Google führt 24-Stunden-Sperre für Android-Apps ein

Google zieht den Nothebel: Ab sofort müssen Android-Nutzer 24 Stunden warten, bevor sie Apps aus unsicheren Quellen installieren können. Der Konzern reagiert damit auf die massive Bedrohung durch Spyware wie „ClayRat“, die Smartphones komplett übernehmen kann.

Viele Android-Nutzer übersehen grundlegende Sicherheitsvorkehrungen, während Spyware wie ClayRat immer raffinierter wird. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking-Apps und Ihre persönlichen Daten effektiv vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

ClayRat: Die unsichtbare Gefahr im Hintergrund

Die Spyware ClayRat hat sich zur gefährlichsten mobilen Bedrohung entwickelt. Ursprünglich entdeckt, um SMS und Fotos zu stehlen, missbraucht die aktuelle Version nun Android-Bedienungshilfen. Mit diesen Berechtigungen agiert sie fast unsichtbar.

Sie zeichnet Passwörter und PINs auf, entsperrt Geräte selbstständig und legt gefälschte Bildschirme über das Display. So täuscht sie Systemupdates vor und blockiert gleichzeitig jeden Versuch, sie zu deinstallieren oder das Handy auszuschalten. Diese totale Kontrolle macht ClayRat so gefährlich.

Täuschung als Geschäftsmodell

ClayRat verbreitet sich nicht über den Play Store. Stattdessen nutzen Kriminelle über 700 gefälschte Versionen populärer Apps wie WhatsApp oder TikTok. Sie locken Opfer über Phishing-Websites und manipulierte Telegram-Kanäle in die Falle.

Dort drängen gefälschte Warnmeldungen und angebliche Exklusivfunktionen Nutzer dazu, die Sicherheitseinstellungen zu deaktivieren. Der perfideste Trick: Ein infiziertes Gerät versendet automatisch bösartige Links an alle Kontakte. So wird jedes Opfer zum ahnungslosen Komplizen.

Googles drastische Gegenwehr

Um diese Angriffswelle zu brechen, führt Google einen mehrstufigen Sicherheitsprozess ein. Wer künftig eine App von außerhalb des Play Stores installieren will, muss zunächst den Entwicklermodus aktivieren.

Das System fragt explizit, ob der Nutzer von einer fremden Person gedrängt wird – eine direkte Antwort auf Telefonbetrüger. Anschließend ist ein kompletter Neustart nötig, um laufende Fernzugriffe zu unterbrechen. Dann folgt die Kernmaßnahme: eine verbindliche 24-stündige Wartezeit.

Um Ihr Smartphone spürbar sicherer zu machen, reichen Software-Updates allein oft nicht aus. Erfahren Sie in diesem kostenlosen Sicherheitspaket unter anderem, wie Sie eine häufig unterschätzte Sicherheitslücke schließen und Ihr Gerät mit einfachen Schritten absichern. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Erst nach diesem Tag und einer erneuten biometrischen Authentifizierung erlaubt Android die Installation. Zusätzlich müssen externe Entwickler künftig ihre Identität verifizieren und 25 Dollar Registrierungsgebühr zahlen.

Ein Paradigmenwechsel für Android

Experten bewerten den Schritt als historische Wende. Android stand seit jeher für Offenheit, doch diese wird nun zum Risiko. Die 24-Stunden-Sperre trifft die Kriminellen genau dort, wo sie am verwundbarsten sind: im Zeitdruck.

Ihr ganzes Geschäftsmodell basiert auf Panikmache durch angebliche Kontosperrungen oder dringende Updates. Die erzwungene Warzeit gibt Opfern jetzt die Chance, die Situation zu überdenken und den Betrug zu erkennen. Ein überfälliger Kompromiss zwischen Freiheit und Sicherheit.

Das Katz-und-Maus-Spiel geht weiter

Die neuen Regeln werden die Erfolgsquote von Angriffen wie ClayRat deutlich senken. Doch Sicherheitsforscher warnen vor Entwarnung. Die Kriminellen werden ihre Taktiken anpassen.

Sie könnten verstärkt versuchen, Schadsoftware direkt in den Play Store einzuschleusen. Oder sie setzen auf bisher unbekannte Sicherheitslücken, die keine Nutzerinteraktion benötigen. Die entscheidende Frage bleibt: Wer entwickelt sich schneller – die Verteidiger oder die Angreifer?

boerse | 68946022 |