Massiv und Keenadu: Neue Android-Bedrohungen greifen an

Eine neue Welle raffinierter Angriffe bedroht Smartphones weltweit. Cybersicherheitsforscher warnen vor dem Banking-Trojaner „Massiv“ und dem vorinstallierten Backdoor „Keenadu“. Diese Bedrohungen zeigen, wie Kriminelle immer perfidere Methoden nutzen – von getarnten Apps bis zur Kompromittierung der Geräte-Hardware.

Massiv: Der getarnte Banking-Trojaner

Am 19. Februar 2026 veröffentlichte das Unternehmen ThreatFabric Details zum neuen Android-Schädling „Massiv“. Dieser Trojaner zielt auf finanziellen Diebstahl ab, indem er die vollständige Kontrolle über das Gerät übernimmt. Seine Verbreitungsmethode ist besonders tückisch: Er tarnt sich als harmlose IPTV-App, mit der Nutzer Fernsehsender streamen können.

Nutzer, die die App installieren, ahnen nicht, dass sie ihrem Gerät einen Fremdzugriff einräumen. Die Angreifer können es danach fernsteuern, um unbemerkt Überweisungen von den Bankkonten der Opfer auszulösen. Der Trojaner nutzt eine Reihe ausgeklügelter Techniken: Er überträgt den Bildschirm in Echtzeit, protokolliert Tastatureingaben und fängt SMS-Nachrichten ab, die oft für die Zwei-Faktor-Authentifizierung genutzt werden.

Besonders gefährlich sind gefälschte Overlay-Bildschirme, die täuschend echt die Login-Seiten echter Bank-Apps nachahmen. Die Opfer geben ihre Zugangsdaten unwissentlich direkt bei den Kriminellen ein. Erste Angriffswellen richteten sich gegen Nutzer in Portugal und Griechenland. Ein Angriff zielte gezielt auf die portugiesische Behörden-App „gov.pt“ ab, um dort Sicherheitsüberprüfungen zu umgehen.

Keenadu: Der vorinstallierte Backdoor

Noch beunruhigender ist eine parallele Entdeckung: Forscher von Kaspersky fanden den Backdoor „Keenadu“ fest in der Firmware zahlreicher Android-Tablets eingebettet. Im Gegensatz zu herkömmlicher Malware wird Keenadu nicht vom Nutzer heruntergeladen, sondern ist ab Werk vorinstalliert. Käufer erwerben also kompromittierte Hardware, ohne es zu wissen.

Dieser Supply-Chain-Angriff gewährt den Tätern nahezu uneingeschränkte Kontrolle. Bis Februar 2026 wurden über 13.000 infizierte Geräte identifiziert, mit den meisten Fällen in Russland, Japan, Deutschland, Brasilien und den Niederlanden. Die Hauptfunktion scheint aktuell Betrug mit Werbung zu sein: Der Schädling kapert Browser-Suchmaschinen und klickt auf Anzeigen, um betrügerische Einnahmen zu generieren.

Das große Risiko liegt jedoch in den Backdoor-Fähigkeiten. Diese könnten jederzeit für schwerwiegendere Angriffe genutzt werden. Da die Malware auf Firmware-Ebene integriert ist, kann sie von normalen Sicherheits-Apps nicht entfernt werden. Eine Bereinigung erfordert die komplette Neuinstallation einer sauberen Firmware von einer vertrauenswürdigen Quelle.

Smishing und KI: Die allgegenwärtige Gefahr

Neben diesen spezifischen Schadprogrammen dominiert Phishing die mobile Bedrohungslandschaft. Experten warnten am 17. Februar 2026 vor einem deutlichen Anstieg von „Smishing“-Angriffen per SMS. Diese Nachrichten imitieren vertrauenswürdige Absender wie Banken oder Paketdienste, um Nutzer auf bösartige Links zu locken.

Die Angreifer setzen zunehmend Künstliche Intelligenz (KI) ein, um täuschend echte und personalisierte Köder zu erstellen. Diese KI-gesteuerten Kampagnen können betrügerische Webseiten und Nachrichten in industriellem Maßstab produzieren und überwältigen so traditionelle Sicherheitsfilter. Die Kombination aus Smishing, gezieltem Social-Media-Phishing und KI-generierten Inhalten schafft eine mehrkanalige Bedrohungslage.

Analyse: Das Schlachtfeld verändert sich

Die Entdeckungen von Massiv und Keenadu markieren eine kritische Entwicklung. Angreifer gehen über einfache Malware hinaus und führen komplexe, mehrstufige Attacken durch. Massiv zeigt ein tiefes Verständnis von Nutzergewohnheiten, indem er die Nachfrage nach Streaming-Diensten ausnutzt. Sein Fokus auf Finanzdiebstahl spiegelt den Trend zur direkten Monetarisierung kompromittierter Geräte wider.

Gleichzeitig unterstreicht Keenadu die gravierenden Risiken in der globalen Hardware-Lieferkette. Die Vorinstallation von Schadsoftware auf günstigen Android-Geräten ist ein anhaltendes Problem. Es verlagert die Sicherheitsverantwortung weg vom Nutzerverhalten hin zu den Herstellern selbst. Diese Methode verschafft Angreifern persistenten und privilegierten Zugriff, der außerordentlich schwer zu erkennen und zu entfernen ist.

So schützen Sie sich

Angesichts dieser Bedrohungen ist eine mehrschichtige Sicherheitsstrategie unerlässlich.

Wer sich vor Banking‑Trojannern wie „Massiv“, vorinstallierten Backdoors wie „Keenadu“ und KI‑gestützten Smishing‑Kampagnen schützen möchte, findet praxisnahe Schutzmaßnahmen im kostenlosen E‑Book „Cyber Security Awareness Trends“. Der Guide erklärt aktuelle Angriffsvektoren, gibt sofort umsetzbare Empfehlungen für mobile Sicherheit und bietet Checklisten für Unternehmen sowie Privatnutzer — auch ohne großes Budget. Jetzt kostenloses Cyber-Security-E-Book herunterladen

• App-Berechtigungen prüfen: Sehen Sie sich die angeforderten Berechtigungen jeder neuen App kritisch an. Eine IPTV-App benötigt beispielsweise keinen Zugriff auf Barrierefreiheitsdienste.
• Offizielle Stores nutzen: Laden Sie Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store herunter. Diese sind nicht narrensicher, bieten aber Sicherheitsüberprüfungen.
• Automatische Updates aktivieren: Halten Sie Ihr Betriebssystem und alle Apps stets aktuell, um die neuesten Sicherheits-Patches zu erhalten.
• Vor unerwünschten Nachrichten hüten: Seien Sie bei unerbetenen E-Mails, SMS und Social-Media-Nachrichten misstrauisch. Klicken Sie nie auf Links von unbekannten Absendern.
• Sicherheitssoftware einsetzen: Seriöse Mobile-Security-Apps können helfen, Malware und Phishing-Versuche zu erkennen und zu blockieren.