Android-Sicherheit: So schützen Sie Ihr neues Smartphone vor Malware

Die ersten Stunden mit einem neuen Smartphone entscheiden über dessen Sicherheit. Millionen Nutzer, die an den Weihnachtstagen ein neues Android-Gerät ausgepackt haben, müssen sich mit einer gefährlichen neuen Malware-Welle auseinandersetzen. Der Bankentrojaner “Sturnus” und ungepatchte Sicherheitslücken machen ein sofortiges Update unverzichtbar.

Die Begeisterung über ein neues Gerät sollte nicht darüber hinwegtäuschen: Die vorinstallierte Software ist oft Wochen alt. Genau diese Lücke nutzen Angreifer aktuell intensiv aus. Das Dezember-Update für Android schließt zwei kritische Zero-Day-Lücken (CVE-2025-48633 und CVE-2025-48572), die bereits aktiv ausgenutzt werden. Sie ermöglichen Angreifern erhöhte Berechtigungen – ohne dass Nutzer etwas tun müssen.

Erster Schritt vor jeder Nutzung: Gehen Sie zu Einstellungen > System > Software-Update. Prüfen Sie, ob der Sicherheitspatch vom 5. Dezember 2025 oder neuer installiert ist. Falls ein Update bereitsteht: sofort installieren und neu starten. Dieses Update ist die wichtigste Barriere gegen aktive Bedrohungen.

Millionen Android-Nutzer unterschätzen aktuelle Sicherheitsrisiken – Trojaner wie Sturnus filmen den Bildschirm in Echtzeit und lesen sensiblen Text aus. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen (System-Updates, Play Protect, Berechtigungsprüfung, Bloatware-Entfernung, Backup) mit leicht verständlichen Schritt-für-Schritt-Anleitungen, damit Sie Ihr Gerät sofort schützen können. Es enthält zudem praktische Checklisten für WhatsApp, Online‑Banking und App‑Installationen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Der “Sturnus”-Trojaner: Unsichtbarer Dieb am Bildschirm

Am 24. Dezember identifizierten Sicherheitsforscher den neuen Android-Bankentrojaner “Sturnus”. Seine Methode ist besonders tückisch: Statt nur gefälschte Login-Masken einzublenden, zeichnet er den gesamten Bildschirm in Echtzeit auf und protokolliert jede Tastatureingabe. Selbst Ende-zu-Ende-verschlüsselte Nachrichten in WhatsApp oder Signal sind nicht sicher – Sturnus wartet, bis der Nutzer sie entschlüsselt hat, und erfasst dann den Text direkt vom Display.

Die Verbreitung erfolgt hauptsächlich über manipulierte Apps außerhalb des offiziellen Play Stores. Die Verteidigungsstrategie ist klar: Laden Sie Apps ausschließlich aus dem Google Play Store herunter. Führen Sie direkt nach dem Einrichten einen manuellen Scan mit Play Protect durch (Play Store > Profil-Icon > Play Protect). Seien Sie besonders misstrauisch gegenüber “kostenlosen” Versionen eigentlich kostenpflichtiger Apps – sie sind ein Hauptverbreitungsweg.

Play Protect: Googles aktualisierte Abwehr

Bereits am 23. Dezember begann Google mit dem Ausrollen wichtiger Updates für Play Services und den Play Store (Version 49.1/49.2). Das neue System warnt Nutzer nun deutlich sichtbarer vor potenziell schädlichen Apps. Auch die Kindersicherung wurde vereinfacht – ein wichtiges Feature für junge Nutzer, die zu Weihnachten ihr erstes Smartphone erhalten haben.

Überprüfen Sie unbedingt: Neben dem Android-Update existiert ein separates Google Play System-Update (Einstellungen > Sicherheit & Datenschutz > System & Updates > Google Play System-Update). Stellen Sie sicher, dass “Apps mit Play Protect scannen” und “Erkennung schädlicher Apps verbessern” aktiviert sind.

Sicherheits-Checkliste: Mehr als nur Passwörter

Ein Bericht vom 25. Dezember betont: Moderne Sicherheit erfordert aktives Management. Beginnen Sie mit einer Berechtigungsprüfung: Welche Apps haben Zugriff auf Standort, Mikrofon oder Kamera? Eine Taschenlampen-App, die Ihren Standort fordert, sollte sofort deinstalliert werden.

Entfernen Sie zudem vorinstallierte Bloatware von Mobilfunkanbietern – diese Apps haben oft lasche Datenschutzrichtlinien. Nutzen Sie auch die integrierte Funktion zum Scannen nach unbekannten Ortungsgeräten (wie AirTags) in den “Sicherheit & Notfall”-Einstellungen.

Hintergrund: Gezielte Attacken zur Weihnachtszeit

Die gleichzeitige Verbreitung von “Sturnus” und dem bereits am 22. Dezember gemeldeten “Wonderland”-SMS-Stealer ist kein Zufall. Letzterer spezialisiert sich auf das Abfangen von SMS-Einmalpasswörtern und umgeht so die Zwei-Faktor-Authentifizierung. Beide Schadprogramme zielen gezielt auf unerfahrene Nutzer ab, die in den Feiertagen neue Geräte in Betrieb nehmen.

Die Angriffsmethoden werden immer raffinierter. Statt klassischem Phishing setzen Hacker nun auf “Screen-Scraping” – sie attackieren nicht die verschlüsselte Übertragung, sondern erfassen die Daten direkt auf dem Endgerät. Diese Entwicklung macht traditionelle Sicherheitskonzepte zunehmend wirkungslos.

Ausblick: KI-gestützte Abwehr für alle?

Für 2026 erwarten Experten, dass Google seine “Live Threat Detection” – bisher exklusiv für Pixel-Geräte – für das gesamte Android-Ökosystem öffnen wird. Diese KI-gestützte Technologie analysiert App-Verhalten in Echtzeit und könnte Trojaner wie Sturnus erkennen, bevor sie Daten abfließen lassen.

Bis diese Technologie flächendeckend verfügbar ist, bleibt die Sicherheit in der Verantwortung der Nutzer. Monatliche Sicherheitsüberprüfungen werden zum Standard gehören. Google wird vermutlich noch deutlicher auf ungenutzte App-Berechtigungen und veraltete Sicherheitsupdates hinweisen – der Druck auf Nutzer, ihre Geräte aktuell zu halten, wird weiter steigen.

PS: Nutzen Sie WhatsApp, Online‑Banking oder andere sensible Apps auf Ihrem neuen Android‑Gerät? Der Gratis‑Ratgeber zeigt konkrete Schutz‑Schritte gegen Screen‑Scraping und Banking‑Trojaner, inklusive einer kompakten Checkliste für Play Protect und das Google Play System‑Update. Der Report ist gratis per E‑Mail verfügbar und eignet sich besonders für alle, die ihr Gerät sofort sicher einrichten möchten. Sicherheitspaket für Android jetzt kostenlos herunterladen