Android-Malware: Millionen Nutzer in Gefahr

Google hat diesen Monat Hunderte schädliche Apps aus dem Play Store entfernt – ein alarmierendes Signal für die Sicherheit des weltweit meistgenutzten Betriebssystems. Die Bedrohung reicht von aggressivem Werbebetrug bis hin zu raffinierten Banking-Trojanern, die es auf sensible Nutzerdaten abgesehen haben.

Die jüngsten Sicherheitsvorfälle zeigen eine beunruhigende Entwicklung: Cyberkriminelle werden immer raffinierter und koordinierter in ihren Angriffen. Allein die Operation „SlopAds“ umfasste 224 Apps mit über 38 Millionen Downloads weltweit. Diese Apps generierten täglich Milliarden gefälschte Werbeanfragen und betrogen damit Werbetreibende in Millionenhöhe.
Anzeige: Apropos Android-Sicherheit: Viele Nutzer übersehen genau die 5 Schritte, die WhatsApp, Online-Banking und PayPal zuverlässig absichern. Ein kostenloser Ratgeber erklärt die wichtigsten Maßnahmen mit einfachen Schritt-für-Schritt-Anleitungen – ganz ohne teure Zusatz-Apps. Ideal, wenn Sie nach den jüngsten Vorfällen Ihr Smartphone schnell prüfen und härten wollen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Bereits Ende August hatte Google 77 weitere schädliche Apps entfernt, die Banking-Trojaner und sogenannte Fleeceware verbreiteten. Diese Anwendungen hatten zusammen mehr als 19 Millionen Installationen erreicht – ein Zeichen dafür, wie weit sich die Bedrohung bereits ausgebreitet hatte.

Vom Smartphone zum Geldautomaten der Hacker

Besonders alarmierend ist der Anatsa-Banking-Trojaner, auch bekannt als TeaBot. Diese Schadsoftware nutzt Barrierefreiheits-Berechtigungen, um unbemerkt Banking- und Kryptowährungs-Zugangsdaten abzugreifen. Laut Kaspersky-Daten stiegen die Angriffe auf Android-Nutzer im ersten Halbjahr 2025 um 29 Prozent gegenüber dem Vorjahr.

Noch bedrohlicher: Mobile Banking-Trojaner waren fast viermal häufiger als im Vorjahreszeitraum. Die Kriminellen zielen dabei direkt auf das Herzstück der digitalen Identität ab – die Banking-Apps und Passwort-Manager der Nutzer.

Eine neue Dimension erreicht die Bedrohung durch vorinstallierte Malware wie BadBox 2.0. Diese Schadsoftware kommt bereits auf Millionen günstiger Android-Geräte von Drittanbietern zum Einsatz und kann Ransomware-Angriffe auslösen, ohne dass der Nutzer jemals eine verdächtige App heruntergeladen hat.

Sicherheitslücken im Wettlauf gegen die Zeit

Googles September-Sicherheitsupdate schloss 111 Schwachstellen – deutlich mehr als in den Vormonaten. Zwei kritische Lücken ermöglichten sogar die Fernausführung von Code ohne Nutzerinteraktion. Besonders brisant: Zwei der gepatchten Schwachstellen wurden bereits aktiv für Angriffe genutzt.

Auch Gerätehersteller geraten ins Visier. Das Sicherheitsunternehmen Rapid7 deckte eine kritische Lücke in OnePlus‘ OxygenOS auf. Diese ermöglichte es Apps, SMS und MMS ohne Berechtigung zu lesen – ein Alptraum für die Zwei-Faktor-Authentifizierung via SMS.

Das Ende der Android-Offenheit?

Google plant eine kontroverse Antwort auf die wachsende Bedrohung: Ab 2026 müssen sich alle Entwickler – auch die von Drittanbieter-Apps – mit verifizierbarer Identität registrieren lassen. Die Kritik ist heftig: F-Droid und andere Verfechter offener Software warnen vor dem Ende des freien App-Ökosystems.

Die Zahlen sprechen eine klare Sprache: Apps aus unsicheren Quellen enthalten über 50-mal mehr Malware als Play Store-Apps. Doch der Preis für mehr Sicherheit könnte die Grundprinzipien von Android sein. Steht das offene System vor einem Wendepunkt?

Malwarebytes meldete zwischen April und Mai 2025 einen Anstieg der Android-Malware um 151 Prozent und bei SMS-basierter Malware sogar um 692 Prozent. Die Kriminellen setzen verstärkt auf Smishing – Phishing-Angriffe via SMS, die direkten Zugang zu sensiblen Daten ermöglichen.
Anzeige: Smishing, Banking-Trojaner, vorinstallierte Malware – was hilft konkret im Alltag? Der Gratis-Guide „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt, welche Einstellungen Sie sofort aktivieren sollten, wie Sie Apps prüfen und Updates automatisieren. Kompakt, verständlich, direkt anwendbar. Kostenlosen Sicherheits-Guide per E‑Mail sichern

Für Nutzer bleibt nur eine Strategie: Vorsicht bei App-Installationen und sofortige Installation von Sicherheitsupdates. Die Bedrohung ist real – und sie entwickelt sich schneller als die Abwehrmaßnahmen.