Android-Nutzer im Visier: KI-Trojaner und Rekord-Malware zwingen Google zum Handeln

Android-Nutzer erleben derzeit eine beispiellose Angriffswelle. Eine neue Studie belegt einen massiven Anstieg von Banking-Trojanern, während Sicherheitsforscher erstmals eine KI-gestützte Android-Malware entdeckten. Google reagiert mit einem historischen Sicherheitsupdate und strikten neuen Regeln für App-Entwickler.

Angesichts der rasanten Zunahme von Banking-Trojanern ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, PayPal und Ihre Bankdaten effektiv vor fremdem Zugriff schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Rekordzahlen bei Android-Banking-Trojanern

Die Bedrohungslage hat sich drastisch verschärft. Laut einem aktuellen Bericht des Sicherheitsunternehmens Kaspersky stiegen Angriffe mit mobilen Banking-Trojanern im vergangenen Jahr um 56 Prozent. Noch alarmierender: Die Menge an schädlicher Software explodierte.

Forscher identifizierten über 255.000 einzigartige, infizierte Android-Installationsdateien – ein Zuwachs von 271 Prozent gegenüber dem Vorjahr. Kriminelle Netzwerke setzen besonders auf Trojaner-Familien wie Mamont und Creduz, die über manipulierte Webseiten und Messenger verbreitet werden. Einmal installiert, stehlen sie unbemerkt Banking-Daten, Zahlungsinformationen und Kreditkartendetails.

PromptSpy: Der erste KI-Trojaner für Android

Neben der Masse entwickelt sich auch die Qualität der Angriffe weiter. Sicherheitsforscher von ESET dokumentierten kürzlich „PromptSpy“ – die erste Android-Malware, die generative KI direkt integriert. Ihr Trick: Sie nutzt Googles eigenes Gemini-Modell.

PromptSpy erstellt einen XML-Schnappschuss des Bildschirms und schickt ihn an die KI. Diese analysiert die Oberfläche und liefert präzise Anweisungen zurück, wo die Malware tippen oder wischen muss. So passt sich der Trojaner dynamisch an jedes Gerät an, ohne fest programmierte Koordinaten zu benötigen.

Das Ergebnis ist eine perfide Tarnung. Die Schadsoftware kann sich in der App-Übersicht verstecken, um nicht beendet zu werden. Über ein Fernsteuerungsmodul und missbräuchlich genutzte Bedienungshilfen fängt sie sogar Bildschirmsperren-PINs ab und übernimmt die vollständige Kontrolle.

Da KI-gestützte Trojaner immer raffinierter vorgehen, reichen herkömmliche Updates oft nicht mehr aus. Welche fünf Sicherheitsvorkehrungen Experten jetzt für jedes Android-Gerät empfehlen, erfahren Sie in diesem kostenlosen Sicherheitspaket. Kostenlosen Sicherheits-Ratgeber herunterladen

Googles Notfall-Update und neue Entwickler-Regeln

Angesichts der doppelten Bedrohung schlägt Google hart zurück. Das Unternehmen veröffentlichte diese Woche das umfangreichste Android-Sicherheitsupdate seit Jahren. Das März-Patch behebt 129 Schwachstellen.

Besonders kritisch: Die Lücke CVE-2026-21385. Diese Zero-Day-Schwachstelle in einer Grafik-Komponente betrifft 234 Qualcomm-Chipsätze und wird bereits aktiv ausgenutzt. Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden eine Frist zur Behebung bis Ende März gesetzt.

Parallel kündigte Google strikte neue Regeln für App-Entwickler an. Ab September 2026 sollen auf zertifizierten Geräten nur noch Apps von verifizierten Entwicklern installierbar sein. Diese müssen offizielle Dokumente und Kontaktdaten hinterlegen. Ziel ist es, die Anonymität von Kriminellen zu beenden, die nach gesperrten Konten einfach neue anlegen.

Offenes Ökosystem vs. Sicherheit: Die große Debatte

Die neuen Entwickler-Richtlinien lösen eine hitzige Debatte aus. Sicherheitsexperten begrüßen die Hürden für Kriminelle. Alternative App-Stores wie F-Droid sehen jedoch massive Probleme.

Viele Apps in solchen Stores werden zentral signiert, ohne dass der Store der ursprüngliche Entwickler ist. Unter dem neuen System könnten sie als nicht autorisiert gelten und blockiert werden. Die Frage ist unausweichlich: Wie viel Kontrolle ist nötig, um Sicherheit zu gewährleisten, ohne das offene Android-Ökosystem zu ersticken?

Für Nutzer bleibt die Lage angespannt. Bis die neuen Regeln im Herbst greifen, rechnen Experten mit weiter hoher Malware-Aktivität. Die dringende Empfehlung: Installieren Sie das März-Sicherheitsupdate sofort. Prüfen Sie kritisch, welche Apps Zugriff auf Ihre Bedienungshilfen haben – dieses Feature ist das Einfallstor für Trojaner wie PromptSpy.

Der Wettlauf zwischen Angreifern und Verteidigern ist in eine neue Runde gegangen. Die KI ist nun auf beiden Seiten im Spiel.