Android-Sicherheit: Neue Malware-Welle zwingt Google zum Handeln
01.03.2026 - 13:40:34 | boerse-global.de
Android-Nutzer erleben derzeit eine beispiellose Angriffswelle. Sicherheitsforscher haben mehrere neuartige Malware-Familien entdeckt, die herkömmliche Schutzmechanismen aushebeln. Besonders gefährlich sind der Trojaner Oblivion und die KI-gestützte Schadsoftware PromptSpy. Als Reaktion plant Google für diesen Herbst umstrittene Einschränkungen bei der Installation von Drittanbieter-Apps.
Banking, Online-Shopping und PayPal — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, die nun durch neue KI-Malware massiv bedroht sind. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Oblivion-Trojaner bedroht fast jedes Android-Gerät
Ende Februar machten Experten des Sicherheitsunternehmens Certo einen neuen Android-Trojaner namens Oblivion öffentlich. Das Schadprogramm wird offen in Hacking-Foren vermarktet und zielt auf Smartphones mit Android 8 bis 16 ab. Damit ist praktisch jedes aktuell genutzte Gerät gefährdet.
Oblivion ist keine recycelte Software, sondern von Grund auf neu entwickelt. Der Clou: Die Malware umgeht automatisiert Systemberechtigungen. Nach der Installation verschafft sie sich ohne Nutzerinteraktion Zugriff auf die Android-Bedienungshilfen.
Über einen integrierten APK-Builder können selbst technisch unerfahrene Angreifer maßgeschneiderte Schad-Apps erstellen. Diese tarnen sich etwa als legitimer Google-Dienst und agieren im Hintergrund völlig unsichtbar.
PromptSpy: Die erste KI-gesteuerte Android-Malware
Mitte Februar deckten Forscher von ESET eine noch alarmierendere Bedrohung auf. PromptSpy ist die erste bekannte Android-Malware, die generative KI direkt in ihren Ablauf integriert. Das Schadprogramm nutzt Googles eigenes KI-Modell Gemini, um dauerhaft aktiv zu bleiben.
Die Funktionsweise markiert einen Paradigmenwechsel. Statt fester Skripte übermittelt PromptSpy einen XML-Ausdruck des Bildschirminhalts an die KI. Diese analysiert die Oberfläche und sendet genaue Anweisungen zurück, wo und wie die Malware interagieren muss. So kann sie sich in der App-Liste festsetzen und ein Schließen verhindern.
Das eigentliche Ziel ist die Installation eines VNC-Moduls. Dies ermöglicht Angreifern eine komplette Fernsteuerung des Geräts. Zudem kann PromptSpy Bildschirminhalte aufzeichnen und Deinstallationsversuche blockieren.
Banking-Trojaner und vorinstallierte Schadsoftware
Parallel treiben spezialisierte Finanz-Trojaner ihr Unwesen. Das Cybersicherheitsunternehmen ThreatFabric warnte kürzlich vor der Malware Massiv. Sie versteckt sich in gefälschten IPTV-Apps und zielt auf Mobile-Banking-Nutzer ab. Massiv ist für sogenannte Device-Takeover-Angriffe ausgelegt, bei denen Kriminelle das Gerät fernsteuern, um Überweisungen zu tätigen.
Eine weitere Bedrohung kommt aus der Firmware. Forscher von Kaspersky wiesen im Februar auf den Backdoor-Trojaner Keenadu hin. Die Malware war auf Tausenden kostengünstigen Tablets bereits vorinstalliert oder kam über offizielle Updates. Derzeit nutzen Angreifer Keenadu hauptsächlich für massenhaften Anzeigenbetrug im Hintergrund.
Googles umstrittene Gegenmaßnahmen
Angesichts der Bedrohungslage reagiert Google mit schärferen Richtlinien. Für September plant der Konzern ein weitreichendes Betriebssystem-Update. Kern ist eine striktere Entwicklerverifizierung. Google argumentiert, dieser Schritt sei unerlässlich, um Kriminelle an der Verbreitung von Malware zu hinterndern.
Die geplanten Änderungen stoßen auf erheblichen Widerstand. Die Aktivistengruppe Keep Android Open kritisiert das Vorhaben scharf. Die Community befürchtet, dass Google damit das Grundprinzip einer offenen Plattform bricht und Nutzer vollständig von seinen Entscheidungen abhängig macht.
Professionalisierung der Cyberkriminalität
Branchenanalysten werten die Ereignisse als Zeichen einer rasanten Professionalisierung. Malware-as-a-Service-Modelle wie bei Oblivion senken die Schwelle für Angriffe enorm. Gleichzeitig steigt die Raffinesse durch KI-Integration.
Ein roter Faden ist der Missbrauch der Android-Bedienungshilfen. Obwohl Google diese Schnittstelle kontinuierlich eingeschränkt hat, finden Kriminelle immer neue Wege der Umgehung. Experten sehen ein systemisches Dilemma: Funktionen für Barrierefreiheit sind heute das größte Einfallstor für Schadsoftware.
Da herkömmliche Updates oft nicht ausreichen, um komplexe Trojaner-Angriffe abzuwehren, benötigen Android-Nutzer proaktive Sicherheitsstrategien. In diesem kostenlosen Sicherheitspaket erfahren Sie, wie Sie Sicherheitslücken schließen und Ihre privaten Daten zuverlässig schützen. Kostenlosen Android-Sicherheits-Guide anfordern
Was kommt auf Nutzer zu?
Das Wettrüsten zwischen Sicherheitsanbietern und Cyberkriminellen erreicht eine neue Stufe. Der Einsatz generativer KI steht erst am Anfang und wird noch autonomer agierende Schadprogramme hervorbringen.
Bis zur Einführung der neuen Google-Richtlinien im September erwarten Spezialisten eine weitere Zunahme von Infektionen. Für Verbraucher bedeutet das höchste Vorsicht. Das Herunterladen von Apps aus inoffiziellen Quellen ist derzeit ein unkalkulierbares Risiko. Zukünftige Verteidigungsstrategien werden zunehmend auf geräteinterner KI basieren müssen, um anomales App-Verhalten in Echtzeit zu erkennen.
Hol dir den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen - Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
