Android-Malware, NoVoice

Android-Malware NoVoice infiziert Millionen Geräte

05.04.2026 - 00:09:19 | boerse-global.de

Die Schadsoftware tarnt sich im Play Store, nutzt alte Sicherheitslücken und macht sich selbst durch einen Werksreset auf vielen Geräten unlöschbar.

Android-Malware NoVoice infiziert Millionen Geräte - Foto: über boerse-global.de

Sicherheitsforscher haben eine weitreichende Malware-Kampagne aufgedeckt. „Operation NoVoice“ hat bereits Millionen Android-Geräte weltweit infiziert. Die Schadsoftware tarnte sich als harmlose Apps im Google Play Store und zielt auf WhatsApp-Daten ab. Besonders tückisch: Selbst ein Werksreset entfernt sie oft nicht.

Tarnung im offiziellen App-Store

Der Erfolg der Kampagne beruht auf geschickter Tarnung. McAfee-Forscher identifizierten über 50 infizierte Anwendungen. Diese gaben sich als nützliche Tools wie Smartphone-Reiniger, Bildgalerien oder kleine Spiele aus – und erfüllten diese Funktionen auch. Im Hintergrund griff die Malware jedoch das System an.

Anzeige

Angesichts der Millionen infizierten Geräte ist der Schutz der eigenen Daten wichtiger denn je, insbesondere wenn Sie Online-Banking oder WhatsApp nutzen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Smartphone effektiv gegen Hacker und Viren abzusichern. Jetzt kostenlosen Sicherheits-Ratgeber herunterladen

Die betroffenen Apps wurden insgesamt mindestens 2,3 Millionen Mal heruntergeladen, bevor Google sie entfernte. Sie forderten keine auffälligen Berechtigungen an und versteckten ihren Schadcode in legitimen Software-Komponenten. So entgingen sie lange Zeit den automatisierten Sicherheitsscans.

Warum ein Werksreset wirkungslos bleibt

NoVoice nistet sich als Rootkit tief in der Systempartition ein. Dafür nutzt die Malware 22 verschiedene Exploits, die Schwachstellen im Android-Kernel und in Grafiktreibern ausnutzen. Diese Lücken wurden zwar von Google zwischen 2016 und 2021 gepatcht. Millionen älterer Geräte ohne Sicherheitsupdates bleiben jedoch verwundbar.

Die Konsequenz für Nutzer ist fatal: Ein Standard-Werksreset löscht die geschützten Systembereiche nicht, in denen sich NoVoice versteckt. Das Rootkit installiert gelöschte Komponenten innerhalb von 60 Sekunden automatisch neu. Auf Geräten mit Android 7 oder älter wird die Schadsoftware damit durch Bordmittel praktisch unlöschbar.

Der stille Angriff auf WhatsApp

Das Hauptziel der Angreifer ist der Zugriff auf verschlüsselte WhatsApp-Kommunikation. Die Malware injiziert Code in den Messenger-Prozess. So können die Täter Sitzungsdaten extrahieren und Nutzerkonten auf eigenen Servern klonen. Die gesamte Kommunikation lässt sich dann in Echtzeit mitlesen – ohne dass der Besitzer eine Warnung erhält.

Anzeige

Da Messenger-Dienste wie WhatsApp zunehmend ins Visier von Kriminellen geraten, suchen viele Nutzer nach sichereren Wegen für ihre private Kommunikation. Ein kostenloser Report erklärt nun, wie Sie in nur 5 Minuten auf eine datenschutzfreundliche Alternative umsteigen und Ihre Nachrichten wirksam schützen. Telegram Startpaket gratis anfordern

Der Name „NoVoice“ leitet sich von einem hinterhältigen Trick ab. Im Code der Malware ist eine lautlose Audiodatei eingebettet, die kontinuierlich abgespielt wird. Das Android-System beendet den bösartigen Hintergrunddienst deshalb nicht, da es eine aktive Medienwiedergabe annimmt. Die Überwachung läuft völlig geräuschlos weiter.

Das Problem der „Zombie-Exploits“

Die Entdeckung zeigt ein massives strukturelles Problem der Android-Sicherheit: die Fragmentierung. Dass eine Malware heute erfolgreich Lücken aus dem Jahr 2016 ausnutzt, offenbart, wie langlebig Bedrohungen sind, wenn die Basis nicht mehr aktualisiert wird.

Die Angreifer setzen zunehmend auf Qualität statt Quantität. Statt einer neuen Super-Lücke kombinieren sie bekannte Schwachstellen zu einer nahezu unaufhaltsamen Kette. Dies betrifft besonders Nutzer in Schwellenländern oder Anwender, die ihre Smartphones lange nutzen.

Was betroffene Nutzer tun können

Google hat alle identifizierten Apps entfernt. Doch die bereits infizierten Geräte bleiben eine aktive Gefahr. Nutzer sollten dringend ihren Sicherheits-Patch-Level in den Systemeinstellungen prüfen. Geräte mit einem Stand vom 1. Mai 2021 oder neuer gelten aktuell als sicher.

Besitzer älterer Smartphones ohne Updates sind in einer kritischen Lage. Bei Verdacht auf eine Infektion – etwa durch hohen Akkuverbrauch oder merkwürdiges WhatsApp-Verhalten – raten Experten, das Gerät nicht mehr für sensible Kommunikation zu nutzen. Technisch versierte Nutzer können auf alternative Betriebssysteme wie LineageOS umsteigen, sofern verfügbar. Für viele könnte der sicherste Weg jedoch ein neueres, unterstütztes Gerät sein.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
boerse | 69075251 |