Google Play Store: Millionen Android-Geräte durch getarnte Apps infiziert

Eine hochgefährliche Malware-Kampagne hat die Sicherheitsbarrieren des Google Play Stores durchbrochen. Mehr als 50 schädliche Apps wurden über 2,3 Millionen Mal heruntergeladen, bevor sie entfernt wurden.

Die als Operation NoVoice bekannte Attacke nutzte scheinbar harmlose Anwendungen wie Systemreiniger, Bildergalerien und Spiele. Im Hintergrund installierten sie jedoch einen tief im System verankerten Schadcode. Forscher des Sicherheitsunternehmens McAfee entdeckten die Kampagne am 1. April 2026. Die Apps konnten sich auf Android-Geräten dauerhaft einnisten und totale Kontrolle erlangen.

Banking, WhatsApp und Online-Shopping machen das Smartphone zur Zielscheibe für professionelle Hacker-Angriffe wie die NoVoice-Malware. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Viren und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wie die NoVoice-Malware unsichtbar bleibt und zuschlägt

Die Bedrohung ist außergewöhnlich hartnäckig. Im Gegensatz zu simpler Adware überlebt dieser Rootkit sogar einen Werksreset auf älteren Geräten. Nur ein komplettes Neuflashen der Firmware beseitigt ihn sicher.

Der Angriff läuft mehrstufig ab: Nach der Installation verhält sich die App zunächst ruhig, um Googles automatische Scans zu umgehen. Später kontaktiert sie einen Server, um das Gerät zu analysieren. Basierend auf Kernel-Version und Sicherheits-Updates liefert sie dann maßgeschneiderte Root-Exploits nach. Die Malware nutzt 22 bekannte Schwachstellen, die Google eigentlich zwischen 2016 und 2021 geschlossen hatte.

Ist die Kontrolle erst einmal erlangt, manipuliert der Schadcode Systembibliotheken. So kann er bösartigen Code in jede gestartete App einschleusen. Ein spezieller Fokus liegt auf WhatsApp: Die Malware stiehlt Sitzungsschlüssel und Kontodaten. Angreifer können so die gesamte Kommunikation des Opfers auf einem anderen Gerät klonen und mitlesen.

Neue Bedrohungs-Trends: CrystalX RAT und Mirax Banking-Trojaner

Parallel zu NoVoice machen zwei weitere professionelle Schadprogramme Schlagzeilen. Der CrystalX RAT wird als „Malware-as-a-Service“ in Telegram-Kanälen vermarktet. Das Besondere: Er kombiniert klassische Spionage-Funktionen mit psychologischer Kriegführung.

Neben Keylogging und Fernzugriff auf die Kamera kann der Angreifer den Bildschirm umdrehen, die Tastatur sperren oder Maustasten vertauschen. Sicherheitsexperten sehen darin ein Werkzeug für Erpressung und Ablenkung, während im Hintergrund Daten gestohlen werden. Ein Clipboard-Hijacker überwacht die Zwischenablage und ersetzt Krypto-Wallet-Adressen durch die des Angreifers.

Ebenfalls auf Profit aus ist der Mirax Banking-Trojaner. Für rund 3.000 US-Dollar pro Monat erhalten Kriminelle ein Toolkit mit gefälschten Login-Masken für über 700 Finanz-Apps. Damit können sie Anmeldedaten abfangen und sogar die Zwei-Faktor-Authentifizierung umgehen. Diese Spezialisierung zeigt einen klaren Trend: Mobile Malware wird zunehmend professioneller und zielgerichteter.

Da Kriminelle ihre Angriffsmethoden ständig verfeinern, hinterlassen regelmäßige Sicherheits-Updates oft die entscheidende Lücke. Erfahren Sie in diesem Gratis-Report, wie Sie gefährliche Apps frühzeitig erkennen und Ihr Android-Smartphone dauerhaft absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Das fatale Sicherheits-Update-Problem bei Android

Die aktuelle Malware-Welle wirft ein grelles Licht auf das chronische Patch-Gap im Android-Ökosystem. Ein Google-Sprecher betonte, Geräte mit Sicherheits-Updates ab Mai 2021 seien gegen die NoVoice-Exploits geschützt. Doch die Realität sieht anders aus.

Hunderte Millionen Geräte weltweit laufen mit Android-Versionen, die keine offiziellen Sicherheitsupdates mehr erhalten. Sie bleiben dauerhaft verwundbar. Dieses Problem wird durch eine neue Zero-Day-Schwachstelle in Qualcomm-Chipsets verschärft (CVE-2026-21385). Sie betrifft Grafik-Komponenten in über 230 chipmodellen und wird bereits in gezielten Angriffen ausgenutzt.

Die Sicherheitslücke verdeutlicht ein grundsätzliches Dilemma: Selbst wenn Google und Chip-Hersteller wie Qualcomm Patches bereitstellen, dauert es oft Wochen oder Monate, bis diese Updates die Geräte der Nutzer erreichen. Diese Verzögerung schafft ein ideales Einfallstor für Angreifer.

Folgen für die Branche: App-Stores unter Druck

Die Vorfälle werden voraussichtlich zu strengeren Sicherheitsvorkehrungen führen. Der Druck auf Google wächst, die Prüfprozesse im Play Store zu verschärfen. Erwartet wird eine intensivere Verhaltensanalyse von Apps auch nach der Installation.

Für Nutzer und Unternehmen ist die Botschaft klar: Die Update-Hygiene ist entscheidend. Sicherheitsexperten raten dringend, den Patch-Stand des Geräts regelmäßig zu prüfen und „Hilfs-Apps“ von unbekannten Entwicklern zu meiden – selbst im offiziellen Store.

Die Zukunft der mobilen Sicherheit liegt wahrscheinlich in hardwaregestützten Schutzmechanismen und „Zero-Trust“-Architekturen. Da Malware-Entwickler zunehmend auf professionelle Geschäftsmodelle setzen, werden Bedrohungen wie NoVoice und Mirax weiter zunehmen. Die kommenden Monate werden zeigen, ob Hersteller, Entwickler und Sicherheitsfirmen das Patch-Gap schließen können.

boerse | 69067790 |