Android-Spyware: Neue Welle hochentwickelter Trojaner bedroht Millionen

Die mobile Bedrohungslandschaft erreicht eine neue Eskalationsstufe: Sicherheitsforscher warnen vor einer dramatischen Zunahme hochentwickelter Android-Spyware. Allein im Oktober 2025 entdeckten Experten mehrere koordinierte Angriffskampagnen, die mit ausgeklügelten Social-Engineering-Methoden populäre Apps imitieren und moderne Sicherheitsmaßnahmen umgehen.

Die Dimension der Bedrohung verdeutlicht ein aktueller Malwarebytes-Report: Die Erkennungen von Android-Spyware explodierten in der ersten Jahreshälfte 2025 um 147 Prozent. Cyberkriminelle professionalisieren ihre Strukturen und setzen auf langfristige Datendiebstähle statt simpler Betrugsmaschen.

Die Sicherheitsfirma Zimperium identifizierte Anfang Oktober eine besonders tückische Kampagne namens “ClayRat”. Die Schadsoftware täuscht beliebte Anwendungen wie WhatsApp, TikTok und YouTube über gefälschte Phishing-Websites und Telegram-Kanäle vor.

Besonders raffiniert: ClayRat umgeht Beschränkungen neuerer Android-Versionen durch einen mehrstufigen Installationsprozess. Die ursprüngliche App fungiert als leichtgewichtiger Installer, der ein falsches Play Store-Update vortäuscht, um die eigentliche Schadsoftware nachzuladen.

Nach erfolgreicher Installation übernimmt die Malware weitgehend die Gerätekontrolle. Sie stiehlt SMS-Nachrichten, Anruflisten und Geräteinformationen, macht heimlich Fotos und verbreitet sich selbstständig weiter. Über 600 Malware-Exemplare entdeckten die Forscher binnen 90 Tagen – ein Beleg für die hohe Aktivität der Angreifer.

GhostBat: Wenn Behörden-Apps zur Bedrohung werden

Mitte Oktober deckten Forscher der Cyble Research Labs eine weitere beunruhigende Kampagne auf. Die “GhostBat RAT” genannte Schadsoftware tarnt sich als offizielle Regierungsanwendungen in Indien, vornehmlich als mParivahan-App für Fahrzeugdienstleistungen.

Die Verteilung erfolgt über WhatsApp, SMS und kompromittierte Websites. Nach der Installation fordert die gefälschte App umfassende Berechtigungen und leitet Nutzer auf Phishing-Seiten weiter, um Bankdaten und UPI-PINs zu stehlen. Ein Telegram-Bot dient als Kommandozentrale für die Fernsteuerung infizierter Geräte.

Über 40 verschiedene Malware-Varianten ordneten die Experten dieser Kampagne seit September zu – ein Indiz für die kontinuierliche Weiterentwicklung der Bedrohung.

ProSpy und ToSpy: Sichere Messenger als Einfallstor

Die Sicherheitsfirma ESET warnt vor zwei weiteren Spyware-Stämmen: ProSpy und ToSpy. Diese Programme tarnen sich als Updates oder Plugins für Messaging-Apps wie Signal und versprechen zusätzliche Funktionen oder verbesserte Sicherheit.

Nach der Installation aus gefälschten Websites laufen die Programme unsichtbar im Hintergrund, während sie die legitime App starten, um Verdacht zu vermeiden. Die Schadsoftware zeichnet Anrufe auf, erstellt Screenshots, fängt SMS ab und stiehlt Kontakt- sowie Standortdaten.

Professionalisierung der Cyberkriminalität

Diese Einzelkampagnen fügen sich in einen besorgniserregenden Gesamttrend: Angreifer professionalisieren ihre Operationen zunehmend. Sie nutzen kommerzielle Code-Schützer und native Bibliotheken, um ihre Malware schwerer erkennbar zu machen – wie beim Klopatra-Banking-Trojaner aus dem August.

Gemein ist allen Bedrohungen die Verteilung außerhalb des offiziellen Google Play Store. Die Angreifer locken Nutzer geschickt dazu, Anwendungen aus unvertrauenswürdigen Quellen zu installieren.

Anzeige: Übrigens: Wer sich vor den aktuellen Android-Spyware‑Wellen schützen möchte, sollte 5 einfache Schritte kennen. Ein kostenloser Ratgeber erklärt in klaren Anleitungen, wie Sie Ihr Smartphone ohne teure Zusatz‑Apps absichern – inklusive wichtiger Einstellungen für WhatsApp, Online‑Banking und Shopping. Mit Checklisten für geprüfte Apps, Berechtigungen und automatische Updates. Jetzt kostenloses Android‑Sicherheitspaket sichern

Schutzmaßnahmen: Wachsamkeit bleibt entscheidend

Was können Android-Nutzer tun? Sicherheitsexperten raten eindringlich davon ab, Apps außerhalb des Google Play Store zu installieren. Kritisch prüfen sollten Nutzer auch die Berechtigungen neuer Anwendungen – besonders wenn diese Zugriff auf sensible Funktionen fordern, die nichts mit dem App-Zweck zu tun haben.

Regelmäßige Sicherheitsupdates und eine vertrauenswürdige Mobile-Antivirus-Lösung bieten zusätzlichen Schutz. Das Katz-und-Maus-Spiel zwischen Malware-Entwicklern und Sicherheitsanbietern wird sich weiter intensivieren – umso wichtiger wird die Eigenverantwortung der Nutzer.