Indien: Weltweiter Spitzenreiter bei Handy-Malware

Neu-Delhi wird zum Brennpunkt der mobilen Cyberkriminalität: Millionen indische Android-Nutzer sind durch Spyware, Banking-Trojaner und kritische Systemlücken bedroht. Was auf den ersten Blick wie ein regionales Problem erscheint, könnte zum Vorboten globaler Angriffswellen werden – auch für Deutschland.

Die alarmierende Dimension der Bedrohung offenbarten gleich zwei Warnungen binnen 24 Stunden: Am 5. November veröffentlichte das Cloud-Security-Unternehmen Zscaler einen umfassenden Bericht, einen Tag später folgte eine Hochrisiko-Warnung des Indian Computer Emergency Response Team (CERT-In). Die Zahlen sprechen eine deutliche Sprache: Weltweit stiegen Android-Malware-Angriffe um 67 Prozent gegenüber dem Vorjahr.

Der “ThreatLabz 2025 Mobile, IoT, and OT Threat Report” von Zscaler zeichnet ein besorgniserregendes Bild: Indien verzeichnet mittlerweile 26 Prozent aller mobilen Angriffe weltweit – ein Anstieg von 38 Prozent innerhalb nur eines Jahres. Die Analyse, die Daten von Juni 2024 bis Mai 2025 auswertete, identifizierte 239 bösartige Anwendungen im offiziellen Google Play Store.

Diese Apps wurden über 42 Millionen Mal heruntergeladen. Die perfide Masche: Cyberkriminelle tarnen ihre Schadsoftware als harmlose Produktivitäts-Tools – Dateimanager, Workflow-Programme oder System-Utilities. Wer erwartet schon Gefahr von einer simplen Datei-App?

Apropos Android-Sicherheit – viele Nutzer übersehen einfache, aber wirkungsvolle Schutzmaßnahmen, mit denen sich Schadsoftware und Datendiebstahl stark reduzieren lassen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schritte, etwa Update-Management, App-Prüfung und sichere Berechtigungen, in klaren Schritt-für-Schritt-Anleitungen. Jetzt kostenlosen Android-Schutzratgeber herunterladen

Die Angreifer nutzen gezielt das hybride Arbeitsmodell aus, bei dem Mobilgeräte sowohl für berufliche Aufgaben als auch für private Bankgeschäfte eingesetzt werden. Warum aufwendig Banken hacken, wenn man direkt auf dem Gerät mitliest, mit dem täglich Überweisungen getätigt werden?

Regierung warnt vor “Zero-Click”-Lücken

Einen Tag nach dem Zscaler-Bericht legte CERT-In mit der Warnung CIVN-2025-0293 nach: Multiple Hochrisiko-Schwachstellen bedrohen Android-Versionen 13, 14, 15 und 16. Betroffen sind praktisch alle in Indien verbreiteten Smartphone-Marken – Samsung, OnePlus, Xiaomi, Realme und weitere Hersteller, die Komponenten von Qualcomm, MediaTek oder UNISOC verwenden.

Besonders brisant: Die als CVE-2025-48593 katalogisierte Schwachstelle ermöglicht “Zero-Click”-Angriffe. Das bedeutet: Ein Gerät kann kompromittiert werden, ohne dass der Nutzer einen Link anklicken oder eine App installieren muss. Die Sicherheitslücke öffnet sich von selbst.

CERT-In fordert alle Nutzer eindringlich auf, das November-2025-Sicherheitsupdate von Google und den Geräteherstellern umgehend zu installieren. Erhöhte Systemrechte für Angreifer, Ausführung beliebigen Codes, Zugriff auf sensible Daten – ohne jede Nutzerinteraktion.

Kritische Infrastruktur im Visier

Die Bedrohung beschränkt sich längst nicht mehr auf Privatpersonen. Der Zscaler-Report dokumentiert einen dramatischen Anstieg der Angriffe auf kritische Infrastrukturen um 387 Prozent allein im Energiesektor. Fertigung und Transport machen zusammen über 40 Prozent aller IoT-Malware-Vorfälle aus.

Die Taktik dahinter: Cyberkriminelle setzen auf maximale Störwirkung. Warum einzelne Kreditkarten abgreifen, wenn man ganze Sektoren lahmlegen kann? Der Fokus verschiebt sich von klassischem Kartenbetrug zu lukrativeren Zielen – mobile Zahlungssysteme und industrielle Überwachung.

Indiens rasante Digitalisierung, die gewaltige Android-Nutzerbasis und die flächendeckende Verbreitung UPI-basierter Zahlungssysteme schaffen ein Eldorado für Angreifer. Ein Milliardenmarkt, der praktisch schutzlos auf dem Tablett serviert wird.

Was bedeutet das für Deutschland?

Zwar hat Google die 239 identifizierten Schad-Apps mittlerweile entfernt, doch Millionen Geräte bleiben kompromittiert. Die “Zero-Click”-Schwachstelle zeigt: Vorsicht allein reicht nicht mehr. Selbst sicherheitsbewusste Nutzer sind wehrlos, wenn die Lücke auf Betriebssystemebene klafft.

Cybersecurity-Experten empfehlen eine mehrschichtige Verteidigungsstrategie: Sofortige Installation aller Updates, Aktivierung von Google Play Protect, konsequenter Verzicht auf App-Stores von Drittanbietern und kritische Prüfung von App-Berechtigungen. Indische Netzbetreiber versenden bereits Massen-Warnungen an ihre Kunden.

Die Entwicklung könnte Vorbote einer globalen Welle sein. Methoden, die in Indien erfolgreich sind, werden früher oder später auch in Europa auftauchen. Android-Nutzer weltweit sollten ihre Mobilgeräte als primäre Angriffsziele behandeln – nicht als harmloses Kommunikationswerkzeug.

PS: Wer sein Android-Gerät ohne teure Zusatz-Apps umfassend schützen möchte, findet im Gratis-Sicherheitspaket klare Checklisten und sofort umsetzbare Schritte – von Updates über Berechtigungen bis zu Play-Store-Prüfungen. Praktisch, knapp und für jeden verständlich. Gratis-Sicherheitspaket für Ihr Android anfordern