42 Millionen Downloads: Massive Malware-Welle trifft Android-Nutzer

Phishing-Alarm bei ING, Telekom und Consorsbank – während eine aggressive Betrugswelle deutsche Bankkunden attackiert, enthüllt ein neuer Sicherheitsreport das wahre Ausmaß: 239 verseuchte Apps im Google Play Store wurden über 42 Millionen Mal heruntergeladen.

Die Sicherheitslage für Smartphone-Nutzer im deutschsprachigen Raum spitzt sich dramatisch zu. Was als vereinzelte Betrugsversuche begann, entwickelt sich zu einer koordinierten Angriffswelle, die technische Malware-Fallen mit psychologisch ausgefeiltem Phishing kombiniert. Das Phishing-Radar der Verbraucherzentrale meldete in den letzten 48 Stunden eine massive Zunahme betrügerischer Aktivitäten.

ING, Telekom und Consorsbank im Fadenkreuz

Eine perfide Kampagne zielt auf ING-Kunden ab. Unter dem Betreff “Aktualisieren Sie jetzt Ihren ING Zugang” fordern Betrüger Nutzer auf, sensible Daten preiszugeben – angeblich zur Kontosicherheit. Bei der Consorsbank nutzen Angreifer das vorgetäuschte Ende der “SecurePlus-App-Anmeldung” als Druckmittel.

Passend zum Thema Smartphone-Sicherheit: Laut dem aktuellen Bericht wurden 239 bösartige Apps im Google Play Store mehr als 42 Millionen Mal heruntergeladen – viele Infektionen beginnen genau so unauffällig. Der kostenlose Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” zeigt konkret, wie Sie gefährliche Apps erkennen, unnötige Berechtigungen deaktivieren und automatische Installationen verhindern. Ideal für Nutzer, die Banking‑Apps, WhatsApp oder Online‑Shopping mobil nutzen. Jetzt gratis Android‑Schutzpaket sichern

Auch die Telekom gerät ins Visier. Eine täuschend echt aussehende E-Mail suggeriert eine offene Rechnung über 74,72 Euro. “Die E-Mail hat leider auch auf den ersten Blick seriös wirkende Passagen”, warnen Verbraucherschützer. Konkrete Fälligkeitsdaten und Verweise aufs Kundencenter führen über einen Link direkt auf eine Schadseite.

Google Play Store: 239 verseuchte Apps identifiziert

Die Phishing-Angriffe sind nur die Spitze des Eisbergs. Der “ThreatLabz 2025 Mobile, IoT & OT Security Report” von Zscaler, veröffentlicht im November, liefert alarmierende Zahlen: 239 bösartige Apps wurden direkt im Google Play Store identifiziert – mit über 42 Millionen Downloads insgesamt.

Die Android-Malware-Transaktionen stiegen um 67 Prozent gegenüber dem Vorjahr. “Angreifer werden geschickter darin, vertrauenswürdige Plattformen zu nutzen”, erklärt Deepen Desai, Chief Security Officer bei Zscaler.

Die häufigsten Malware-Familien:

• Joker: Meldet Nutzer heimlich für teure Premium-Dienste an
• Facestealer: Stiehlt Facebook-Anmeldedaten
• Anatsa: Hochgefährlicher Banking-Trojaner

Anatsa-Trojaner bedroht DACH-Region

Besondere Sorge bereitet die Rückkehr des Banking-Trojaners Anatsa (auch TeaBot genannt). Die Schadsoftware zielt spezifisch auf Finanz-Apps in Deutschland, Österreich und der Schweiz ab.

Die Infektionsmethode ist raffiniert: Anatsa versteckt sich in scheinbar harmlosen Apps wie PDF-Readern oder QR-Code-Scannern. Diese funktionieren zunächst normal, laden den schädlichen Code jedoch erst nach Installation als angebliches “Update” nach.

Öffnet der Nutzer seine Banking-App, legt sich eine unsichtbare, gefälschte Eingabemaske darüber – Passwörter und TANs werden in Echtzeit abgegriffen. Sicherheitsfirmen wie ThreatFabric beobachteten: Anatsa umgeht mittlerweile die Sicherheitsmechanismen von Android 13 und attackiert gezielt Samsung-Geräte durch herstellerspezifischen Code.

Google setzt auf KI-Abwehr

Google reagiert mit massiven Gegenmaßnahmen. In einem Sicherheitsrückblick gab der Konzern bekannt: 2,36 Millionen richtlinienwidrige Apps wurden blockiert, bevor sie im Play Store erschienen. 158.000 Entwicklerkonten wurden gesperrt.

Der Tech-Gigant setzt massiv auf Künstliche Intelligenz. “Über 92 Prozent unserer menschlichen Überprüfungen für schädliche Apps werden durch KI unterstützt”, erklärt Google. Google Play Protect scannt täglich über 200 Milliarden Apps und nutzt Echtzeit-Code-Analysen zur Bedrohungserkennung.

Wettrüsten der Algorithmen

Die aktuelle Situation markiert einen Wendepunkt in der mobilen Sicherheit. Während Google und Sicherheitsanbieter KI zur Mustererkennung einsetzen, nutzen auch Kriminelle Automatisierung.

Die Qualität der Phishing-Mails hat sich durch generative KI drastisch verbessert. Rechtschreibfehler und holprige Formulierungen – früher klare Erkennungszeichen – werden seltener. Auch “Vishing” (Voice Phishing) erreicht eine neue Dimension: KI-Stimmklone könnten Betrugsanrufe künftig noch glaubwürdiger machen.

Experten raten dringend:

• Installierte Apps auf das Nötigste reduzieren
• Niemals Links in Bank-Mails folgen
• Bei “dringenden” Zahlungsaufforderungen die offizielle App oder Website manuell aufrufen
• Zwei-Faktor-Authentifizierung aktivieren

In den kommenden Monaten ist mit einer Zunahme von “Hybrid-Angriffen” zu rechnen, die SMS, E-Mail und App-Downloads kombinieren. Der Faktor Mensch bleibt – trotz aller technischen Schutzmaßnahmen – die letzte und wichtigste Verteidigungslinie.

PS: Sie nutzen ein Android‑Gerät? Schützen Sie es jetzt mit fünf einfachen Maßnahmen – ganz ohne teure Zusatz‑Apps. Der Gratis‑Ratgeber erklärt unter anderem, welche Berechtigungen riskant sind, wie Sie Play Protect richtig einstellen und wie Sie App‑Quellen prüfen. Praktische Schritt‑für‑Schritt‑Anleitungen und eine Checkliste helfen Ihnen sofort. Jetzt kostenlosen Android‑Ratgeber anfordern