Android-Malware Oblivion bedroht auch kommende Versionen

Eine neue Android-Schadsoftware namens "Oblivion" umgeht selbst die Schutzschichten künftiger Betriebssysteme. Der kommerziell vertriebene Remote Access Trojaner (RAT) markiert eine neue Eskalationsstufe im Kampf gegen Cyberkriminelle. Sicherheitsexperten sind alarmiert.

Angesichts immer raffinierterer Trojaner wie „Oblivion“ ist ein Basis-Schutz für das Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Baukasten für Kriminelle tarnt sich als System-App

"Oblivion" funktioniert wie ein Baukasten: Auch Angreifer ohne Programmierkenntnisse können damit maßgeschneiderte Spionage-Apps erstellen. Diese tarnen sich als harmlose Systemanwendungen wie "Google Services" und hinterlassen kein sichtbares Symbol. Durch geschicktes Social Engineering locken sie Nutzer dazu, weitreichende Berechtigungen zu erteilen. Das Ergebnis: Vollzugriff auf sensible Daten.

Die Entdeckung ist Teil einer besorgniserregenden Professionalisierungswelle. Parallel zu "Oblivion" identifizierten Forscher die Android-Malware "PromptSpy". Sie nutzt erstmals Googles KI-Modell Gemini, um sich auf Geräten festzusetzen. Statt starrer Befehle analysiert sie den Bildschirminhalt und erhält kontextbezogene Anweisungen – eine clevere Taktik, um Deinstallationen zu verhindern.

Vom Werk aus infiziert: Die Gefahr in der Lieferkette

Noch tückischer sind sogenannte Supply-Chain-Angriffe. Die Malware "Keenadu" wurde bereits während des Herstellungsprozesses in die Geräte-Firmware integriert. Nutzer kaufen damit ein vorinfiziertes Smartphone. Können herkömmliche Schutzmaßnahmen gegen solche tief verwurzelten Bedrohungen überhaupt noch etwas ausrichten?

Klassische Warnsignale für eine Infektion gibt es dennoch. Nutzer sollten hellhörig werden, wenn das Gerät plötzlich ungewöhnlich langsam wird, der Akku rapide leerläuft oder der Datenverbrauch ohne Grund explodiert. Hartnäckige Pop-up-Werbung außerhalb des Browsers ist ein deutliches Alarmsignal.

Da sich Schadsoftware oft unbemerkt im Hintergrund einnistet, sollten Nutzer regelmäßig ihre Sicherheitseinstellungen prüfen. Erfahren Sie in diesem kompakten Leitfaden, wie Sie mit automatischen Prüfungen und den richtigen Updates die Kontrolle über Ihre Daten behalten. Kostenlosen Android-Sicherheits-Leitfaden anfordern

Ebenso verdächtig: Apps, an deren Installation man sich nicht erinnert, oder plötzliche Berechtigungsanfragen, die für die App-Funktion unnötig erscheinen. Der Missbrauch der Bedienungshilfen (Accessibility Services) durch Schadsoftware wie "PromptSpy" ist dabei eine gängige Masche, um die vollständige Kontrolle zu erlangen.

So entfernen Sie Schadsoftware von Ihrem Android-Gerät

Bei Verdacht auf eine Infektion ist schnelles Handeln gefragt. Diese Schritte können helfen:

1. Play Protect scannen: Aktivieren Sie Googles integrierten Schutz im Play Store unter Ihrem Profilbild und starten Sie eine manuelle Überprüfung.
2. Abgesicherten Modus starten: Ein Neustart in diesem Modus verhindert das Ausführen von Drittanbieter-Apps. So lassen sich schädliche Anwendungen oft deaktivieren und deinstallieren. Die genaue Methode variiert je nach Hersteller.
3. Verdächtige Apps deinstallieren: Prüfen Sie in den Geräteeinstellungen unter "Apps" die Liste. Entfernen Sie unbekannte oder kürzlich installierte verdächtige Apps. Hat sich die Malware Administratorrechte verschafft, müssen diese in den Sicherheitseinstellungen erst entzogen werden.
4. Browser bereinigen: Löschen Sie Cache und Daten Ihres Webbrowsers, um schädliche Weiterleitungen zu stoppen.
5. Professionelle Hilfe holen: Seriöse Antiviren-Apps von vertrauenswürdigen Anbietern erkennen oft komplexe Malware, die Standardscans entgeht.

Googles Abwehrkampf stößt an Grenzen

Google stemmt sich mit massivem Aufwand gegen die Flut. Laut einem aktuellen Bericht verhinderte der Konzern 2025 die Veröffentlichung von über 1,75 Millionen schädlichen Apps im Play Store. Der Dienst Google Play Protect scannt täglich über 350 Milliarden Apps und identifizierte mehr als 27 Millionen neue bösartige Anwendungen.

Doch Bedrohungen wie "Oblivion" und "Keenadu" zeigen die Grenzen des Schutzes. Kriminelle weichen auf Drittanbieter-Plattformen, manipulierte Webseiten oder kompromittierte Lieferketten aus. Angriffe auf die Firmware sind besonders fatal, weil eine einfache Deinstallation dort meist nicht mehr möglich ist.

Die Zukunft: KI, Abonnements und veraltete Geräte

Der Trend zu "Malware-as-a-Service" senkt die Einstiegshürde für Kriminalität weiter. Gleichzeitig machen KI-gesteuerte Angriffe die Bedrohung anpassungsfähiger und schwerer erkennbar. Für Nutzer wird ein proaktiver Umgang mit Sicherheit unverzichtbar.

Experten raten dringend, Apps nur aus offiziellen Quellen wie dem Play Store zu laden und Berechtigungen kritisch zu hinterfragen. Systemupdates mit Sicherheitspatches sollten sofort installiert werden. Ein gewaltiges Problem bleibt: Weltweit nutzen über eine Milliarde Android-Geräte veraltete Betriebssysteme ohne Sicherheitsupdates. Sie sind ein leichtes Ziel in der neuen Bedrohungslandschaft.

boerse | 68615957 |