Google Play Store: 239 infizierte Apps mit 42 Millionen Downloads entdeckt

Eine Welle hochentwickelter Schad-Apps überschwemmt den Google Play Store. Sicherheitsforscher von Zscaler identifizierten zwischen Juni 2024 und Mai 2025 insgesamt 239 infizierte Anwendungen – mit verheerenden 42 Millionen Downloads. Die Zahlen zeigen: Cyberkriminelle nutzen zunehmend künstliche Intelligenz, um Googles Sicherheitsvorkehrungen zu umgehen.

Die Bedrohung eskaliert dramatisch. Im Vergleich zum Vorjahr stiegen die Downloads schädlicher Apps um 67 Prozent. Viele tarnen sich als harmlose Produktivitäts-Tools oder System-Cleaner und zielen gezielt auf Nutzer in hybriden Arbeitsumgebungen ab.

Die perfide Taktik: Die Apps verhalten sich nach der Installation zunächst unauffällig, laden jedoch im Hintergrund gefährliche Schadsoftware nach. Diese Methode erschwert es sowohl Nutzern als auch Googles automatisierten Sicherheitssystemen, die Bedrohung rechtzeitig zu erkennen.

Viele Android-Nutzer unterschätzen das Risiko schädlicher Apps — laut Sicherheitsforschern wurden allein über infizierte Play‑Store‑Apps Millionen Downloads registriert. Das kostenlose Sicherheitspaket “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” erklärt Schritt für Schritt, wie Sie Apps prüfen, Berechtigungen einschränken, automatische Updates aktivieren und Banking‑Apps sicherer machen. Mit praktischen Checklisten und leicht verständlichen Anleitungen schützen Sie Ihre Daten sofort. Gratis Android-Sicherheits-Paket jetzt anfordern

Banking-Trojaner Anatsa greift 830 Finanzinstitute an

Besondere Sorge bereitet der hochentwickelte Banking-Trojaner “Anatsa” (auch bekannt als Teabot). Die Malware stiehlt gezielt Zugangsdaten für mobile Bezahldienste und Online-Banking-Anwendungen. Anatsa zeichnet Tastatureingaben auf und liest Bildschirminhalte aus – so gelangen Kriminelle an Benutzernamen, Passwörter und Transaktionsnummern.

Eine neue Variante zielt auf über 830 Finanzinstitute weltweit ab, erstmals auch auf deutsche Banken. Die Verbreitung erfolgt über unscheinbare Apps wie PDF-Reader oder QR-Code-Scanner. Nach der Installation lädt ein Update die eigentliche Schadsoftware nach – und umgeht so die Sicherheitsmechanismen des Play Stores.

Google hat seine Schutzmaßnahmen kontinuierlich ausgebaut. Doch die hohe Zahl erfolgreicher Malware-Kampagnen zeigt: Die Angreifer finden immer wieder neue Wege, die Schutzwälle zu durchbrechen.

KI-Wettrüsten: Angreifer versus Verteidiger

Cyberkriminelle setzen verstärkt auf künstliche Intelligenz. KI-gestützte Algorithmen personalisieren Angriffe und täuschen automatisierte Sicherheitsscans. Phishing-Nachrichten und betrügerische Lockangebote werden dadurch überzeugender – und schwerer als Fälschung erkennbar.

Die Gegenseite rüstet auf: Google erweitert seinen “Live Threat Detection”-Dienst. On-Device-KI erkennt verdächtige App-Aktivitäten in Echtzeit, ohne die Privatsphäre zu gefährden. Es entwickelt sich ein Wettrüsten zwischen den KI-Systemen der Angreifer und Verteidiger.

Die Zahlen sind alarmierend: Im ersten Halbjahr 2025 nahmen Angriffe um 151 Prozent zu. SMS-basierte Attacken (Smishing) explodierten regelrecht – ein Plus von 692 Prozent. Kriminelle fahren strukturierte Kampagnen, die auf maximalen Profit ausgelegt sind.

Diese Schutzmaßnahmen sind unverzichtbar

Angesichts der Bedrohungslage ist Eigenverantwortung entscheidend. Sicherheitsexperten empfehlen:

• Nur vertrauenswürdige Quellen nutzen: Der Google Play Store bleibt die sicherste Option, trotz bestehender Risiken. Apps von unbekannten Websites bergen ungleich höhere Gefahren.

• Berechtigungen kritisch prüfen: Benötigt ein QR-Code-Scanner wirklich Zugriff auf Kontakte oder SMS? Wohl kaum.

• Software aktuell halten: Updates enthalten oft wichtige Sicherheitspatches für Android und installierte Apps.

• Zwei-Faktor-Authentifizierung aktivieren: Besonders für Banking- und Bezahldienste bietet 2FA eine zusätzliche Sicherheitsebene.

• Vorsicht bei unbekannten Nachrichten: Niemals auf Links in verdächtigen E-Mails oder SMS klicken oder persönliche Daten preisgeben.

Google verschärft Kontrollen

Google investiert in neue Sicherheitstechnologien: verbesserte On-Device-Scans durch Google Play Protect und strengere Verifizierungsregeln für Entwickler. Ab 2026 müssen sich alle App-Entwickler verifizieren lassen, um die Verbreitung von Schadsoftware einzudämmen.

Die Bedrohungslandschaft entwickelt sich rasant weiter. Nur eine Kombination aus technologischen Schutzmaßnahmen und aufgeklärtem Nutzerverhalten kann langfristig für Smartphone-Sicherheit sorgen. Die kommenden Monate werden zeigen, ob Googles verschärfte Maßnahmen ausreichen, um der Flut an gefährlichen Apps und KI-gestützten Betrugsversuchen Einhalt zu gebieten.

PS: Nutzen Sie Mobile‑Banking oder Bezahldienste auf dem Smartphone? Banking‑Trojaner wie Anatsa lesen Bildschirm‑Inhalte und zeichnen Tastatureingaben auf — mit einfachen Einstellungen reduzieren Sie das Risiko erheblich. Der kostenlose Leitfaden zeigt, welche Berechtigungen Sie sofort entziehen sollten, wie Sie Zwei‑Faktor‑Authentifizierung richtig aktivieren und welche App‑Quellen sicherer sind. So schützen Sie Kontodaten und Transaktionen in wenigen Minuten. Jetzt kostenloses Sicherheitspaket herunterladen