Android: KI-Malware und Zero-Day-Lücken bedrohen Millionen Geräte

Google schließt 130 Sicherheitslücken, darunter eine bereits aktiv ausgenutzte Zero-Day-Schwachstelle. Parallel nutzt eine neue Schadsoftware erstmals KI, um sich auf Smartphones festzusetzen.

KI-Malware "PromptSpy" blockiert Deinstallation

Die aktuelle Bedrohungslage spitzt sich zu. Das im März veröffentlichte Android-Sicherheitsupdate von Google behebt rund 130 Schwachstellen. Besonders brisant: Die Lücke CVE-2026-21385 in Qualcomm-Chips wird bereits für gezielte Angriffe genutzt. Angreifer können so aus der Ferne Schadcode ausführen.

Angesichts immer raffinierterer Methoden von Cyberkriminellen übersehen viele Android-Nutzer grundlegende Sicherheitsvorkehrungen für ihre mobilen Daten. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Online-Banking und Co. mit einfachen Schritten effektiv schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gleichzeitig dokumentieren Forscher eine neue Generation von Malware. "PromptSpy" gilt als erste Android-Schadsoftware, die generative KI missbraucht. Sie analysiert den Bildschirm und manipuliert die Oberfläche dynamisch, um sich in der App-Liste zu verstecken. Ihr Ziel? Die Installation eines Fernsteuerungsmoduls.

Eine zweite Malware namens "Keenadu" wurde bereits auf über 13.000 Geräten entdeckt. Sie wurde teils direkt in die Firmware von Tablets eingeschleust und entzieht sich normalen Bereinigungsversuchen.

Play Protect blockiert täglich Milliarden Apps

Als Gegenwehr scannt Googles Play Protect jetzt täglich über 350 Milliarden Apps. Der erweiterte Betrugsschutz verhinderte 2025 die Installation von 266 Millionen riskanten Anwendungen. Eine neue Funktion blockiert seit kurzem zudem das Abschalten der Schutzmechanismen während aktiver Telefonate – eine häufige Social-Engineering-Maske.

Doch raffinierte Schadprogramme umgehen die Filter. Sie missbrauchen etwa Android-Bedienungshilfen, um unsichtbare Overlays über den Bildschirm zu legen. Diese blockieren physisch die Deinstallations-Schaltfläche. Wenn die automatische Entfernung scheitert, bleibt nur der manuelle Weg.

So entfernen Sie hartnäckige Android-Malware

Bei einem infizierten Gerät empfehlen Sicherheitsexperten ein systematisches Vorgehen:

Starten Sie das Smartphone im abgesicherten Modus. Halten Sie dazu die Ein/Aus-Taste gedrückt und tippen Sie lange auf "Ausschalten". In diesem Modus werden nur System-Apps geladen – die Malware und ihre blockierenden Overlays sind deaktiviert.

Überprüfen Sie nun im abgesicherten Modus die Geräteadministrator-Rechte in den Sicherheitseinstellungen. Entziehen Sie verdächtigen Apps diese Privilegien. Prüfen Sie anschließend im Berechtigungsmanager, welche Apps auf Kamera oder Mikrofon zugreifen. Verdächtige Anwendungen können Sie jetzt normal deinstallieren.

Um Ihr Smartphone auch ohne teure Zusatz-Software gegen aktuelle Bedrohungen abzusichern, sind oft nur wenige gezielte Handgriffe nötig. Das kostenlose Sicherheitspaket bietet Ihnen leicht verständliche Schritt-für-Schritt-Anleitungen für einen umfassenden Geräteschutz. Kostenlosen Sicherheits-Ratgeber herunterladen

Führen Sie nach der manuellen Bereinigung einen vollständigen Scan mit Play Protect durch. Installieren Sie umgehend den aktuellen März-Sicherheitspatch, sofern verfügbar.

Bei tief in der Firmware sitzender Malware wie "Keenadu" helfen oft nur radikale Maßnahmen: ein vollständiger Werksreset oder das professionelle Neuflashen des Systems durch den Herstellersupport.

Fragmentierung schafft gefährliche Zeitfenster

Die Lage markiert einen Paradigmenwechsel. KI-gestützte Malware passt sich dynamisch an verschiedene Oberflächen an – das erschwert die Erkennung massiv.

Ein strukturelles Problem bleibt die Android-Fragmentierung. Während Flaggschiff-Modelle den kritischen Patch sofort erhalten, warten Nutzer anderer Geräte auf herstellerspezifische Updates. Dieses Zeitfenster nutzen Angreifer rigoros aus, meist mit Fokus auf Banking-Daten und Krypto-Wallets.

Das technologische Wettrüsten verschärft sich. Die Industrie arbeitet an erweiterten, KI-gesteuerten Abwehrmechanismen für Echtzeit-Schutz. Für Nutzer wird Prävention immer wichtiger: zeitnaue Updates, das Meiden unregulierter App-Quellen und eine kritische Prüfung von Berechtigungen sind entscheidend. Die Ära der einfachen Antiviren-Lösung ist vorbei.