Android-Nutzer: Virenschutz-Apps werden zur größten Gefahr

Aktuelle Sicherheitsberichte warnen vor einer perfiden Angriffswelle auf Android-Smartphones. Cyberkriminelle tarnt neue Schadsoftware als Antiviren-Apps oder Systemupdates, um an sensible Daten zu gelangen. Gleichzeitig explodieren die Fallzahlen bei Banking-Trojanern.

Angesichts der explodierenden Fallzahlen bei Banking-Trojanern ist ein proaktiver Schutz Ihres Mobilgeräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie WhatsApp, PayPal und Online-Banking mit einfachen Schritten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Gefälschte Helfer: So täuschen TrustBastion & Oblivion RAT

Die Angreifer setzen auf raffinierte Täuschung. Eine gefälschte App namens "TrustBastion" verspricht umfassenden Schutz. Nach der Installation behauptet sie, das Smartphone sei infiziert, und fordert ein dringendes "Update" – das in Wirklichkeit die Schadsoftware nachlädt.

Besonders dreist: Die Installationsdateien wurden auf der seriösen KI-Plattform Hugging Face gehostet. So umgingen sie klassische Sicherheitsfilter.

Parallel kursiert der "Oblivion RAT". Dieser Remote-Access-Trojaner gibt sich als wichtiges Google-Play-Systemupdate aus. Er zeigt täuschend echte Prüfungen mit grünen Häkchen an. Startet der Nutzer das Update, übernimmt die Malware unbemerkt die Kontrolle.

Banking-Trojaner: Angriffe schnellen um 56 Prozent in die Höhe

Diese Einzelfälle sind Teil eines massiven Trends. Ein aktueller Bericht von Kaspersky zeigt: Die Angriffe mit mobiler Banking-Malware auf Android stiegen 2025 um 56 Prozent.

Die Experten registrierten über 255.000 infizierte Android-Installationsdateien. Die Zahl neu erstellter Schadpakete wuchs sogar um mehr als 270 Prozent. Für Cyberkriminelle lohnt sich der Diebstahl von Bankzugängen und Kreditkartendaten offenbar enorm.

Viele Android-Nutzer verlassen sich allein auf automatisierte System-Updates, doch Experten raten zu weiteren Sicherheitsvorkehrungen gegen komplexe Schadsoftware. In diesem kostenlosen Sicherheitspaket erfahren Sie, welche fünf Maßnahmen Ihr Smartphone wirklich spürbar sicherer machen. Kostenlosen Android-Leitfaden jetzt anfordern

Der perfide Trick: Missbrauch der Android-Bedienungshilfen

Der technische Kern der neuen Malware-Generation ist der Missbrauch der Android-Bedienungshilfen. Diese "Accessibility Services" sollen eigentlich Menschen mit Einschränkungen helfen.

Schadprogramme wie Oblivion RAT drängen Nutzer durch Panikmache dazu, genau diese weitreichenden Berechtigungen freizugeben. Hat die Malware Zugriff, agiert sie wie ein unsichtbarer Nutzer: Sie liest Bildschirminhalte, protokolliert Tasteneingaben und navigiert selbstständig.

Zudem nutzen die Trojaner sogenannte Overlay-Attacken. Sie legen gefälschte Anmeldefenster über echte Banking-Apps. Die eingegebenen Zugangsdaten landen direkt bei den Kriminellen. Auch SMS-Nachrichten zur Zwei-Faktor-Authentifizierung werden abgefangen.

Neue Strategie: Kriminelle nutzen seriöse Plattformen

Die Vorfälle zeigen einen strategischen Wechsel. Angreifer setzen nicht mehr nur auf dubiose App-Stores, sondern missbrauchen legitime Infrastrukturen wie Hugging Face. Das untergräbt traditionelle Abwehrmechanismen, denn Datenverkehr zu solchen Plattformen wird selten blockiert.

Die angespannte Lage unterstreicht auch das aktuelle Android Security Bulletin. Google patchte im März 129 Schwachstellen, darunter eine kritische Lücke in einer Qualcomm-Komponente. Diese wurde bereits für gezielte Angriffe genutzt.

Die Kombination aus Systemlücken und geschickter Täuschung macht die Abwehr für Nutzer extrem schwer. Technische Updates reichen nicht, wenn der Nutzer selbst die Sicherheitsschranken öffnet.

Wie können sich Nutzer schützen?

Experten raten zu strikten Vorsichtsmaßnahmen. Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store herunter. Deaktivieren Sie die Installation aus unbekannten Quellen ("Sideloading").

Seien Sie höchst skeptisch, wenn eine App weitreichende Berechtigungen für Bedienungshilfen oder Administratorrechte fordert. Ignorieren Sie Warnmeldungen in Browsern oder Messengern, die sofortigen Handlungsbedarf wegen eines angeblichen Virus vortäuschen. Das sind fast immer Betrugsversuche.