Android-Malware wird gefährlicher: NFC-Angriffe und versteckte Bedrohungen

Eine neue Generation von Android-Malware nutzt ausgeklügelte Techniken wie NFC-gestützte Sofortzahlungsdiebstähle und versteckte Virtualisierung. Cybersecurity-Experten warnen vor einem dramatischen Wandel in der Bedrohungslandschaft, der Millionen von Nutzern weltweit gefährdet.

Allein im ersten Quartal 2025 blockierte der Sicherheitsanbieter Kaspersky Bedrohungen auf über 12 Millionen Mobilgeräten – ein Anstieg um 36 Prozent gegenüber dem Vorquartal. Diese Zunahme spiegelt eine beunruhigende Entwicklung wider: Cyberkriminelle setzen zunehmend auf koordinierte Angriffssysteme, die präziser und hartnäckiger agieren als je zuvor.

NFC wird zur Waffe: Direkter Zugriff auf Bankkonten

Besonders alarmierend ist der Missbrauch der NFC-Technologie für direkte Finanzdiebstähle. Sicherheitsforscher entdeckten kürzlich den Remote Access Trojaner „RatOn“, der traditionelle Overlay-Angriffe mit automatisierten Überweisungssystemen und NFC-Relay-Attacken kombiniert. Erstmals am 5. Juli 2025 identifiziert, mit aktualisierten Versionen bis Ende August, stellt RatOn eine völlig neue Bedrohungsklasse dar.

Die Schadsoftware verbreitet sich über gefälschte Google Play Store-Seiten, etwa getarnt als „Erwachsenen-Version“ von TikTok. Nach der Installation kann RatOn NFC-Relay-Angriffe durchführen: Das infizierte Smartphone liest Zahlungskartendaten des Opfers aus und überträgt diese sofort an ein zweites, von Angreifern kontrolliertes Gerät für betrügerische Transaktionen.

„Die Entwicklung eines Trojaners von einem einfachen NFC-Tool zu einem ausgeklügelten RAT mit automatisierten Überweisungsfunktionen ist praktisch unerhört“, warnt das Sicherheitsunternehmen Threat Fabric. RatOn zielt hauptsächlich auf Banking-Apps und Kryptowährungs-Wallets in Mitteleuropa ab, besonders in Tschechien und der Slowakei.
Anzeige: Apropos NFC und Banking-Apps: Viele Android-Nutzer übersehen genau die fünf Einstellungen, die WhatsApp, Online?Banking und Bezahldienste zuverlässig absichern. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz?Apps schützen – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Sichern Sie jetzt Ihre Daten vor Datendieben und Schadsoftware. Gratis: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android?Smartphone

Virtualisierung: Malware wird unsichtbar

Um Sicherheitssoftware zu umgehen, setzen Cyberkriminelle verstärkt auf geräteinterne Virtualisierung. Diese Technik erstellt isolierte virtuelle Umgebungen innerhalb des Android-Systems, in denen schädliche Apps unentdeckt operieren können.

Ein prominentes Beispiel ist die „FjordPhantom“-Malware, die vorwiegend Nutzer in Südostasien ins Visier nimmt. Über Messaging-Apps und Social Engineering verbreitet, täuscht FjordPhantom vor, eine legitime Banking-Anwendung zu sein. Tatsächlich läuft die App jedoch in einer von Angreifern kontrollierten virtuellen Umgebung, wodurch die Malware Nutzeraktionen beobachten, Zugangsdaten stehlen und schädlichen Code in vertrauenswürdige Banking-Apps einschleusen kann.

Diese Methode durchbricht effektiv das „Android Sandbox“-Sicherheitsmodell, das eigentlich verhindern soll, dass Apps auf die Daten anderer Anwendungen zugreifen. Für herkömmliche Sicherheitstools stellt dies eine erhebliche Herausforderung dar.

Vorinstallierte Bedrohungen: Der Feind im System

Besonders heimtückisch sind Malware-Angriffe, die bereits während der Herstellung oder in der Lieferkette auf Geräte geladen werden. Betroffen sind hauptsächlich günstige Android-Geräte ohne Play Protect-Zertifizierung.

Im Juni 2025 bestätigten Berichte die anhaltende Verbreitung der „Triada“-Backdoor auf gefälschten Smartphones. Triada verschafft sich tiefe Systemzugriffe und kann Browser-Links manipulieren, Login-Daten stehlen und sogar Kryptowährungs-Wallet-Adressen während Transaktionen austauschen.

Noch aktueller warnte das FBI im Juli 2025 vor „BadBox 2.0″, einer Malware auf Millionen günstiger Android-TV-Boxen aus chinesischer Produktion. Die Schadsoftware kann Adware auslösen, sensible Nutzerdaten sammeln und Ransomware-Angriffe starten. Google hat bereits rechtliche Schritte eingeleitet, um das zugehörige Botnetz zu zerschlagen.

Googles Reaktion: Fokus auf kritische Bedrohungen

Als Reaktion auf die verschärfte Bedrohungslage hat Google Mitte 2025 seinen Sicherheits-Update-Prozess angepasst. Monatliche Android Security Bulletins (ASBs) priorisieren nun „Hochrisiko-Schwachstellen“, während andere Sicherheits-Patches in größere Quartalsupdates gebündelt werden.

Diese strategische Neuausrichtung zeigt sich im massiven September-2025-Bulletin, das 119 Schwachstellen behob. Ziel ist es, Geräteherstellern zu helfen, kritische Bedrohungen schneller zu addressieren.

Ausblick: Wachsamkeit wird zur Pflicht

Experten erwarten, dass sich der Trend zu ausgefeilterer und schwerer erkennbarer Android-Malware fortsetzt. Der Erfolg von Bedrohungen wie RatOn und FjordPhantom dürfte Nachahmer inspirieren, die mehrere fortgeschrittene Techniken kombinieren.

Was können Nutzer tun? Sicherheitsexperten raten zu Play Protect-zertifizierten Geräten renommierter Hersteller, dem Verzicht auf inoffizielle App-Stores und einer kritischen Prüfung von App-Berechtigungen. Für Unternehmen wird die mobile Bedrohungsabwehr angesichts der zunehmenden privaten Gerätenutzung im Arbeitskontext zu einem unverzichtbaren Baustein der Cybersicherheitsstrategie.
Anzeige: Für alle, die ihr Android jetzt konkret härten möchten: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke. Der kompakte Leitfaden führt Sie in wenigen Minuten durch die wichtigsten Einstellungen für Banking, PayPal, WhatsApp & Co., ganz ohne Fachchinesisch. Jetzt das kostenlose Android?Sicherheitspaket anfordern

Die Schlacht um die Android-Sicherheit intensiviert sich – und sowohl Plattform-Entwickler als auch Endnutzer müssen sich an diese komplexeren Bedrohungen anpassen.