Android-Sicherheit 2025: Neue Ransomware sperrt Geräte komplett

Android-Nutzer steuern auf ein gefährliches Jahresende zu. Eine neue Ransomware-Variante übernimmt die vollständige Kontrolle über Smartphones, während Bank-Trojaner und Spionage-Apps weiter zunehmen. Das zeigt der aktuelle Jahresbericht des Sicherheitsunternehmens Malwarebytes.

DroidLock: Die „Komplett-Übernahme“ als Erpressungsmethode

Im Fokus der Sicherheitsexperten steht diese Woche DroidLock. Diese neuartige Schadsoftware, die zunächst in Spanien auftrat, bricht mit dem klassischen Ransomware-Muster. Statt Dateien zu verschlüsseln, führt sie eine „Komplett-Übernahme“ des infizierten Geräts durch.

Die Malware wird über Phishing-Seiten verbreitet, die legitime App-Updates vortäuschen. Nach der Installation fordert sie aggressiv Berechtigungen für Barrierefreiheits-Dienste und Geräteadministrator-Rechte an. Anschließend sperrt sie das Gerät mit einem permanenten Overlay-Bildschirm – einem digitalen Erpresserbrief.

Passend zum Thema Android‑Sicherheit: Neue Ransomware wie DroidLock verbreitet sich über gefälschte App‑Updates und fordert gefährliche Berechtigungen – das kann Ihr Smartphone dauerhaft sperren und Datenverlust verursachen. Viele Nutzer wissen nicht, wie sie App‑Quellen prüfen oder Barrierefreiheits‑Berechtigungen korrekt einschränken. Das kostenlose Android‑Startpaket liefert eine leicht verständliche Schritt‑für‑Schritt‑Anleitung plus einen kostenlosen 5‑teiligen E‑Mail‑Grundkurs, damit Sie Ihr Gerät sicher einrichten und Phishing‑Fallen vermeiden. Jetzt Android-Schutzratgeber und Einsteigerkurs sichern

„DroidLock verschlüsselt keine Dateien“, stellen Forscher des Mobil-Sicherheitsunternehmens Zimperium klar. „Stattdessen zwingt es die Opfer zur Kooperation, indem es Geräte sperrt, gefälschte System-Update-Bildschirme anzeigt, Authentifizierungsdaten ändert und mit Datenverlust droht.“

Die Malware kann sogar die PIN oder das Passwort des Geräts unbemerkt ändern. Gleichzeitig leitet sie biometrische Daten und Bildschirmaufnahmen an die Angreifer weiter. Die Opfer werden aufgefordert, die Erpresser innerhalb von 24 Stunden über eine Proton-E-Mail-Adresse zu kontaktieren. Andernfalls droht die Löschung aller Daten – eine Fähigkeit, die die Forscher bestätigen.

Jahresbilanz 2025: Bank-Trojaner und Spionage-Apps im Aufwind

Der heute veröffentlichte Bericht 2025 Android Threats von Malwarebytes zeichnet ein Bild eskalierender Bedrohungen. Besorgniserregend ist die deutliche Wiederkehr des Triada-Trojans. Nach relativ niedrigen, aber beständigen Detektionsraten von Dezember 2024 bis Mai 2025, haben sich die Funde im Zeitraum Juni bis November mehr als verdoppelt.

Ebenfalls auf dem Vormarsch sind sogenannte SpyLoan-Apps. Diese als „räuberische Finanz-Apps“ kategorisierte Schadsoftware verspricht schnelle Kredite mit minimalen Hintergrundprüfungen. Einmal installiert, erntet sie Kontaktlisten, SMS-Nachrichten und Geräte-Identifikatoren, um Opfer zu belästigen und zu erpressen. Diese Taktik habe sich 2025 zunehmend „organisiert“ entwickelt, so der Report.

Finanz-Malware: FvncBot und ClayRat werden ausgefeilter

Die Finanzbranche bleibt ein Hauptziel. Sicherheitsforscher haben kürzlich Details zu FvncBot und einer verbesserten Version von ClayRat veröffentlicht.

FvncBot, der Anfang Dezember identifiziert wurde, zielt speziell auf Bankkunden in Polen ab, indem er eine Sicherheits-App der mBank imitiert. Bemerkenswert: Die Malware wurde „komplett neu geschrieben“ und nutzt keinen geklauten Code. Sie verwendet ein verstecktes Virtual-Network-Computing-Modul (HVNC), um betrügerische Transaktionen direkt auf dem Gerät des Opfers durchzuführen und so viele Betrugserkennungssysteme zu umgehen.

Die neue ClayRat-Variante zeigt ebenfalls verbesserte Fähigkeiten. Sie kann nun automatisch Gerätebildschirme entsperren und Benachrichtigungen abfangen. Das erleichtert es Angreifern, Konten unbemerkt zu leeren.

Strategischer Wandel: Warum Angreifer jetzt Geräte sperren

Der Wechsel von der Dateiverschlüsselung zur Gerätesperrung, den DroidLock verkörpert, markiert eine strategische Neuausrichtung von Cyberkriminellen.

„Mobile Betriebssysteme sind besser darin geworden, Apps zu sandboxen und Dateisysteme zu schützen. Das macht klassische, dateiverschlüsselnde Ransomware schwerer ausführbar“, erklärt Branchenanalystin Sarah Jenkins. „Indem sie auf Bildschirmsperren und PIN-Änderungen setzen, nutzen Angreifer die Benutzeroberfläche und Barrierefreiheits-Funktionen aus – eine nach wie vor verwundbare Angriffsfläche.“

Der Malwarebytes-Report unterstreicht diese Einschätzung. Der Missbrauch von Barrierefreiheits-Diensten, Betrug direkt auf dem Gerät und das Live-Streaming von Bildschirmen seien heute Standardwerkzeuge. Diese Methoden ermöglichen es Angreifern, innerhalb der legitimen Banking-Sitzung eines Opfers zu agieren und so Zwei-Faktor-Authentifizierung (2FA) und Geräte-Identifikation zu umgehen.

Ausblick 2026: KI und verschwimmende Grenzen

Für 2026 warnen Experten davor, dass die Grenzen zwischen Stalkerware, Ransomware und Banking-Trojanern weiter verschwimmen werden. Die rasante Integration von KI-gesteuerter Social Engineering – eingesetzt, um Opfer zum Download von Schadsoftware wie DroidLock zu verleiten – dürfte Phishing-Kampagnen deutlich überzeugender machen.

Google reagiert mit häufigen Patches, darunter Behebungen für 107 Android-Schwachstellen Anfang dieses Monats. Doch das „menschliche Element“ bleibt die kritische Schwachstelle. Sicherheitsanbieter raten Nutzern dringend, Drittanbieter-App-Stores strikt zu meiden und jede Anfrage nach Berechtigungen für Barrierefreiheits-Dienste mit äußerster Skepsis zu behandeln.

PS: Viele Android‑Nutzer installieren Apps aus unsicheren Quellen oder reagieren unbedacht auf Berechtigungsanfragen – das erhöht das Risiko, Opfer von DroidLock & Co. zu werden. Das Android‑Startpaket erklärt Schritt für Schritt, welche Einstellungen sofort schützen, wie Sie Phishing‑Seiten erkennen und was bei ungewöhnlichen Systemmeldungen zu tun ist. Besonders geeignet für Einsteiger und ältere Nutzer, die ihr Smartphone sicher nutzen wollen. Gratis Android‑Startpaket herunterladen