Android und Apple kämpfen gegen neue Malware-Welle

Sicherheitsforscher entdecken eine gefährliche Schadsoftware-Kampagne im Google Play Store. Gleichzeitig warnt das BSI vor KI-gestützten Phishing-Angriffen und Apple weitet Notfall-Updates aus. Experten sprechen von einer neuen Qualität der Bedrohung.

NoVoice-Malware infizierte Millionen Android-Geräte

Mehr als 50 Apps im offiziellen Google Play Store waren mit der Schadsoftware „NoVoice“ infiziert. Die betroffenen Anwendungen kamen zusammen auf über 2,3 Millionen Downloads. Sie tarnten sich als harmlose Taschenlampen oder Bildergalerien.

Angesichts von Millionen infizierter Apps im Play Store riskieren Android-Nutzer ohne zusätzliche Absicherung den Verlust sensibler Daten. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Smartphone effektiv vor Hackern und Viren zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Tückische: Die Apps erfüllten ihre versprochenen Funktionen, während sie im Hintergrund tief ins System eingriffen. Die Malware agiert als Rootkit und zielt gezielt auf ältere Android-Smartphones ab, die seit Jahren keine Sicherheitsupdates mehr erhalten.

Durch das Ausnutzen von 22 bekannten Schwachstellen versucht NoVoice, administrative Rechte zu erlangen. Gelingt das, haben Angreifer die vollständige Kontrolle. Sie können Daten extrahieren, Passwörter mitlesen und Netzwerkverkehr umleiten. Die Malware verankert sich so tief, dass sie oft selbst durch das Löschen der infizierten App nicht vollständig entfernt werden kann.

Apple reagiert mit Notfall-Updates auf DarkSword

Auch Apples Ökosystem ist von einer neuen Angriffswelle betroffen. Das Unternehmen weitete die Verfügbarkeit des Sicherheitsupdates iOS 18.7.7 auf deutlich mehr Geräte aus als geplant. Grund ist der „DarkSword“-Exploit.

Dieses komplexe Angriffswerkzeug kann ein iPhone oder iPad allein durch den Besuch einer präparierten Website kompromittieren. Laut Sicherheitsanalysten von Malwarebytes nutzt DarkSword eine Kette von sechs Schwachstellen in Safari und dem Systemkern.

Besonders beunruhigend: Der Nutzer muss nicht einmal interagieren. Ein einfacher Klick auf einen Link in einer Nachricht reicht aus, um die Infektion zu starten. Der Exploit-Kit wurde bereits auf Plattformen wie GitHub gesichtet. Das erhöht die Gefahr, dass nun auch weniger spezialisierte Hacker diese Technologie nutzen.

BSI warnt vor KI-perfektioniertem SMS-Phishing

Deutsche Sicherheitsbehörden beobachten einen qualitativen Sprung bei Social-Engineering-Angriffen. Das BSI warnte vor einer massiven Welle von „Smishing“-Nachrichten. Angreifer nutzen generative KI, um Texte zu verfassen, die sprachlich nicht mehr von offiziellen Mitteilungen zu unterscheiden sind.

Ob Banking oder WhatsApp – IT-Experten empfehlen für jedes Android-Gerät spezifische Sicherheitsvorkehrungen, um KI-gestützten Angriffen keine Chance zu geben. Sichern Sie sich jetzt den gratis Leitfaden und erfahren Sie, wie Sie Ihre Anwendungen und persönlichen Daten sofort absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Aktuelle Kampagnen geben sich als Bundesfinanzministerium oder Zoll aus. Die Empfänger werden unter dem Vorwand angeblicher Steuerrückerstattungen auf Links zu täuschend echten Phishing-Seiten gelockt. Dort werden Online-Banking-Daten und Kreditkarteninformationen abgefragt.

Parallel verbreitet sich ein neuer Banking-Trojaner namens „Perseus“. Dieser liest Passwörter direkt aus Notiz-Apps auf dem Smartphone aus. Die Kombination aus hochentwickelter Technik und psychologisch perfektionierten KI-Nachrichten stellt eine neue Gefahrenstufe dar.

Professionelle Cyberkriminalität auf dem Vormarsch

Die aktuellen Vorfälle verdeutlichen einen bedrohlichen Trend: Die Grenze zwischen gewöhnlicher Internetkriminalität und staatlich gelenkter Spionage verschwimmt. Werkzeuge wie DarkSword, die vermutlich für gezielte Überwachung entwickelt wurden, tauchen nun im Massenmarkt auf.

Gleichzeitig wird „Malware-as-a-Service“ zum dominierenden Geschäftsmodell im Darknet. Kriminelle müssen Schadsoftware nicht mehr selbst entwickeln, sondern können fertige Infrastrukturen und KI-Tools mieten.

Ein weiterer kritischer Punkt ist die Langlebigkeit von Hardware. Da viele Nutzer ihre Smartphones länger behalten, wächst die Anzahl der Geräte ohne Sicherheitsupdates. Dies schafft eine riesige Angriffsfläche für Kampagnen wie NoVoice. Der Schutz der mobilen Identität wird zur zentralen Herausforderung, denn das Smartphone ist längst der universelle Schlüssel für Finanzen, Arbeit und Privatleben.

So schützen Sie sich vor den neuen Angriffen

Für die kommenden Monate rechnen Experten mit einer weiteren Zunahme KI-gestützter Attacken. Die Entdeckung des „Kimwolf“-Botnetzes, das bereits rund zwei Millionen Android-Geräte kontrolliert, unterstreicht die Dringlichkeit.

Verbraucherschützer raten zu diesen Basismaßnahmen:
- Updates sofort installieren: Sicherheits-Patches für iOS und Android schließen oft aktiv ausgenutzte Lücken.
- App-Hygiene beachten: Programme nur aus offiziellen Stores beziehen. Regelmäßig prüfen, welche Apps welche Berechtigungen besitzen.
- Skepsis bei Nachrichten: Links in SMS von unbekannten Absendern niemals anklicken. Behörden fordern nie zur Eingabe von Passwörter per Link auf.
- Backups erstellen: Angesichts steigender Ransomware-Gefahren sind regelmäßige Sicherungen wichtiger Daten unerlässlich.

Klassische Schutzprogramme allein reichen oft nicht mehr aus. Die Wachsamkeit des Nutzers bleibt die wichtigste Verteidigungslinie.

boerse | 69082179 |