Android-Nutzer erleben beispiellose Malware-Welle

Android-Nutzer sehen sich aktuell mit einer beispiellosen Welle an Cyberangriffen konfrontiert. Sicherheitsforscher melden einen drastischen Anstieg von Banking-Trojanern und gefälschten Apps. Gleichzeitig veröffentlicht Google ein umfangreiches Sicherheitsupdate, um eine aktiv ausgenutzte Zero-Day-Lücke zu schließen.

Angesichts der drastisch steigenden Zahl von Banking-Trojanern ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv absichern. Gratis-Sicherheitspaket für Android-Smartphones anfordern

Gefälschte Apps schleusen "BeatBanker"-Trojaner ein

Cyberkriminelle nutzen täuschend echte Fakes bekannter Dienste als Einfallstor. Besonders im Fokus stehen aktuell Imitationen der Starlink-App und staatlicher Portale. Diese gefälschten Apps verteilen den "BeatBanker"-Trojaner.

Die Schadsoftware wird über Phishing-Seiten angeboten, die den Google Play Store kopieren. Nach der Installation schürft der Trojaner heimlich die Kryptowährung Monero. Um nicht aufzufallen, überwacht er die Akkutemperatur und Nutzeraktivität.

Zusätzlich installiert die Malware ein Fernwartungswerkzeug namens BTMOB. Es ermöglicht Angreifern den Zugriff auf Kamera, Tastatureingaben und Banking-Daten. Eine ungewöhnliche Methode hält den Prozess am Leben: Die App spielt eine nahezu unhörbare Audiodatei in Dauerschleife ab.

Sechs neue Malware-Familien bedrohen Finanzdaten

Forscher identifizierten in der zweiten Märzwoche gleich sechs neue Android-Malware-Familien. Programme wie PixRevolution, TaxiSpy und Mirax zielen gezielt auf Finanztransaktionen ab.

PixRevolution manipuliert Überweisungen in Echtzeit. Die Malware wartet im Hintergrund, bis ein Opfer eine Zahlung startet. In diesem Moment legt sie einen gefälschten Ladebildschirm über die App und tauscht heimlich die Empfängerdaten aus.

Eine neue Angriffsmethode umgeht sogar Google Play Protect. Angreifer manipulieren die Laufzeitumgebung und kapern so legitime Zahlungs-Apps. Sie fangen SMS für die Zwei-Faktor-Authentifizierung ab, ohne den Quellcode der Banking-App zu verändern.

Da herkömmliche Schutzmechanismen oft umgangen werden, sollten Nutzer selbst aktiv werden und versteckte Sicherheitslücken schließen. Erfahren Sie in diesem kompakten Leitfaden, welche fünf Maßnahmen Ihr Smartphone sofort spürbar sicherer machen. Kostenlosen Android-Sicherheits-Guide jetzt lesen

Dringendes Update schließt kritische Zero-Day-Lücke

Google reagierte mit einem umfangreichen Sicherheitsupdate. Das März-Bulletin schließt 129 Sicherheitslücken im System und in Hardware-Komponenten.

Besondere Brisanz hat die Behebung der Zero-Day-Schwachstelle CVE-2026-21385. Sie befindet sich in einer Qualcomm-Grafikkomponente und wird bereits aktiv ausgenutzt. Der Fehler kann zu Speicherbeschädigung und der Ausführung von Schadcode führen.

Das Update behebt zudem eine kritische Lücke für Remote Code Execution. Angreifer könnten darüber Befehle aus der Ferne ausführen – ohne Nutzerinteraktion. Sicherheitsexperten betonen: Die Installation hat oberste Priorität.

Banking-Trojaner nehmen um 56 Prozent zu

Die aktuellen Vorfälle sind kein Einzelfall, sondern Höhepunkt eines Trends. Eine aktuelle Analyse zeigt: Angriffe mit Android-Banking-Trojanern stiegen im Vergleich zum Vorjahr um 56 Prozent.

Noch alarmierender ist die Zahl neuer Schadsoftware-Pakete. Sicherheitsexperten registrierten über 255.000 neue schädliche APK-Dateien – ein Plus von 271 Prozent gegenüber 2024.

Parallel wurde eine Schwachstelle in Mediatek-Prozessoren (CVE-2026-20435) bekannt. Mit physischem Zugang umgehen Angreifer in unter einer Minute den Sperrbildschirm und die Speicherverschlüsselung betroffener Geräte.

So schützen Sie Ihr Android-Gerät

Was bedeutet das konkret für Nutzer? Installieren Sie sofort alle verfügbaren Systemupdates. Überprüfen Sie in den Einstellungen, ob der Sicherheitspatch-Level mindestens vom 5. März 2026 ist.

Laden Sie Apps niemals aus inoffiziellen Quellen oder über Messenger-Links herunter. Der Google Play Store bleibt die sicherste Quelle. Seien Sie extrem restriktiv bei App-Berechtigungen.

Vorsicht ist besonders bei Zugriffsanfragen auf die Bedienungshilfen (Accessibility Services) geboten. Moderne Banking-Trojaner missbrauchen diese Funktion systematisch, um die Gerätekontrolle zu übernehmen.

boerse | 68768419 |