Android-Malware nutzt KI und infiziert Neugeräte
02.03.2026 - 01:48:32 | boerse-global.de
Eine neue Welle raffinierter Android-Schadsoftware setzt auf künstliche Intelligenz und perfide Tarnung. Sicherheitsforscher warnen aktuell vor Malware, die schon ab Werk auf neuen Tablets lauert, und vor Trojanern, die sich als Sicherheits-Apps verkleiden.
„Keeandu“ infiziert die Lieferkette
Besonders alarmierend ist die Malware-Familie „Keeandu“. Sie wurde von Kaspersky-Forschern entdeckt und fand sich in einigen Fällen bereits in der Firmware fabrikneuer Android-Tablets. Das bedeutet: Die Geräte waren schon beim Auspacken infiziert. Die Schadsoftware agiert im Hintergrund, begeht Werbebetrug und kann als Backdoor für den Zugriff auf persönliche Daten wie Nachrichten oder Banking-Informationen dienen. Deutschland gehört laut Analysen zu den drei am stärksten betroffenen Ländern.
Da Schadsoftware immer raffinierter wird und sogar Banking-Daten auf dem Smartphone bedroht, ist ein proaktiver Schutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Parallel dazu warnt Bitdefender vor der App „TrustBastion“. Sie tarnt sich als Sicherheitslösung, ist aber ein Fernzugriffs-Trojaner. Nach der Installation lockt sie Nutzer mit einem angeblichen Update, das die eigentliche Schadsoftware nachlädt – und zwar von der eigentlich vertrauenswürdigen Entwicklerplattform Hugging Face.
KI-gestützte Angriffe erschweren die Abwehr
Die neue Generation von Android-Malware wird zunehmend durch KI vorangetrieben. Programme wie „Oblivion“ und „PromptSpy“ nutzen künstliche Intelligenz, um ihre Entdeckung zu erschweren und sich dynamisch anzupassen. Ein häufiger Angriffsweg ist der Missbrauch der Android-Bedienungshilfen (Accessibility Services). Diese gewähren Apps umfangreiche Rechte, die Malware nutzt, um SMS abzufangen, Zwei-Faktor-Codes zu stehlen oder Geräte fernzusteuern.
Diese Entwicklung markiert eine neue Stufe der Bedrohung. Die Angriffe laufen robuster und anpassungsfähiger auf Geräten verschiedener Hersteller ab und sind Teil einer zunehmenden Industrialisierung der Cyberkriminalität.
Viele Android-Nutzer übersehen entscheidende Sicherheitslücken, die Hackern den Zugriff auf WhatsApp und Co. ermöglichen. Sichern Sie Ihr Smartphone ohne teure Zusatz-Apps mit diesem praktischen Gratis-Leitfaden ab. Kostenlosen Sicherheits-Ratgeber herunterladen
Google verschärft die Regeln für Entwickler
Als Reaktion auf die wachsende Gefahr entwickelt Google seine Schutzmechanismen weiter. Herzstück ist der standardmäßig aktive Dienst „Play Protect“, der täglich Milliarden von Apps scannt. Jüngste Updates verbesserten die manuelle Scan-Funktion und liefern Nutzern detailliertere Warnungen.
Zudem ergreift der Konzern Maßnahmen gegen die Verbreitung von Schadsoftware über Drittquellen (Sideloading). Ab diesem Jahr wird eine schrittweise Pflicht zur Registrierung für Entwickler eingeführt, die ihre Apps außerhalb des Play Stores verbreiten wollen. Dies soll die Anonymität von Malware-Verteilern aufheben, auch wenn es die Installation aus anderen Quellen nicht komplett verhindert.
Was können Nutzer tun?
Angesichts der komplexeren Bedrohungslage sind Nutzer gefordert. Experten raten zu einer kritischen Herangehensweise: Apps sollten möglichst nur aus dem offiziellen Google Play Store bezogen werden. Besondere Vorsicht gilt bei Links aus SMS oder Messengern. Zudem ist es entscheidend, die von einer App angeforderten Berechtigungen genau zu prüfen und regelmäßige Software-Updates umgehend zu installieren. Die Aktivierung von Google Play Protect ist eine grundlegende Schutzmaßnahme.
Hol dir den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen - Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
