIN im Moment einer Transaktion ab. Diese Informationen leitet er sofort an ein Gerät der Angreifer an einem Geldautomaten weiter – für direkte Bargeldabhebungen. Eine Echtzeitübertragung, die kaum zu verhindern ist.

Adware als Einfallstor für ernstere Bedrohungen

Der Zscaler-Bericht zeigt eine signifikante Verschiebung: Adware macht mittlerweile 69 % aller Malware-Funde aus. Diese oft als lästig abgetanen Programme dienen als Einfallstor für gefährlichere Schadsoftware.

Parallel warnte das indische CERT mit höchster Risikoeinstufung vor kritischen Schwachstellen in den Android-Versionen 13, 14, 15 und 16. Die Lücken betreffen Kernkomponenten von Qualcomm und MediaTek – und könnten Angreifern vollständige Gerätekontrolle ermöglichen.

Das Problem: Schwachstellen in der Lieferkette betreffen Millionen von Geräten verschiedenster Marken gleichzeitig.

Massive Zunahme um 67 Prozent

Der dokumentierte Anstieg an Android-Malware um 67 % im Vergleich zum Vorjahr markiert eine neue Phase im mobilen Wettrüsten. Cyberkriminelle verlagern ihren Fokus von traditionellem Kartenbetrug zu Angriffen auf mobile Bezahlsysteme.

Die Kombination aus Social Engineering, Phishing und hochentwickelter Malware wird immer ausgefeilter. Die Tatsache, dass 239 bösartige Apps den Weg in den offiziellen Play Store fanden, stellt Googles Sicherheitsfilter infrage.

Die zunehmende Komplexität von Malware wie LANDFALL deutet zudem auf die Beteiligung kommerzieller Anbieter oder staatlicher Akteure hin. Das verschärft die Bedrohungslage für Unternehmen und Privatpersonen gleichermaßen.

Was Nutzer jetzt tun sollten

Sicherheitsexperten erwarten in den kommenden Monaten weitere gezielte und komplexere Angriffe. Angreifer werden ihre Techniken verfeinern, um biometrische Sicherheitsmerkmale und Zwei-Faktor-Authentifizierung zu umgehen.

Zentrale Schutzmaßnahmen:

• App-Berechtigungen kritisch hinterfragen
• Keine Anwendungen aus unbekannten Quellen installieren
• NFC-Funktion bei Nichtgebrauch deaktivieren
• Systemupdates unverzüglich installieren

Die Zeitspanne zwischen Entdeckung einer Schwachstelle und Auslieferung von Updates an Endnutzer ist oft zu lang. Verfügbare Sicherheitspatches sollten daher sofort eingespielt werden – sie schützen vor den bekanntesten und aktivsten Bedrohungen.

PS: Wenn Sie verhindern wollen, dass Spionagesoftware wie LANDFALL oder manipulative Apps Ihr Handy ausspäht, hilft ein kompakter Gratis‑Leitfaden. Er zeigt einfache, praxisnahe Maßnahmen – von automatischen Updates über geprüfte App‑Einstellungen bis zu empfohlenen Prüfungen für WhatsApp und Online‑Banking. Jetzt anfordern und schnell umsetzen: Kostenloses Android‑Sicherheitspaket anfordern