Android-Malware: Neue Trojaner entziehen sich der Löschung
28.02.2026 - 10:09:17 | boerse-global.de
Zwei neue Android-Schadprogramme erschweren die Virenentfernung massiv. Der Trojaner Oblivion übernimmt heimlich die Kontrolle, während die KI-gestützte Machbarkeitsstudie PromptSpy demonstriert, wie hartnäckig zukünftige Bedrohungen werden können. Klassische Antiviren-Scans reichen oft nicht mehr aus.
Oblivion: Der unsichtbare Fernsteuerungs-Trojaner
Sicherheitsforscher von Certo analysierten kürzlich den Oblivion-Trojaner. Diese Malware wird in Hacker-Foren für 300 US-Dollar monatlich vermietet und verbreitet sich über gefälschte Google-Play-Update-Meldungen.
Angesichts solch raffinierter Trojaner, die sogar Sicherheits-Updates vortäuschen, ist ein proaktiver Schutz Ihres Mobilgeräts unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Smartphone mit fünf einfachen Maßnahmen effektiv vor Hackerangriffen und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Das Perfide: Das Schadprogramm gewährt sich nach der Infektion vollautomatisch weitreichende Systemrechte – ohne Nutzerinteraktion. Besonders im Visier steht der Android-Bedienungshilfen-Dienst. So umgeht Oblivion die Sicherheitsvorkehrungen von Android 8 bis zum kommenden Android 16.
Während dem Nutzer eine Systemupdate-Animation vorgespielt wird, agieren Angreifer im Hintergrund in einer versteckten Sitzung. Sie steuern das Gerät fern, fangen SMS für die Zwei-Faktor-Authentifizierung ab und lesen Bankdaten aus. Die Infektion bleibt so oft lange unentdeckt.
PromptSpy: KI als Wegweiser für zukünftige Angriffe
Parallel dazu veröffentlichte ESET Details zur neuartigen Malware PromptSpy. Sie integriert als erste bekannte Android-Bedrohung generative KI in ihren Ablauf. Bisher handelt es sich nur um eine Machbarkeitsstudie, die nicht aktiv verbreitet wird.
PromptSpy sendet Bildschirmdaten an Googles KI-Modell Gemini und erhält dynamische Anweisungen zurück. So passt sich die Malware der spezifischen Benutzeroberfläche an und heftet sich in der App-Liste dauerhaft an.
Um eine Löschung zu verhindern, nutzt die Schadsoftware unsichtbare Overlays über den Systemeinstellungen. Versucht der Nutzer die App zu deinstallieren, blockieren diese Schichten die Eingaben. PromptSpy zeigt, wie extrem hartnäckig zukünftige Viren sein werden.
So entfernen Sie die neue Malware-Generation
Gegen diese automatisierten Angriffe helfen herkömmliche Sicherheits-Apps oft nicht mehr. Der effektivste Schritt ist der Wechsel in den abgesicherten Modus (Safe Mode). In dieser Umgebung lädt das Smartphone nur vorinstallierte System-Apps – alle Schadsoftware wird deaktiviert.
Da herkömmliche Antiviren-Programme bei moderner Schadsoftware oft an ihre Grenzen stoßen, sollten Nutzer auf geprüfte Sicherheitsstrategien setzen. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie kritische Lücken schließen und Anwendungen wie WhatsApp oder Online-Banking zuverlässig schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
So geht's: Halten Sie die Ausschalttaste gedrückt und tippen Sie lange auf "Herunterfahren", bis die Abfrage für den Neustart im abgesicherten Modus erscheint. Nach dem Hochfahren können Sie in den Systemeinstellungen unter "Apps" die schädlichen Anwendungen identifizieren und deinstallieren.
Friert Ihr Gerät unerwartet auf einem Update-Bildschirm ein, schalten Sie es sofort aus. Das unterbricht die versteckte Fernsteuerung. Starten Sie dann im abgesicherten Modus neu und entfernen Sie die verdächtige App. Führen Sie anschließend einen vollständigen Systemscan durch.
Professionelle Kriminalität und wie Sie sich schützen
Die Analysen zeigen eine Professionalisierung der mobilen Cyberkriminalität. Schadsoftware wird zunehmend nach dem "Malware-as-a-Service"-Modell vermietet, was die Verbreitung hochentwickelter Tools beschleunigt.
Der beste Schutz sind präventive Maßnahmen. Installieren Sie niemals Apps über Sideloading aus ungesicherten Quellen. Seien Sie höchst misstrauisch, wenn Anwendungen weitreichende Berechtigungen für die Bedienungshilfen anfordern – dies ist das primäre Einfallstor für schwere Malware. Verweigern Sie diese Rechte konsequent für unbekannte Apps.
Hol dir den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen - Dreimal die Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt kostenlos anmelden
Jetzt abonnieren.
