Smartphone-Malware: Millionen Nutzer in Gefahr

Gefälschte Apps überwinden Sicherheitskontrollen der großen App-Stores und bedrohen weltweit Millionen Smartphone-Nutzer. Was als harmlose Anwendung getarnt ist, entpuppt sich als ausgeklügelte Schadsoftware – selbst in Google Play Store und Apple App Store.

Eine aktuelle Angriffswelle zeigt das erschreckende Ausmaß der Bedrohung: Google musste in den vergangenen Wochen Hunderte bösartige Apps aus seinem Play Store entfernen. Die Cyberkriminellen werden dabei immer raffinierter und umgehen selbst strenge Sicherheitsprüfungen der Plattformbetreiber.

Die Zahlen sind alarmierend. Bei der Kampagne „SlopAds“ entdeckten Sicherheitsforscher 224 schädliche Apps mit über 38 Millionen Downloads. Diese verwendeten einen besonders perfiden Trick: Direkt aus dem Store heruntergeladen wirkten sie harmlos, installierten aber Schadsoftware, wenn Nutzer über bestimmte Werbekampagnen dorthin gelangten.

In einer separaten Aktion löschte Google weitere 77 bösartige Apps nach 19 Millionen Installationen. Darunter befand sich auch der hochentwickelte Banking-Trojaner „Anatsa“, der gezielt Zugangsdaten für Online-Banking und Kryptowährungen stiehlt.

Anzeige: Apropos gefälschte Apps und Banking‑Trojaner: Viele Android‑Nutzer übersehen genau die 5 Schutzmaßnahmen, die WhatsApp, Online‑Banking und PayPal zuverlässig absichern. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz‑Apps härten – inklusive geprüfter App‑Quellen, Berechtigungs‑Check, automatischer Updates und praktischer Checklisten. Sichern Sie jetzt Ihre wichtigsten Konten und Daten mit praxiserprobten Einstellungen. Gratis: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone

Neue Angriffstaktiken durchbrechen Sicherheitsmauern

Die Methoden der Cyberkriminellen werden zunehmend ausgeklügelter. Ein Hauptverfahren: Entwickler reichen zunächst saubere, funktionsfähige Apps zur Prüfung ein. Erst nach der Freigabe und Installation auf Nutzergeräten lädt die App schädlichen Code von externen Servern nach – die sogenannte „dynamische Code-Ladung“ umgeht so die anfänglichen Sicherheitsscans.

Eine weitere verbreitete Taktik ist die Code-Verschleierung. Dabei verstecken Entwickler schädlichen Code in einem verwirrenden Format, das automatisierte Sicherheitsprüfungen nur schwer erkennen können. So konnte sich beispielsweise der „Brokewell“-Trojaner über gefälschte TradingView-App-Werbung auf Meta und YouTube verbreiten.

Brokewell kann Anmeldedaten abfangen, Cookies abgreifen und Angreifern sogar vollständigen Fernzugriff auf infizierte Geräte gewähren. Diese Woche warnte Thailands Zentrale Ermittlungsbehörde gezielt vor Apps, die sich als Foto-Editoren oder KI-Assistenten tarnen.

iPhone-Nutzer nicht verschont

Auch Apples iOS bleibt nicht verschont, obwohl die meisten Smartphone-Schädlinge das offenere Android-System ins Visier nehmen. Die beliebte iPhone-App „Neon“, die Nutzern Geld für die Aufzeichnung von Telefonaten zu KI-Trainingszwecken zahlte, wurde kürzlich abrupt offline genommen. Eine Sicherheitslücke hatte Telefonnummern, Anrufaufzeichnungen und Transkripte preisgegeben.

Noch beunruhigender: Forscher entdeckten erstmals Spyware im offiziellen Apple App Store, die mittels Texterkennung (OCR) Screenshots ausliest. Diese als „SparkCat“ bezeichnete Schadsoftware sucht gezielt nach Wiederherstellungsphrasen für Kryptowährungs-Wallets.

Dramatischer Anstieg der Bedrohungen

Die mobile Bedrohungslandschaft verschärft sich dramatisch. Berichte aus 2025 zeigen einen Anstieg von 29 Prozent bei Banking-Malware und sogar 111 Prozent bei mobiler Spyware zwischen Mitte 2023 und Mitte 2024. Cyberkriminelle nutzen zunehmend KI für personalisiertere und überzeugendere Phishing-Angriffe.

Google reagierte mit einem großen Sicherheitsupdate für Android und schloss 84 Schwachstellen, darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Doch das Katz-und-Maus-Spiel geht weiter: Hacker manipulieren mittlerweile Google-Suchergebnisse durch „SEO-Vergiftung“ und leiten Nutzer zu gefälschten Websites weiter.

Was Nutzer jetzt tun müssen

Die durchschnittlichen Kosten einer mobilen App-Sicherheitsverletzung erreichten 2025 fast sechs Millionen Euro. Experten erwarten eine weitere dramatische Zunahme der Bedrohungen, angetrieben durch die wachsende Nutzung von Smartphones für sensible Aktivitäten wie Online-Banking.

Anzeige: Für alle, die nach den jüngsten Angriffswellen ihr Android sofort besser absichern wollen: Dieses kostenlose Sicherheitspaket führt Sie in wenigen Minuten durch die wichtigsten Einstellungen – von Berechtigungen über sichere Updates bis zu geprüften Apps. Einfach erklärt, ohne Fachchinesisch, ideal für Alltagsnutzer von WhatsApp, Online‑Shopping und Banking. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Die beste Verteidigung bleibt die Wachsamkeit der Nutzer: App-Berechtigungen kritisch prüfen, nur von vertrauenswürdigen Entwicklern herunterladen und bei unaufgeforderten Links oder Werbeanzeigen skeptisch bleiben. Denn während die Plattformbetreiber ihre Sicherheitsmaßnahmen verstärken, werden auch die Angreifer immer raffinierter.