Android-Malware NoVoice infiziert Millionen Geräte über Play Store

Eine neue Schadsoftware namens „NoVoice“ hat den Google Play Store infiltriert und bereits Millionen Android-Geräte befallen. Die tückische Malware liest Messenger-Daten aus und überlebt sogar einen Werksreset.

Sicherheitsforscher von McAfee bestätigten die Entdeckung der hochentwickelten Malware-Kampagne. Sie verbreitete sich über mehr als 50 scheinbar harmlose Apps im offiziellen Store und hat laut Analysen mindestens 2,3 Millionen Nutzer weltweit getroffen. Die Malware zielt gezielt auf die Privatsphäre in Messenger-Diensten ab.

Angesichts solch raffinierter Spionagesoftware, die sogar Messenger-Daten ausliest, ist ein proaktiver Schutz Ihres Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So tarnte sich die Schadsoftware im Play Store

Die Angreifer versteckten den Schadcode in Apps, die als nützliche System-Tools oder einfache Spiele getarnt waren. Nach der Installation sucht „NoVoice“ sofort nach Schwachstellen, um Root-Zugriff – die höchste Berechtigungsstufe – zu erlangen. Dabei nutzt sie vor allem ältere Sicherheitslücken aus.

Die besondere Gefahr: Die Malware nistet sich in der Systempartition ein. Durch spezielle Skripte bleibt die Infektion selbst nach einem Zurücksetzen auf Werkseinstellungen erhalten. Herkömmliche Bereinigungsverfahren sind damit wirkungslos.

Messenger-Daten im Visier der Spähsoftware

„NoVoice“ greift private Kommunikationsdaten direkt auf der Benutzeroberfläche ab. Wie bei der Ende 2025 entdeckten Malware „Sturnus“ nutzt sie die Barrierefreiheitsdienste (Accessibility Services) von Android aus. So kann sie den Bildschirminhalt in Echtzeit auslesen.

Die Malware erfasst Nachrichten, sobald sie auf dem Display erscheinen oder getippt werden. Neben Chatverläufen geraten auch Kontaktlisten und Anrufprotokolle ins Visier. Die gestohlenen Informationen landen auf externen Servern und könnten für Erpressung oder Identitätsdiebstahl missbraucht werden.

Google entfernt Apps – Kritik bleibt laut

Google hat inzwischen reagiert. Ein Unternehmenssprecher betonte, dass Google Play Protect aktualisiert wurde, um bekannte Versionen von „NoVoice“ zu blockieren. Die betroffenen Apps wurden aus dem Store entfernt.

Dennoch bleibt die Frage: Wie konnte die Malware trotz Sicherheitsprüfungen millionenfach heruntergeladen werden? Geräte mit aktuellen Sicherheitspatches sind zwar besser geschützt. Das Hauptproblem sind aber ältere Android-Geräte, die keine regelmäßigen Updates mehr erhalten.

Da besonders veraltete Android-Versionen ein hohes Risiko für die Sicherheit Ihrer persönlichen Daten darstellen, sollten Nutzer die Absicherung ihres Geräts nicht dem Zufall überlassen. Erfahren Sie in diesem gratis PDF-Report, wie Sie Sicherheitslücken schließen und WhatsApp, PayPal und Co. endlich wieder sicher nutzen können. Kostenlosen Sicherheits-Ratgeber herunterladen

Eine neue Ära der mobilen Spionage?

Die Entdeckung von „NoVoice“ reiht sich in eine Serie komplexer Angriffe auf mobile Plattformen ein. Der Trend ist klar: Cyberkriminelle versuchen nicht mehr, Verschlüsselung zu knacken. Stattdessen manipulieren sie die Betriebssystem-Schnittstellen selbst.

Die Persistenz der Malware – ihre Fähigkeit, Werksresets zu überleben – stellt das bisherige Sicherheitsmodell von Android infrage. Marktbeobachter erwarten, dass Google die Trennung zwischen System- und Nutzerpartitionen in Zukunft weiter verschärfen muss.

Wie können sich Nutzer schützen?

Experten raten zu erhöhter Wachsamkeit. Reduzieren Sie die Anzahl installierter Apps auf ein Minimum. Prüfen Sie regelmäßig, welche Anwendungen Zugriff auf die Bedienungshilfen haben. Installieren Sie System-Updates zeitnah und beziehen Sie Apps ausschließlich aus vertrauenswürdigen Quellen.

Die Entwicklung zeigt: Das Smartphone ist zum primären Ziel für digitale Spionage geworden. Die Gefahr lauert längst nicht mehr nur in zwielichtigen Ecken des Internets, sondern mitten im offiziellen App-Store.

boerse | 69085205 |