Android-Sicherheit: Google schließt 129 Lücken, neue Malware lauert

Google veröffentlicht einen Rekord-Sicherheitspatch für Android. Das Update behebt 129 Schwachstellen, darunter eine kritische Zero-Day-Lücke, die bereits aktiv ausgenutzt wird. Parallel warnen Experten vor der neuen Malware "Perseus" und einer Welle raffinierter Phishing-Angriffe.

Rekord-Update gegen aktive Zero-Day-Lücke

Das März-Update von Google gilt als eines der umfangreichsten der letzten Jahre. Besonders brisant: Es schließt die kritische Lücke CVE-2026-21385. Diese Schwachstelle in einer Grafikkomponente von Qualcomm-Chipsätzen wurde bereits vor dem Patch in gezielten Angriffen genutzt. Angreifer konnten so erhöhte Systemrechte erlangen – ohne dass Nutzer etwas tun mussten.

Angesichts kritischer Sicherheitslücken in Android-Systemen sollten Nutzer proaktiv handeln, um ihre persönlichen Daten zu schützen. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Hacker und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Update rollt in zwei Stufen aus. Der Patch-Level vom 1. März repariert Fehler im Android-Framework, der vom 5. März zusätzlich Treiber für Hardware von Qualcomm, MediaTek und Arm. Während Pixel-Geräte die Updates direkt erhalten, integrieren Hersteller wie Samsung oder Xia sie mit Verzögerung. Die sofortige Installation ist entscheidend.

"Perseus": Datendiebstahl aus Notizen-Apps

Gleichzeitig taucht eine neue Android-Malware namens "Perseus" auf. Der Trojaner baut auf bekannten Schadprogrammen wie Cerberus auf und erweitert sie. Sein Ziel: sensible Informationen aus Notizen-Apps stehlen. Perseus nutzt die Android-Bedienungshilfen, um Geräte fernzusteuern und gezielt nach Passwörtern und Zugangsdaten zu suchen.

Verbreitet wird die Malware hauptsächlich über inoffizielle App-Stores. Getarnt als IPTV- oder Sport-Streaming-Apps lockt sie Nutzer zum Download manipulierter APK-Dateien. Die Kriminellen konzentrieren sich bewusst auf Orte, an denen Nutzer ungeschützte Informationen ablegen – in dem Glauben, sie seien dort sicher.

Phishing wird persönlicher und mobiler

Die Bedrohungslage verschärft sich durch eine dramatische Zunahme mobiler Phishing-Angriffe. Laut einem Report stiegen mobile Finanzbetrugsversuche im Frühjahr 2026 um 67 Prozent. Moderne Banking-Trojaner wie TsarBot oder Hook zielen auf über 60 Prozent der untersuchten Finanz-Apps ab. Sie kapern Banking-Sitzungen direkt auf dem Gerät und machen serverseitige Sicherheit oft wirkungslos.

Da herkömmliche Updates allein oft nicht ausreichen, um komplexe Phishing-Angriffe und Banking-Trojaner abzuwehren, ist zusätzliches Wissen gefragt. Sichern Sie sich das kostenlose Sicherheitspaket mit praktischen Checklisten für geprüfte Apps und automatische Sicherheitsprüfungen. Kostenlosen Android-Leitfaden jetzt anfordern

Ein alarmierender Trend sind zudem KI-generierte Phishing-Angriffe. Sie wirken überzeugend persönlich und nutzen alle Kanäle: Messaging-Apps, SMS, Sprachanrufe und QR-Codes. Besonders "Quishing" über manipulierte QR-Codes hat stark zugenommen. Die Kombination aus mobiler Zugänglichkeit und psychologischer Täuschung macht diese Angriffe so effektiv.

Was bedeutet das für Nutzer?

Die aktuelle Entwicklung zeigt einen klaren Trend: Mobile Geräte sind das neue Hauptziel für Cyberkriminelle. Der Kampf verlagert sich von der Server-Infrastruktur direkt auf das Smartphone in der Hand des Nutzers.

Experten raten deshalb zu einem mehrschichtigen Schutz. Das wichtigste: Sofortige Installation aller Sicherheitsupdates. Zudem ist höchste Vorsicht beim Download von Apps außerhalb des Google Play Stores geboten. Verdächtige Links in Nachrichten oder unerwartete QR-Codes sollten nicht angeklickt werden. Der Wettlauf zwischen neuen Malware-Generationen und Schutzlösungen geht weiter – die Wachsamkeit der Nutzer bleibt der entscheidende Faktor.

boerse | 69027208 |