Android-Nutzer kämpfen mit Zero-Day-Lücke und Trojaner-Flut

Android-Geräte sind aktuell einer doppelten Bedrohung ausgesetzt. Google warnt vor einer aktiv ausgenutzten Schwachstelle in Qualcomm-Chips, während eine neue Studie einen dramatischen Anstieg mobiler Banking-Trojaner belegt.

Google schließt kritische Zero-Day-Lücke

Im aktuellen Sicherheitsupdate patcht Google eine kritische Schwachstelle in Qualcomm-Chips. Die Lücke mit der Kennung CVE-2026-21385 wird bereits in gezielten Angriffen ausgenutzt. Sie ermöglicht Angreifern durch einen Speicherfehler weitreichenden Zugriff auf das Gerät.

Angesichts kritischer Sicherheitslücken in Android-Chips ist ein proaktiver Schutz Ihrer persönlichen Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Smartphone effektiv vor Zugriffen durch Datendiebe absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die betroffenen Chips stecken in hunderten Millionen Smartphones weltweit. Die US-Cybersicherheitsbehörde CISA hat die Schwachstelle bereits in ihren Katalog für aktiv ausgenutzte Lücken aufgenommen. Das zwingt US-Behörden zum schnellen Handeln.

Neben diesem Hardware-Exploit schließt das März-Update eine weitere kritische Lücke. Diese ermöglicht eine Remote-Code-Ausführung, ohne dass der Nutzer interagieren muss. Sicherheitsexperten raten dringend zur Installation des Updates.

Kaspersky: 271 Prozent mehr Banking-Trojaner

Parallel zu den Hardware-Problemen explodiert die Bedrohung durch schadhafte Apps. Ein neuer Bericht von Kaspersky zeigt für das vergangene Jahr einen Anstieg der Android-Angriffe um 56 Prozent.

Noch alarmierender ist die Zahl neuer Schadprogramme: Die Forscher fanden über 255.000 einzigartige Installationsdateien mit Banking-Trojanern. Das ist ein Plus von 271 Prozent im Vergleich zum Vorjahr. Besonders aktiv waren die Malware-Familien Mamont und Creduz.

Diese Trojaner stehlen sensible Finanzdaten, Online-Banking-Zugänge und Kreditkarteninformationen. Cyberkriminelle verbreiten sie zunehmend über Messenger-Dienste und manipulierte Webseiten. Ein besorgniserregender Trend: Malware wird teils ab Werk in der Geräte-Firmware vorinstalliert.

Dropper-Apps umgehen Play-Store-Kontrollen

Die massenhafte Verbreitung gelingt über professionalisierte Vertriebswege. Dropper-Apps tarnen sich als nützliche Anwendungen und umgehen so die Sicherheitskontrollen des Google Play Stores. Einmal installiert, laden sie die eigentliche Schadsoftware nach.

Da herkömmliche Updates allein oft nicht ausreichen, um Banking-Trojaner und manipulierte Apps abzuwehren, empfehlen Experten zusätzliche Sicherheitsvorkehrungen. Erfahren Sie in diesem kostenlosen Sicherheitspaket, wie Sie WhatsApp, PayPal und Online-Banking zuverlässig vor Hackern schützen. Kostenlosen Android-Sicherheits-Guide anfordern

Das Modell "Malware-as-a-Service" senkt die Einstiegshürde für Kriminelle drastisch. In Untergrundforen können Täter fertige Schadsoftware-Infrastrukturen mieten. Häufig locken Phishing-SMS Opfer auf gefälschte Download-Seiten.

Die modernen Trojaner nutzen weitreichende Berechtigungen, insbesondere die Eingabehilfen. So können sie Bildschirminhalte streamen, Tasteneingaben aufzeichnen und Einmalpasswörter abfangen. Bei Overlay-Attacken legen sie unsichtbare Fenster über echte Banking-Apps.

Professionelle Angreifer nutzen Fragmentierung

Die aktuellen Entwicklungen zeigen die zunehmende Professionalisierung der Cyberkriminalität. Staatliche Akteure nutzen komplexe Zero-Day-Exploits für gezielte Spionage, während kriminelle Banden den Massenmarkt mit Trojanern überschwemmen.

Für Unternehmen wird das zum Risiko. Kompromittierte Smartphones können Angreifern den Weg zu Unternehmens-Apps und internen Daten ebnen. Die Verteidigung wird für Google und Hersteller immer komplexer.

Die Fragmentierung des Android-Ökosystems spielt den Kriminellen in die Hände. Essenzielle Sicherheitsupdates kommen oft mit monatelanger Verzögerung bei den Nutzern an. Schutzmechanismen wie Google Play Protect werden zwar verbessert, aber Angreifer finden immer neue Umgehungen.

So schützen Sie sich vor den Angriffen

Nutzer sollten Apps ausschließlich aus vertrauenswürdigen Quellen wie dem Google Play Store laden. Besondere Vorsicht ist bei App-Berechtigungen geboten. Anwendungen, die ohne Grund Zugriff auf Eingabehilfen oder SMS-Nachrichten fordern, sollten kritisch hinterfragt werden.

Die zeitnahe Installation von Sicherheitsupdates ist die effektivste Maßnahme gegen bekannte Schwachstellen. Prüfen Sie regelmäßig in den Geräteeinstellungen, ob neue Updates verfügbar sind. Eine seriöse mobile Sicherheitslösung kann helfen, bösartige Aktivitäten frühzeitig zu erkennen.