Android-Malware tarnt sich als Sicherheits-Apps

Eine neue Welle raffinierter Android-Malware bedroht Millionen Nutzer. Cyberkriminelle tarnen ihre Schadsoftware zunehmend als legitime Sicherheits- und Antiviren-Apps, um an Bankdaten zu gelangen. Aktuelle Berichte von Sicherheitsforschern zeigen perfide Methoden.

Ein besonders beunruhigender Trend ist der Missbrauch gefälschter Sicherheits-Apps. Die Schadsoftware "TrustBastion" gibt sich als offizielles Virenschutz-Tool aus. Nach der Installation warnt die App vor angeblichen Systemproblemen und drängt zu einem "notwendigen" Update. Dahinter verbirgt sich die eigentliche Malware, die Angreifern weitreichende Kontrolle verschafft.

Viele Android-Nutzer übersehen grundlegende Sicherheitsvorkehrungen und machen es Hackern damit ungewollt leicht. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Co. mit einfachen Schritten wirksam vor Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Diese Vorgehensweise wendet das Sicherheitsbedürfnis der Nutzer gegen sie selbst. Statt zu schützen, öffnet die App Tür und Tor für Datendiebstahl. Angreifer können heimlich Screenshots aufnehmen, gefälschte Login-Fenster über Banking-Apps legen und so Zugangsdaten sowie Passwörter stehlen.

Die perfide Masche der Tarnung

Die Cyberkriminellen nutzen immer fortschrittlichere Techniken. Im Fall von TrustBastion wurde die Schadsoftware über die KI-Plattform "Hugging Face" verteilt. Dieser unkonventionelle Weg erschwert herkömmlichen Sicherheitsmaßnahmen die Erkennung. Zudem veröffentlichen Hacker kontinuierlich neue Varianten, um Virenscanner zu umgehen.

Ein weiteres Beispiel ist der Trojaner "PromptSpy". Diese Malware missbraucht Googles generative KI "Gemini", um sich dauerhaft auf einem Gerät festzusetzen. PromptSpy kann die Benutzeroberfläche analysieren und sich selbst Anweisungen geben, um in der App-Liste zu bleiben. Das erschwert das Schließen erheblich. Das Hauptziel ist ein Fernzugriff, der Bildschirmaufzeichnungen und volle Kontrolle ermöglicht.

Gefahr bereits ab Werk

Die Bedrohung beschränkt sich nicht auf dubiose Quellen. Sicherheitsforscher von Kaspersky entdeckten die Backdoor "Keenadu" in der Firmware günstiger Android-Tablets. Da die Schadsoftware tief im System verankert ist, bleibt sie für normale Antivirus-Apps unsichtbar. Dieser Lieferkettenangriff untergräbt das grundlegende Vertrauen in die Hardware.

Keenadu wird hauptsächlich für Werbebetrug eingesetzt, gewährt aber potenziell volle Kontrolle. Varianten dieser Malware wurden auch im Google Play Store entdeckt, getarnt als andere Anwendungen. Sie wurden über 300.000 Mal heruntergeladen, bevor sie entfernt werden konnten.

Googles Kampf gegen die Malware-Flut

Als Reaktion auf die wachsende Bedrohung hat Google seine Sicherheitsanstrengungen verstärkt. Das Unternehmen blockierte über 1,75 Millionen Apps mit Richtlinienverstößen, bevor diese im Play Store erscheinen konnten. Zudem sperrte es mehr als 80.000 Entwicklerkonten.

Um Ihr Smartphone spürbar sicherer zu machen, sind oft keine teuren Zusatz-Apps erforderlich, sondern die richtige Konfiguration. In diesem kostenlosen Sicherheitspaket erfahren Sie, wie Sie automatische Prüfungen aktivieren und eine häufig unterschätzte Sicherheitslücke schließen. Kostenlosen Android-Sicherheits-Guide anfordern

Ein zentraler Baustein ist Google Play Protect, das täglich über 350 Milliarden Apps scannt – auch solche aus externen Quellen. Um mit den Angriffsmethoden Schritt zu halten, integriert Google fortschrittliche KI-Modelle in den Überprüfungsprozess. Diese Systeme helfen menschlichen Prüfern, bösartige Muster schneller zu erkennen.

So können sich Nutzer schützen

Trotz der Bemühungen von Google liegt ein erheblicher Teil der Verantwortung bei den Nutzern selbst. Experten raten zu erhöhter Vorsicht und empfehlen konkrete Schutzmaßnahmen.

Apps nur aus offiziellen Quellen laden: Der Google Play Store ist die sicherste Quelle. Die Installation von Apps aus unbekannten Quellen erhöht das Risiko erheblich.

Berechtigungen kritisch prüfen: Misstrauen ist angebracht, wenn eine App übermäßige Zugriffsrechte verlangt, die für ihre Funktion nicht notwendig sind.

Entwickler und Bewertungen kontrollieren: Vor der Installation sollten der Name des Entwicklers und die Nutzerbewertungen geprüft werden. Eine hohe Download-Zahl ist kein Garant für Sicherheit.

Vorsicht bei Update-Aufforderungen: System-Updates sollten ausschließlich über die offiziellen Android-Einstellungen erfolgen. Apps, die zu einem sofortigen Update über einen externen Link drängen, sind höchst verdächtig.

Sicherheitssoftware nutzen: Eine seriöse Antiviren-App von einem bekannten Hersteller kann eine zusätzliche Schutzebene bieten.