Android-Malware: Millionen Geräte ab Werk infiziert

BadBox 2.0 bedroht Nutzer weltweit – bereits vor dem Kauf kompromittiert.

Eine beispiellose Welle ausgeklügelter Android-Schadsoftware rollt über die Nutzer hinweg. Während Millionen von Smartphones und Tablets bereits ab Werk mit der BadBox 2.0-Malware ausgeliefert werden, täuschen Banking-Trojaner wie Antidot und RatOn Nutzer mit gefälschten Updates. Das FBI warnt eindringlich vor der neuen Bedrohungslage, die das gesamte Android-Ökosystem erschüttert.

Die Cyberkriminellen setzen dabei auf eine perfide Dreifachstrategie: vorinfizierte Hardware, täuschend echte App-Updates und vollautomatisierte Finanzbetrugsmaschen. Was bedeutet das für deutsche Android-Nutzer?

Verseuchte Hardware: Malware schon beim Kauf dabei

BadBox 2.0 markiert einen Wendepunkt in der Cyberkriminalität. Die Schadsoftware versteckt sich bereits in der Firmware kostengünstiger Android-Geräte – von Smart-TVs bis hin zu Streaming-Boxen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigte gemeinsam mit der Sicherheitsfirma Bitsight, dass es sich um eine Variante der berüchtigten Triada-Familie handelt.

Sobald Nutzer ihre neuen Geräte ins Heimnetzwerk einbinden, startet die Malware ihre verheerenden Aktivitäten. Sie verbindet sich heimlich mit Kontrollservern, installiert weitere Schadsoftware und fängt Zwei-Faktor-Authentifizierungscodes ab.

Das Besonders Perfide: Die Geräte werden zu Proxys für kriminelle Aktivitäten umfunktioniert, wodurch illegaler Datenverkehr über das eigene Heimnetzwerk geleitet wird. Für die Kriminellen ein lukratives Geschäft – Werbe-Betrug und Datendiebstahl finanzieren das globale Botnetz.

Anzeige: Übrigens: Wer sich vor vorinstallierter Malware, gefälschten Updates und Datendiebstahl schützen möchte, sollte die wichtigsten Android-Sicherheitshebel jetzt aktivieren. Viele Android-Nutzer übersehen genau diese 5 Maßnahmen – dabei sichern sie WhatsApp, Online-Banking und PayPal effektiv ab, ganz ohne teure Zusatz-Apps. Ein kostenloses Sicherheitspaket erklärt alle Schritte leicht verständlich, inklusive Checklisten und Prüfungen für Apps und Updates. Jetzt das Android-Sicherheitspaket gratis herunterladen

Antidot: Der falsche Google-Helfer

Während BadBox die Hardware unterwandert, setzt der Antidot-Banking-Trojaner auf psychologische Kriegsführung. Die Malware gibt sich als kritisches Google Play-Update aus und fordert Nutzer zur Installation auf. Gefälschte Update-Seiten in deutscher, französischer und spanischer Sprache zeugen von der internationalen Ausrichtung der Kampagne.

Einmal installiert, entfaltet Antidot sein ganzes Arsenal:
– Overlay-Attacken legen unsichtbare Phishing-Seiten über echte Banking-Apps
– Keylogger zeichnen jeden Tastendruck auf
– SMS-Abfangen ermöglicht den Diebstahl von Einmalpasswörtern
– Remote-Zugriff verschafft Kriminellen die komplette Kontrolle über das Gerät

RatOn: Die neue Generation automatisierter Diebstähle

Der im Juli 2025 erstmals entdeckte RatOn-Trojaner revolutioniert den Cyberbetrug. Seine Automated Transfer Systems (ATS) können eigenständig betrügerische Überweisungen auslösen – ohne manuellen Eingriff der Kriminellen.

RatOn hat es besonders auf Kryptowährung-Wallets wie MetaMask und Trust abgesehen. In Tschechien attackiert die Malware gezielt lokale Banking-Apps. Die Verbreitung erfolgt über gefälschte Play Store-Seiten, die eine angebliche Erwachsenen-Version von TikTok bewerben.

Zusätzlich beherrscht RatOn NFC-Relay-Attacken, mit denen Kriminelle kontaktlose Zahlungsdaten an echten Kassensystemen missbrauchen können. Als wäre das nicht genug, kann die Malware auch Ransomware-ähnliche Sperrbildschirme anzeigen.

Anzeige: Passend zum Thema mobile Angriffe auf Banking-Apps und Krypto-Wallets: Mit wenigen Einstellungen machen Sie Ihr Android spürbar sicherer. Der Gratis-Ratgeber zeigt Schritt für Schritt, wie Sie Rechte prüfen, schädliche Overlays verhindern und 2?Faktor-Codes richtig schützen – praxistauglich auch für Einsteiger. Holen Sie sich die 5 wichtigsten Schutzmaßnahmen kompakt als PDF. Kostenlosen Sicherheits-Guide für Android anfordern

Googles Gegenoffensive: 120 Sicherheitslücken geschlossen

Google reagiert mit beispielloser Härte auf die Bedrohung. Das Android Security Bulletin vom September 2025 schloss 120 Schwachstellen – darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden.

Für 2026 kündigt der Konzern eine radikale Kursänderung an: Alle Android-Apps müssen künftig von verifizierten Entwicklern registriert werden – auch solche, die außerhalb des Play Stores installiert werden. Ein Schlag gegen anonyme Malware-Verteiler.

Was deutsche Nutzer jetzt tun sollten

Experten raten zu sofortigen Schutzmaßnahmen:
– Apps ausschließlich aus offiziellen Stores laden
– App-Berechtigungen kritisch prüfen
– Unaufgeforderte Update-Aufforderungen ignorieren
– Betriebssystem und Apps stets aktuell halten

Die Bedrohung ist real und wächst täglich. Wer jetzt nicht handelt, macht sein Smartphone zur Goldgrube für Cyberkriminelle.