Android-Alarm: Zwei neue Schadprogramme bedrohen Smartphones

Zwei neue Android-Schädlinge setzen Nutzer unter Druck. Während Cellik unsichtbar spioniert, erpresst DroidLock mit einer Bildschirmsperre.

Die Sicherheitslage für Android-Nutzer spitzt sich zu. Innerhalb weniger Tage identifizierten Forscher die beiden hochgefährlichen Schadprogramme Cellik und DroidLock. Beide nutzen fortschrittliche Techniken, um die Kontrolle über Smartphones zu übernehmen – doch ihre Methoden könnten unterschiedlicher nicht sein.

Cellik: Der getarnte Spion aus dem App-Store

Der Remote Access Trojaner (RAT) Cellik tarnt sich als legitime App. Sicherheitsexperten von iVerify entdeckten den Schädling in Darknet-Foren. Seine gefährlichste Fähigkeit: Er kann seinen Code automatisch in echte Apps aus dem Google Play Store einbetten.

Die infizierten Apps funktionieren normal, was die Entdeckung fast unmöglich macht. Einmal installiert, gewährt Cellik Angreifern vollen Zugriff. Das Programm kann unter anderem:
* Den Bildschirm in Echtzeit übertragen.
* Im Hintergrund unsichtbar im Internet surfen.
* Gefälschte Login-Masken über Banking-Apps legen.

Cellik wird als Dienstleistung vermietet. Für etwa 150 Dollar im Monat erhalten auch technisch weniger versierte Kriminelle Zugang zu der Spionagesoftware.

Aktuelle Android‑Malware wie Cellik und DroidLock nutzt heimlich Bedienungshilfen und Phishing‑Tricks, um sich vollen Zugriff zu sichern. Wer sich und seine Daten schützen will, braucht konkrete Maßnahmen statt bloßer Sorge. Ein kostenloses E‑Book erklärt praxisnah, welche Abwehrschritte Sie sofort ergreifen können – von Rechte‑Checks über Erkennung gefälschter Updates bis zu Backup‑Strategien. Jetzt kostenlosen Cyber-Security-Report sichern

DroidLock: Die erpresserische Bildschirmsperre

Während Cellik heimlich agiert, geht DroidLock offensiv vor. Die sogenannte Locker-Ransomware sperrt Nutzer einfach aus ihrem eigenen Gerät aus. Sie verbreitet sich derzeit über gefälschte Phishing-Seiten, die System-Updates vortäuschen.

Nach der Infektion übernimmt die Malware die Kontrolle. Ein permanenter Sperrbildschirm fordert ein Lösegeld und droht mit der Löschung aller Daten. Besonders perfide: DroidLock nutzt die Frontkamera, um heimlich Fotos des Opfers zu machen und den Druck zu erhöhen.

Ein gemeinsamer Schwachpunkt: Die Bedienungshilfen

Beide Schadprogramme nutzen dieselbe Android-Schwachstelle aus: die Accessibility Services (Bedienungshilfen). Diese Funktion soll eigentlich Menschen mit Einschränkungen helfen. Kriminelle tricksen Nutzer jedoch aus, die Berechtigungen für ein angebliches “Sicherheits-Update” zu erteilen.

Mit diesen Rechten können die Schädlinge dann wie ein unsichtbarer Finger auf dem Touchscreen agieren. Sie erteilen sich weitere Berechtigungen, deinstallieren Antiviren-Apps oder lesen Zwei-Faktor-Authentifizierungscodes mit. Dieser Angriffsweg wird laut Sicherheitsfirma Malwarebytes immer häufiger genutzt.

Was bedeutet das für Nutzer?

Die Entdeckungen zeigen einen besorgniserregenden Trend. Cyberkriminalität wird zunehmend als einfache Dienstleistung angeboten. Das senkt die Einstiegshürde für Täter deutlich.

Für Smartphone-Nutzer gilt jetzt erhöhte Vorsicht:
* Skepsis bei App-Berechtigungen: Eine Anfrage nach Zugriff auf “Bedienungshilfen” ist ein Alarmzeichen – es sei denn, es handelt sich um eine echte Barrierefreiheits-App.
* Vorsicht auch im Play Store: Selbst offizielle Quellen bieten keine absolute Sicherheit mehr.
* Keine Updates von unbekannten Links: System-Updates kommen immer direkt vom Gerät oder Hersteller.

Die beiden neuen Bedrohungen markieren einen gefährlichen Wendepunkt. Die Ära, in der man seinem Smartphone blind vertrauen konnte, scheint vorbei.

PS: Sie möchten verhindern, dass Phishing‑Seiten und Locker‑Ransomware Zugriff auf Ihr Smartphone bekommen? Das Gratis‑E‑Book liefert klare Checklisten und sofort umsetzbare Schutzmaßnahmen – etwa sichere Rechte‑Einstellungen, Erkennung gefälschter Updates und Backup‑Tipps, die auch weniger technisch versierten Nutzern helfen. Gratis-E-Book zu Cyber-Security herunterladen