Android-Nutzer kämpfen mit Zero-Day-Lücke und Trojaner-Flut

Android-Nutzer müssen sich diese Woche gegen eine doppelte Bedrohung wappnen. Google schließt über 100 Schwachstellen, darunter eine kritische Zero-Day-Lücke. Parallel verzeichnet Kaspersky einen massiven Anstieg von Banking-Trojanern.

Angesichts der rasant steigenden Bedrohungen durch Banking-Trojaner und Systemlücken ist ein proaktiver Schutz Ihres Smartphones wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten effektiv absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Besonders brisant: Die Schwachstelle CVE-2026-21385 wird bereits aktiv ausgenutzt. Sie steckt in einer Grafikkomponente von Qualcomm und kann zu schweren Speicherbeschädigungen führen. Das März-Update behebt diese und weitere kritische Lücken, darunter eine in einer Systemkomponente, die Fernzugriff ermöglichen könnte.

Sicherheitsexperten raten dringend, die Updates sofort zu installieren. Die Patches sind auf die Level vom 1. und 5. März datiert und werden über die Geräteeinstellungen bereitgestellt.

Banking-Trojaner legen um 56 Prozent zu

Während Google die Systemlücken stopft, explodiert die Bedrohung durch bösartige Apps. Laut einem aktuellen Kaspersky-Bericht stiegen Angriffe mit Banking-Trojanern im vergangenen Jahr um 56 Prozent. Die Forscher registrierten 255.090 einzigartige Schad-APKs – ein Anstieg von 271 Prozent.

Die Trojaner-Familien Mamont und Creduz zielen auf Banking-Daten und Kreditkarteninformationen ab. Sie verbreiten sich über betrügerische Websites oder Messenger. Eine alarmierende Entwicklung: Backdoors wie Triada und Keenadu werden vermehrt direkt in der Firmware neuer Geräte gefunden. Nutzer kaufen so unter Umständen bereits kompromittierte Smartphones.

Google Play Protect scannt täglich 350 Milliarden Apps

Google hat seine Abwehr massiv hochgefahren. Der integrierte Schutzdienst Play Protect scannt mittlerweile täglich über 350 Milliarden Apps – auch aus externen Quellen. Moderne KI-Modelle helfen dabei, neuartige Schadsoftware schneller zu erkennen.

Im vergangenen Jahr verhinderte Google die Veröffentlichung von über 1,75 Millionen schädlichen Apps und sperrte Zehntausende Konten. Sicherheitsforscher warnen davor, Play Protect zu deaktivieren. Die Funktion ist eine essentielle erste Verteidigungslinie.

Da herkömmliche Updates allein oft nicht ausreichen, um komplexe Schadsoftware abzuwehren, empfehlen Experten zusätzliche Sicherheitsvorkehrungen für den Alltag. Sichern Sie sich das kostenlose Android-Sicherheitspaket mit exklusiven Checklisten für geprüfte Apps und automatische Sicherheitsprüfungen. Kostenlosen Sicherheits-Ratgeber herunterladen

So entfernen Sie Malware von Ihrem Android-Gerät

Bei einem Verdacht auf Infektion sollten Nutzer besonnen handeln. Starten Sie das Gerät zunächst im abgesicherten Modus, um Drittanbieter-Apps zu blockieren. Prüfen Sie dann in den Einstellungen, welche Apps Administratorrechte besitzen – und entziehen Sie diesen verdächtigen Anwendungen die Rechte.

Anschließend können Sie die Apps manuell deinstallieren. Starten Sie einen manuellen Scan mit Play Protect. Bei tiefer im System sitzender Malware kann zertifizierte Antiviren-Software von Drittanbietern nötig sein. Tests des AV-TEST Instituts bescheinigen Lösungen von Bitdefender, Avast und ESET exzellente Erkennungsraten.

Die grundlegenden Präventionsmaßnahmen bleiben: Laden Sie Apps nur aus offiziellen Quellen, prüfen Sie Berechtigungen kritisch und installieren Sie Sicherheitsupdates zeitnah.

KI wird zur Waffe und zum Schutzschild

Die Bedrohungslandschaft entwickelt sich rasant weiter. Angreifer nutzen zunehmend professionelle Exploits für Hardwarekomponenten, die früher staatlichen Akteuren vorbehalten waren. Der Anstieg der Banking-Trojaner ist eine direkte Folge der Digitalisierung des Zahlungsverkehrs.

Gleichzeitig wird KI zur zentralen Technologie im Wettrüsten. Während Play Protect bereits auf KI setzt, adaptieren auch Cyberkriminelle generative Modelle. Neue Malware-Stämme reagieren dynamisch auf Sicherheitsvorkehrungen. Für Nutzer wird es immer schwerer, gefälschte Apps und Phishing-Versuche zu erkennen.

Die Zukunft des Android-Schutzes hängt von verhaltensbasierten Erkennungssystemen und hardwaregestützten Sicherheitsbereichen ab.