Android-Malware nutzt 2G-Schwachstelle für Cyberangriffe

Cyberkriminelle entdecken das uralte 2G-Netz als perfekte Einfallstor. Mit gefälschten Sendemasten zwingen sie Smartphones in unsichere Verbindungen und schleusen Banking-Trojaner ein. Die Bedrohung wächst rasant.

Während Deutschland seine 5G-Infrastruktur ausbaut, nutzen Hacker eine längst vergessen geglaubte Sicherheitslücke: das 2G-Mobilfunknetz. Cybersecurity-Experten schlagen Alarm, denn moderne Android-Geräte lassen sich gezielt auf diese veralteten und ungeschützten Verbindungen herabstufen.

Die Angriffsmethode ist so clever wie gefährlich. Mit sogenannten „Stingray“-Geräten errichten Kriminelle falsche Mobilfunkmasten, die nahegelegene Smartphones dazu verleiten, ihre sichere 4G- oder 5G-Verbindung aufzugeben. Einmal in das 2G-Netz gelockt, können Angreifer ungehindert Schadsoftware einschleusen, Kommunikation abfangen und Finanzdaten stehlen.

Das 2G-Netz: Ein Sicherheitsalbtraum

Obwohl die großen Mobilfunkanbieter ihre 2G-Infrastruktur größtenteils abgeschaltet haben, bleibt das veraltete Protokoll ein kritisches Sicherheitsrisiko. Smartphones sind nach wie vor so programmiert, dass sie sich im Notfall mit 2G-Netzen verbinden – eine Funktion, die Cyberkriminelle systematisch ausnutzen.

Das Problem liegt in den völlig veralteten Sicherheitsstandards der 2G-Technologie. Die schwache Verschlüsselung ist dabei noch das kleinere Übel. Viel gravierender: 2G-Netze kennen keine gegenseitige Authentifizierung. Während sich das Smartphone beim Sendemast anmelden muss, muss der Mast seine Identität nicht beweisen.

Diese Sicherheitslücke ermöglicht es Angreifern, gefälschte Basisstationen zu betreiben, die sich als legitime Mobilfunkmasten ausgeben. Das Smartphone verbindet sich ahnungslos mit dem falschen Netz – der Nutzer bemerkt davon nichts.

Neue Android-Trojaner im Visier

Parallel zur Ausnutzung der 2G-Schwachstelle haben Sicherheitsforscher hochentwickelte Android-Malware-Familien identifiziert. Der Trojaner „Datzbro“ beispielsweise zielt gezielt auf Senioren ab. Über gefälschte Facebook-Gruppen, die angeblich Gemeindeveranstaltungen bewerben, locken die Kriminelle ihre Opfer zum Download einer schädlichen App.

Die Malware kombiniert Spionagefunktionen – wie das heimliche Aufzeichnen von Gesprächen und Kamerazugriff – mit Banking-Trojanern zum Diebstahl von Zugangsdaten. Ein weiterer kürzlich entdeckter Schädling namens „RatOn“ hat sich von einem simplen NFC-Relay-Tool zu einem vollwertigen Fernzugriff-Trojaner entwickelt.

Was macht diese Malware so gefährlich? Sie kann automatisierte Banküberweisungen durchführen und Kryptowährungs-Wallets übernehmen.

Anzeige: Gerade Seniorinnen und Senioren geraten zunehmend ins Visier von Betrugs‑Apps – ein sicher eingerichtetes Smartphone ist die beste Abwehr. Dieser kostenlose Einsteiger‑Guide führt Schritt für Schritt durch die wichtigsten Einstellungen, erklärt WhatsApp, E‑Mail und Fotos in klarem Deutsch und hilft typische Stolperfallen zu vermeiden. Perfekt für den ruhigen Start mit einem neuen Android‑Handy. Kostenlosen Android‑Einsteiger‑Ratgeber herunterladen

Perfekte Symbiose: 2G als Malware-Schleuder

Der 2G-Downgrade-Angriff dient als idealer Übertragungsweg für moderne Schadsoftware. Sobald ein Gerät auf einen unverschlüsselten 2G-Kanal gedrängt wurde, können Angreifer problemlos schädliche SMS-Nachrichten einschleusen – das sogenannte „Smishing“.

Diese Technik umgeht sämtliche Spam-Filter der Mobilfunkanbieter, da sie direkt mit dem Modem des Smartphones kommuniziert. Laut einem Malwarebytes-Bericht von Mitte 2024 stiegen SMS-basierte Angriffe auf Android-Nutzer um erschreckende 692 Prozent.

„SMS-Blaster“-Geräte können dabei tausende schädliche Nachrichten pro Stunde versenden. Das macht ein scheinbar veraltetes Netzwerk zu einer hochmodernen Cyberwaffe.

Anzeige: Übrigens: Wer sein Android-Smartphone gezielt vor Smishing, Banking‑Trojanern und Datenklau schützen möchte, findet praxisnahe Hilfe im kostenlosen Sicherheitspaket. Der Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen in einfachen Schritt‑für‑Schritt‑Anleitungen – ganz ohne teure Zusatz‑Apps. Ideal für WhatsApp, Online‑Shopping, PayPal und Online‑Banking. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Google reagiert mit Schutzmaßnahmen

Die Beharrlichkeit der 2G-Bedrohung stellt das gesamte Mobilfunk-Ökosystem vor erhebliche Herausforderungen. Auch wenn die Netze modernisiert werden, bleibt die Rückwärtskompatibilität der Smartphones ein Sicherheitsrisiko.

Google hat deshalb neue Schutzmaßnahmen implementiert. Seit Android 12 können Nutzer die 2G-Konnektivität manuell deaktivieren. Android 14 ging noch einen Schritt weiter: IT-Administratoren können nun die 2G-Unterstützung auf allen verwalteten Geräten vollständig abschalten.

Diese Änderungen spiegeln einen wachsenden Branchenkonsens wider: Die Sicherheitsrisiken der 2G-Funktionalität überwiegen mittlerweile bei weitem die Vorteile des Legacy-Netzwerkzugangs.

Schutz für Verbraucher

Bis zur kompletten Abschaltung 2G-fähiger Funkmodule können sich Android-Nutzer aktiv schützen. Die effektivste Maßnahme: 2G-Konnektivität direkt am Gerät deaktivieren, sofern Software und Mobilfunkanbieter dies unterstützen. Diese Option findet sich normalerweise in den Netzwerk- oder SIM-Karten-Einstellungen des Smartphones.

Darüber hinaus sollten Nutzer wachsam gegenüber unaufgeforderten Nachrichten bleiben und Anwendungen ausschließlich aus offiziellen Quellen wie dem Google Play Store herunterladen. Nur so lassen sich die raffinierten Social-Engineering-Kampagnen durchkreuzen, die diese gefährlichen Malware-Stämme verbreiten.