Android-Malware: Sechs neue Schadprogramme bedrohen Smartphones

Cybersicherheitsforscher haben sechs neue Android-Schadprogramme entdeckt, die auf Finanzbetrug und Datendiebstahl spezialisiert sind. Die am 12. März 2026 bekannt gewordene Bedrohungslage unterstreicht, wie Mobilgeräte zum primären Ziel für immer komplexere Cyberangriffe werden. Die Malware-Familien reichen von Banking-Trojanern bis zu vollwertigen Fernsteuerungswerkzeugen, die Angreifern fast totale Kontrolle über ein kompromittiertes Gerät geben können.

Angesichts der neuen Welle spezialisierter Android-Malware übersehen viele Nutzer die grundlegenden Sicherheitsvorkehrungen für ihre Mobilgeräte. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking-Apps und sensible Daten effektiv vor fremdem Zugriff schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Auftauchen dieser Schadsoftware fällt mit einem Rekord-Update von Google zusammen. Der monatliche Sicherheitspatch behebt 129 Schwachstellen – eine der umfangreichsten Korrekturen der letzten Zeit. Eine dieser Lücken, CVE-2026-21385, wird bereits in gezielten Angriffen ausgenutzt. Sie betrifft Hunderte Qualcomm-Chipsätze und könnte Zugriff auf sensible Informationen ermöglichen.

PixRevolution & Co.: Die neuen digitalen Diebe

Die identifizierten Schadprogramme tragen die Namen PixRevolution, TaxiSpy RAT, BeatBanker, Mirax, Oblivion RAT und SURXRAT. Ihr gemeinsames Ziel: Geld stehlen und Daten abgreifen.

Besonders bemerkenswert ist PixRevolution. Diese Malware zielt speziell auf Brasiliens beliebtes Pix-Sofortüberweisungssystem ab. Sie arbeitet im Verborgenen und wartet, bis ein Nutzer eine Überweisung tätigt. Im entscheidenden Moment leitet ein menschlicher oder KI-gesteuerter Operator im Hintergrund die Gelder auf ein Konto der Betrüger um. Da Pix-Transaktionen sofort und oft unwiderruflich sind, haben Opfer kaum eine Chance, ihr Geld zurückzubekommen.

Andere Schadprogramme wie TaxiSpy RAT fungieren als Remote Access Trojans (RATs). Sie geben Angreifern umfangreiche Kontrolle über infizierte Telefone – vom Abfangen von Tastatureingängen und SMS-Nachrichten bis zur Ausführung von Befehlen via Push-Nachrichten. Verbreitet werden sie oft über gefälschte Google-Play-Store-Seiten, die legitime Apps vortäuschen.

Rekord-Schwachstellen: Das System unter Beschuss

Googles März-Update ist eine direkte Antwort auf die eskalierende Bedrohung. Das Android-Sicherheitsbulletin vom März 2026 gehört zu den umfangreichsten der letzten Jahre. Neben der bereits aktiv ausgenutzten Qualcomm-Lücke behebt es eine kritische Schwachstelle in der Systemkomponente. Diese könnte Remote-Code-Ausführung ohne jegliche Nutzerinteraktion ermöglichen.

Doch die Patches von Google sind nur der erste Schritt. Die eigentliche Verantwortung liegt nun bei den Geräteherstellern. Sie müssen die Updates testen und an ihre Nutzer ausrollen – ein Prozess, der oft Wochen oder Monate dauert und Millionen Geräte verwundbar zurücklässt. Samsung hat bereits reagiert und sein eigenes März-Update für Galaxy-Geräte detailliert, das neben Googles Korrekturen 65 bis 67 weitere Schwachstellen adressiert.

Smishing & Quishing: Die neuen Angriffswege

Die Gefahr für Smartphone-Nutzer geht längst über klassische Malware hinaus. Cyberkriminelle setzen zunehmend auf multi-channel Angriffe mit ausgeklügelten Social-Engineering-Methoden.

Im Trend liegen „Smishing“ (SMS-Phishing) und „Quishing“ (QR-Code-Phishing). Betrüger locken Nutzer über Textnachrichten oder manipulierte QR-Codes in öffentlichen Räumen auf gefälschte Webseiten, die Login-Daten abgreifen oder Schadsoftware nachladen. Auch Messenger wie WhatsApp sind ein beliebtes Einfallstor. Hier geben sich Kriminelle als Vorgesetzte oder Kollegen aus, um Mitarbeiter zu unberechtigten Überweisungen oder zur Preisgabe sensibler Informationen zu manipulieren.

Da Kriminelle verstärkt auf psychologische Tricks und manipulierte Nachrichten setzen, reicht ein einfacher Virenschutz oft nicht mehr aus. In diesem kostenlosen Sicherheits-Leitfaden erfahren Sie, welche fünf Experten-Tipps Ihr Android-Gerät spürbar sicherer gegen moderne Betrugsmaschen machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Tech-Konzerne reagieren mit neuen Schutzmaßnahmen. Meta kündigte am 11. März 2026 zusätzliche Anti-Betrugs-Tools für WhatsApp und Messenger an, darunter Warnungen bei verdächtigen Anfragen zur Geräteverknüpfung.

Mobile Sicherheit: Eine Frage der Wachsamkeit

Die zentrale Rolle des Smartphones – vom Online-Banking bis zur geschäftlichen Kommunikation – macht es zur lukrativen Beute. Nutzer sind auf mobilen Geräten oft unaufmerksamer und klicken leichter auf Phishing-Links. Das „Sideloading“, also die Installation von Apps aus inoffiziellen Quellen außerhalb des Google Play Stores, bleibt ein erhebliches Risiko. Es umgeht viele der integrierten Sicherheitsvorkehrungen von Android.

Die Sicherheit mobiler Geräte erfordert daher einen mehrschichtigen Ansatz. Nutzer sollten Updates ihres Herstellers umgehend installieren und Apps ausschließlich aus offiziellen Stores beziehen. Skepsis gegenüber unerwarteten Links, SMS und QR-Codes ist essenziell. Selbst einfache Gewohnheiten wie das regelmäßige Neustarten des Telefons können bestimmte Spionage-Software stören. In einem sich ständig weiterentwickelnden Bedrohungsumfeld sind Plattform-Updates, Herstellerverantwortung und Nutzerwachsamkeit gleichermaßen gefordert, um das digitale Zentrum unseres Alltags zu schützen.