Android-Nutzer im Visier: Neue Spyware-Welle gefährdet 750 Millionen Handys

Eine hochentwickelte Spyware-Offensive bedroht Android-Nutzer weltweit. Cyberkriminelle setzen dabei auf raffinierte Techniken, um Geräte zu übernehmen und Finanzdaten zu stehlen. Das alarmierende Fazit der Sicherheitsforscher: Hunderte Millionen Android-Handys erhalten keine Sicherheitsupdates mehr – und werden damit zur leichten Beute für Hacker.

Die neuen Bedrohungen haben Namen wie „Klopatra“ und „ProSpy“. Sie nutzen geschickte Täuschungsmanöver, um sich auf Smartphones einzunisten. Besonders brisant: Etwa 750 Millionen Android-Geräte mit veralteter Software sind schutzlos diesen Angriffen ausgeliefert. Eine explosive Mischung aus hochmodernen Schadprogrammen und veralteten, ungeschützten Systemen bringt Millionen Nutzer in akute Gefahr.

Klopatra: Der neue Meister der Tarnung

Im August 2025 entdeckten Sicherheitsexperten der Firma Cleafy eine besonders gefährliche neue Schadsoftware. „Klopatra“ hat bereits über 3.000 Geräte kompromittiert, vor allem in Spanien und Italien. Was diese Malware so gefährlich macht? Sie nutzt eine kommerzielle Schutz-Software namens Virbox, die sie praktisch unsichtbar für Antiviren-Programmme macht.

Der Clou: Klopatra übernimmt die komplette Kontrolle über infizierte Handys – selbst wenn das Display ausgeschaltet ist. Über eine versteckte VNC-Verbindung können Hacker unbemerkt Finanztransaktionen durchführen. Die Verbreitung erfolgt über vermeintlich harmlose Apps für IPTV oder VPN auf dubiosen Websites. Einmal installiert, gewähren ahnungslose Nutzer der Software weitreichende Berechtigungen.

Perfekte Tarnung: Wenn Signal zum Spionagetool wird

Parallel dazu haben Sicherheitsforscher von ESET zwei weitere Spionage-Kampagnen aufgedeckt: „ProSpy“ und „ToSpy“ zielen speziell auf Nutzer in den Vereinigten Arabischen Emiraten ab. Die Hacker gehen dabei besonders perfide vor: Sie imitieren beliebte Messenger-Apps wie Signal und ToTok.

Die Angreifer erstellen täuschend echte Websites, die schädliche App-Dateien als „Signal Encryption Plugin“ oder „ToTok Pro“ anbieten. Sogar eine gefälschte Version des Samsung Galaxy Store kam zum Einsatz. Wer sich täuschen lässt und die App manuell installiert, gewährt den Hackern Zugriff auf Kontakte, SMS und gespeicherte Dateien.

Das tickende Sicherheitsrisiko: Millionen Handys ohne Schutz

Was diese neuen Bedrohungen besonders gefährlich macht, ist ein systematisches Problem im Android-System. Rund 750 Millionen Geräte – das sind über 25 Prozent aller aktiven Android-Smartphones – laufen noch mit Android 12 oder älteren Versionen. Diese Geräte erhalten keine regelmäßigen Sicherheitsupdates von Google mehr.

Das bedeutet: Selbst wenn Schwachstellen entdeckt und in neueren Android-Versionen behoben werden, bleiben die älteren Geräte dauerhaft verwundbar. Cyberkriminelle nutzen diese Situation gezielt aus und entwickeln Angriffe, die genau auf diese bekannten, ungepatchten Sicherheitslücken abzielen.

Anzeige: Wer sein Android jetzt gezielt absichern will: Dieser kostenlose Ratgeber bündelt die 5 wichtigsten Schutzmaßnahmen mit Schritt-für-Schritt-Anleitungen – ohne teure Zusatz-Apps. Ideal für WhatsApp, Online‑Banking und Shopping. Jetzt das kostenlose Android‑Sicherheitspaket laden

Dramatischer Anstieg: 151 Prozent mehr Android-Malware

Die aktuellen Zahlen sind alarmierend. Laut Malwarebytes stieg die Android-Malware im ersten Halbjahr 2025 um 151 Prozent, Spyware sogar um 147 Prozent. Die Hacker entwickeln dabei zunehmend koordinierte „Ökosysteme“ statt isolierter Einzelangriffe.

Google reagiert mit neuen Sicherheitsmaßnahmen: Das Unternehmen führte ein „risikobasiertes Update-System“ ein, um kritische Sicherheitskorrekturen schneller zu verteilen. Ein deutliches Zeichen für die Ernst der Lage war, dass Google im Juli 2025 erstmals seit einem Jahrzehnt sein monatliches Sicherheitsbulletin ausfallen ließ.

Googles Gegenoffensive: Neue Regeln ab 2026

Ab 2026 plant Google einen drastischen Schritt: Alle Apps sollen nur noch von verifizierten Entwicklern auf zertifizierten Geräten installiert werden können. Diese Art „Führerscheinpflicht“ für App-Entwickler soll es Hackern deutlich schwerer machen, schädliche Software anonym zu verbreiten.

Der Rollout beginnt im September 2026 in ausgewählten Ländern wie Brasilien und Indonesien, bevor die Regelung global ausgeweitet wird. Doch bis dahin bleiben Millionen Nutzer den aktuellen Bedrohungen ausgesetzt.

Was Nutzer jetzt tun können

Sicherheitsexperten raten zu sofortigen Schutzmaßnahmen:

Gerät aktualisieren: Handys ohne Sicherheitsupdates sind ein erhebliches Risiko. Ein Upgrade auf ein neueres, unterstütztes Gerät sollte Priorität haben.

Nur offizielle Quellen nutzen: Apps ausschließlich über den Google Play Store installieren. Die meiste Malware verbreitet sich über Drittanbieter-Websites.

Berechtigungen prüfen: Besondere Vorsicht bei Apps, die übermäßige Berechtigungen fordern – vor allem Zugriff auf Bedienungshilfen, die einer App die komplette Gerätekontrolle gewähren können.

Anzeige: Sie oder Angehörige nutzen ein neues Android‑Smartphone und möchten es sicher und stressfrei einrichten? Ein kostenloser Schritt‑für‑Schritt‑Guide für Einsteiger erklärt Einrichtung, WhatsApp, E‑Mail und die wichtigsten Sicherheitseinstellungen in einfachem Deutsch. Android‑Starter‑Training jetzt gratis herunterladen

Die aktuelle Bedrohungslage zeigt deutlich: Wer ein veraltetes Android-Handy nutzt, spielt mit seiner digitalen Sicherheit. Die Zeit läuft ab – für Hunderte Millionen Nutzer weltweit.