Neue Malware-Welle umgeht Smartphone-Schutzsysteme

Eine neue Generation von Schadsoftware bedroht Millionen Android- und iOS-Geräte. Die aktuellen Bedrohungen zielen nicht mehr darauf ab, sich nur zu verstecken, sondern heben die grundlegenden Sicherheitsbarrieren der Betriebssysteme aktiv aus.

Lieferketten-Angriff: Schadcode ab Werk

Besonders beunruhigend sind Attacken über die Lieferkette. Sicherheitsforscher von Kaspersky entdeckten kürzlich die Backdoor „Keenadu“. Diese wird bereits während der Produktion in die Firmware von Android-Geräten eingeschleust.

Der Schadcode nistet sich in einer Systembibliothek ein. Bei jedem Start injiziert er sich in den „Zygote“-Prozess, die Vorlage für alle Apps. Dadurch wird das Sandboxing-Prinzip von Android komplett ausgehebelt. Die Malware kann im Kontext jeder App agieren und auf alle Daten zugreifen.

Ein Werksreset entfernt die Infektion nicht, da sie tief im System verankert ist.

Getarnte Trojaner: Sicherheits-Apps als Falle

Eine andere Methode missbraucht das Vertrauen der Nutzer. Der Trojaner „TrustBastion“ tarnt sich als legitime Sicherheits-App. Aggressive Pop-up-Warnungen drängen zur Installation der vermeintlichen Schutzsoftware.

Das eigentliche Ziel: Die Freigabe der Android-Bedienungshilfen (Accessibility Services). Diese gewähren einer App weitreichende Befugnisse, Bildschirminhalte zu lesen und Tastatureingaben zu protokollieren.

Mit diesen Rechten führt der Trojaner Overlay-Angriffe durch. Unsichtbare Felder legen sich über Banking- oder Shopping-Apps und fangen Passwörter und Kreditkartendaten direkt ab.

Angesichts der raffinierten Methoden von Trojanern, die gezielt Banking-Daten und Passwörter abgreifen, wird ein proaktiver Basisschutz für das Smartphone immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen, mit welchen fünf einfachen Maßnahmen Sie Ihr Android-Gerät und sensible Apps wie PayPal oder WhatsApp effektiv absichern. 5 Sicherheitsmaßnahmen für Ihr Android-Smartphone jetzt kostenlos entdecken

KI als Waffe: Malware wird intelligent

Die nächste Evolutionsstufe integriert künstliche Intelligenz. Die Malware „PromptSpy“ nutzt generative KI wie Googles Gemini als funktionale Komponente.

Die KI analysiert die Benutzeroberfläche des Geräts. So passt die Malware ihre Aktionen an, um ein Beenden durch das System zu verhindern. Vor dem Kontakt zum Kontrollserver stellt sie durch KI-Abfragen sicher, fest im System verankert zu sein.

Angreifer nutzen KI damit nicht mehr nur für Phishing-Texte, sondern integrieren sie tief in den Schadcode, um technische Hürden autonom zu überwinden.

Angriff auf das Sicherheits-Fundament

Die Fälle „Keenadu“, „TrustBastion“ und „PromptSpy“ zeigen eine strategische Neuausrichtung. Cyberkriminelle greifen nun das Fundament der Gerätesicherheit direkt an.

Das Ziel ist eine Position, von der aus alle anderen Sicherheitsmaßnahmen irrelevant werden. Diese Entwicklung ist eine Reaktion auf verbesserte Schutzmechanismen in App-Stores und Betriebssystemen.

Auch Apple schloss erst Mitte Februar eine kritische Zero-Day-Lücke (CVE-2026-20700). Sie wurde bereits für hochentwickelte Angriffe genutzt. Der Wettlauf zwischen Angreifern und Herstellern dauert an.

Was Nutzer jetzt tun können

Experten erwarten, dass solche Angriffe auf Betriebssystem-Integrität zunehmen. Die Integration von KI wird Malware noch anpassungsfähiger machen. Die Installation einer Sicherheits-App allein reicht nicht mehr.

Die entscheidende Verteidigungslinie ist Wachsamkeit bei App-Berechtigungen. Die Freigabe der Bedienungshilfen sollte nur absolut vertrauenswürdigen Anwendungen gewährt werden.

Apps sollten ausschließlich aus offiziellen Quellen wie dem Google Play Store oder Apple App Store bezogen werden. System-Updates der Hersteller müssen immer sofort installiert werden. Langfristig sind die Hersteller gefordert, ihre Lieferketten strenger zu kontrollieren.