Android-Sicherheit: Play Store-Malware und Zero-Days auf Rekordniveau

Eine Welle hochgefährlicher Malware und kritischer Sicherheitslücken trifft Android-Nutzer. Mehr als zwei Millionen Geräte wurden über den offiziellen Play Store infiziert, während Google mit einem Rekord-Update gegen Hardware-Schwachstellen kämpft.

NoVoice-Malware: 2,3 Millionen Infektionen über den Play Store

Sicherheitsforscher schlagen Alarm: Über 50 bösartige Apps schafften es in den Google Play Store und wurden über 2,3 Millionen Mal installiert. Die als „NoVoice“ bekannte Schadsoftware tarnte sich als harmlose Bildgalerien, Spiele oder System-Tools.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Der Trick: Die Apps funktionierten tatsächlich. So sammelten sie positive Bewertungen und blieben monatelang unentdeckt. Im Hintergrund agierte NoVoice als Rootkit und lud Exploits nach, die speziell auf das jeweilige Gerät zugeschnitten waren.

Die Malware nutzt vor allem ältere, ungepatchte Sicherheitslücken aus. Einmal installiert, gibt sie Angreifern die vollständige Kontrolle über das Smartphone – ohne dass der Besitzer etwas bemerkt. Besonders betroffen sind Regionen mit vielen älteren Geräten, doch auch in Europa wurden Zehntausende Infektionen registriert.

Qualcomm-Zero-Day: Kritische Lücke in 235 Chip-Modellen

Parallel zur App-Bedrohung schließt Google eine der gefährlichsten Hardware-Schwachstellen der letzten Jahre. Das aktuelle Sicherheitsupdate behebt 129 Lücken, darunter die kritische Zero-Day-Schwachstelle CVE-2026-21385 in Qualcomm-Chipsätzen.

Die Lücke in einer Display-Komponente ermöglichte die vollständige Übernahme des Geräts – ohne jegliche Interaktion des Nutzers. Berichten zufolge wurde sie bereits für gezielte Spionageangriffe genutzt. Betroffen sind 235 verschiedene Chipsatz-Modelle.

Die US-Cybersicherheitsbehörde CISA hat die Lücke als aktiv ausgenutzt eingestuft und drängt auf sofortige Installation der Patches. Das Update schließt zudem eine kritische Fernzugriffslücke in Android 16. Experten sehen darin ein Zeichen für ein eskalierendes Wettrüsten zwischen Entwicklern und Hackern.

Banking-Trojaner: Betrug direkt auf dem Smartphone

Cyberkriminelle verlagern ihren Fokus massiv auf mobiles Banking. Die Angriffe mit Banking-Trojanern stiegen binnen eines Jahres um über 150 Prozent. Statt Bank-Server anzugreifen, manipulieren sie Transaktionen jetzt direkt auf dem infizierten Gerät.

Trojaner wie die kürzlich entdeckte „Perseus“-Malware kapern legitime Banking-Sitzungen und umgehen Sicherheitskontrollen wie die Zwei-Faktor-Authentifizierung. Perseus durchsucht gezielt Notiz-Apps nach Passwörtern und PINs – eine Methode, die bei vielen Nutzern erfolgreich ist.

Angesichts der rasant steigenden Angriffe auf mobile Banking-Apps empfehlen IT-Experten genau diese 5 Schutzmaßnahmen für jedes Android-Smartphone. Sichern Sie jetzt WhatsApp, PayPal & Co. endlich effektiv gegen fremde Zugriffe ab. Kostenlosen Sicherheits-Ratgeber herunterladen

Ergänzt wird dies durch KI-gestütztes Phishing. Das Bundesamt für Sicherheit in der Informationstechnik warnt vor täuschend echten Betrugsnachrichten. Ein neuer Trend ist „Quishing“: manipulierte QR-Codes an öffentlichen Plätzen, die auf gefälschte Seiten locken.

So schützen Sie sich: Updates und digitale Hygiene

Angesichts der komplexen Bedrohungen reicht ein einfacher Virenscanner nicht mehr aus. Experten empfehlen einen mehrschichtigen Schutzansatz. Die wichtigste Maßnahme: Installieren Sie System-Updates sofort.

Stellen Sie sicher, dass Ihr Gerät mindestens den Sicherheitspatch-Level vom 5. März 2026 hat. Nutzen Sie zudem Funktionen wie „Live Threat Detection“ von Google Play Protect, die verdächtige App-Aktivitäten in Echtzeit analysiert.

Prüfen Sie kritisch alle App-Berechtigungen. Misstrauen Sie Anwendungen, die Zugriff auf SMS oder Bedienungshilfen fordern, ohne dass dies für ihre Funktion nötig ist. Genau diese Dienste missbrauchen Trojaner wie NoVoice, um Bildschirminhalte auszulesen.

Vermeiden Sie App-Installationen aus unbekannten Quellen und nutzen Sie Passwort-Manager statt Notiz-Apps. Auch iOS-Nutzer sollten wachsam sein: Der Leak des Exploit-Kits „DarkSword“ zeigt, dass auch Apple-Geräte durch JavaScript-Angriffe gefährdet sind.

Professionalisierung der Cyberkriminalität

Die aktuellen Angriffe sind kein Zufall, sondern Teil einer langfristigen Professionalisierung. Hackergruppen koordinieren sich immer besser und teilen Schadcode-Module wie in einem Baukasten. Das führt zu immer kürzeren Innovationszyklen bei der Malware-Entwicklung.

Für die kommenden Monate erwarten Experten mehr Angriffe auf Krypto-Wallets und dezentrale Finanzplattformen über mobile Geräte. Smartphone-Hersteller dürften stärker auf hardwarebasierte Sicherheit setzen müssen.

Für Nutzer steigt die Verantwortung: Digitale Hygiene und Sensibilisierung für Betrugsversuche werden zum Standardwissen im digitalen Alltag.

boerse | 69080162 |