Android-Malware Oblivion kauft sich selbst Vollzugriff
01.03.2026 - 00:09:15 | boerse-global.de
Eine neue Android-Schadsoftware namens "Oblivion" übernimmt heimlich die Kontrolle über Smartphones. Der Trojaner umgeht die Sicherheitsbarrieren aller aktuellen Android-Versionen und wird offen im Internet als Abo-Service verkauft – eine gefährliche neue Normalität.
Der Generalschlüssel: Automatische Rechtevergabe
Das Gefährliche an Oblivion ist seine Fähigkeit, sich selbst alle nötigen Berechtigungen zu verschaffen. Normalerweise muss der Nutzer Apps den Zugriff auf die "Bedienungshilfen" manuell erlauben. Diese Funktion, eigentlich für Nutzer mit Einschränkungen gedacht, gewährt tiefen Systemzugriff.
Da Schadsoftware wie Oblivion gezielt Sicherheitslücken in Android-Systemen ausnutzt, sollten Nutzer proaktiv handeln. Dieser kostenlose Ratgeber zeigt Ihnen die 5 wichtigsten Maßnahmen, um Ihr Gerät und sensible Daten wie WhatsApp oder Online-Banking effektiv zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Oblivion umgeht diese Bestätigung komplett. Einmal installiert, nutzt die Malware die Bedienungshilfen als Generalschlüssel. So agiert sie ungestört im Hintergrund – selbst auf der kommenden Version Android 16. Diese automatisierte Rechteausweitung stellt die Wirksamkeit von Googles Plattform-Schutz fundamental in Frage.
So trickst der Trojaner Nutzer aus
Die Infektion beginnt mit einer raffinierten Falle. Nutzer erhalten eine gefälschte Benachrichtigung, die ein dringendes Google-Play-Update vortäuscht. Ein Klick darauf startet den Angriff.
Während sich Oblivion im Hintergrund einnistet, sieht der Nutzer nur einen täuschend echten Update-Bildschirm. Ist die Installation abgeschlossen, übernimmt der Angreifer per versteckter Fernsteuerung (VNC) das Gerät. Er kann den Bildschirm live mitverfolgen und steuern, ohne entdeckt zu werden.
Die Malware liest private SMS mit, um Bank-2FA-Codes abzufangen. Ein eingebauter Keylogger zeichnet jedes Passwort und jeden PIN auf.
Fast alle Hersteller betroffen
Die Entwickler legten Wert auf maximale Kompatibilität. Oblivion durchbricht nicht nur Standard-Android, sondern auch die angepassten Sicherheitsschichten großer Hersteller. Explizit genannt werden Samsungs One UI, Xiaomis MIUI/HyperOS, Oppos ColorOS, Honors MagicOS und OnePlus' OxygenOS.
Ein einfacher Software-Schutz reicht oft nicht aus, um raffinierte Trojaner-Angriffe auf verschiedene Smartphone-Modelle abzuwehren. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie durch automatische Prüfungen und gezielte Einstellungen eine häufig unterschätzte Sicherheitslücke schließen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Damit sind Geräte von Android 8 bis zur neuesten Version 16 potenziell gefährdet. Da die genannten Marken den Großteil des globalen Android-Marktes abdecken, ist die potenzielle Angriffsfläche enorm.
Malware zum Mieten: Ein besorgniserregender Trend
Oblivion wird nicht im Darknet, sondern auf einer öffentlichen Webseite vermarktet. Preise reichen von 300 US-Dollar monatlich bis zu 2.200 Dollar für eine "Lebenslange Lizenz". Diese offene Kommerzialisierung senkt die Eintrittshürde für Kriminelle radikal.
Statt selbst zu programmieren, können sie die Schadsoftware nun als "Malware-as-a-Service" mieten. Der Anbieter wirbt mit vier Monaten Testlauf, um die Erkennung durch Antivirenprogramme zu vermeiden. Diese Professionalisierung stellt Sicherheitsanbieter und Google vor massive Probleme.
So schützen Sie sich
Die Experten von Certo, die Oblivion analysierten, rechnen mit verstärkten Angriffen in den kommenden Wochen. Die wichtigste Regel: Klicken Sie nie auf Update-Aufforderungen aus Pop-ups oder unerwarteten Nachrichten. Echte Updates kommen immer über die Systemeinstellungen oder den Play Store.
Überprüfen Sie regelmäßig, welche Apps in den Einstellungen unter "Bedienungshilfen" Zugriff haben. Entziehen Sie den Zugriff allen nicht absolut vertrauenswürdigen Programmen. Installieren Sie eine seriöse Sicherheits-App. Bei Verdacht auf eine Infektion – etwa einem festhängenden, unerwarteten Update-Bildschirm – schalten Sie das Gerät sofort aus und holen Sie fachkundigen Rat ein.
Hol dir jetzt den Wissensvorsprung der Aktien-Profis.
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Aktien-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt abonnieren.
