Android-Trojaner Oblivion kapert Smartphones über gefälschte Updates

Ein neuer Schadsoftware-Trojaner namens „Oblivion“ greift Android-Smartphones an. Die Malware tarnt sich als Antivirus-App oder kritisches System-Update und übernimmt die vollständige Kontrolle über das Gerät. Sicherheitsforscher warnen aktuell vor der besonders heimtückischen Infektionsmethode.

So trickst die Schadsoftware Nutzer aus

Der Angriff beginnt mit einer gefälschten Warnmeldung im Browser. Nutzer sehen eine täuschend echte Meldung, die eine Vireninfektion oder ein dringendes Sicherheitsupdate vortäuscht. Ein Klick auf den Link lädt eine sogenannte Dropper-App herunter.

Viele Android-Nutzer übersehen grundlegende Sicherheitsvorkehrungen und machen es Trojanern wie Oblivion damit besonders leicht. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor solchen Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Diese App führt einen gefälschten Sicherheits-Scan durch, der mit grünen Häkchen und Beruhigungsmeldungen lockt. Sie suggeriert eine Verifizierung durch Google. In dem Glauben, etwas Gutes zu tun, werden Nutzer dazu verleitet, die Installation aus „unbekannten Quellen“ zu erlauben. Die eigentliche Schadsoftware wird dann im Hintergrund nachgeladen.

Automatische Übernahme durch Bedienungshilfen

Die wahre Gefahr entfaltet sich nach der Installation. Oblivion missbraucht den Android Accessibility Service, die Bedienungshilfen für Menschen mit Einschränkungen. Erhält die gefälschte App diese Berechtigung nur einmal, arbeitet sie komplett autonom.

Im Hintergrund navigiert die Malware unsichtbar durch die Einstellungen und erteilt sich selbst alle kritischen Rechte. Dazu zählen Zugriff auf SMS, Kontakte, Speicher und Administratorenrechte. Systemdialoge fängt sie ab und schließt sie, bevor der Nutzer sie überhaupt sieht. Das App-Icon verschwindet vom Startbildschirm.

Laut Analysen umgeht Oblivion auch die Sicherheitsschichten großer Hersteller wie Samsung, Xiaomi, Honor und Oppo. Selbst auf Android 16 bleibt die Malware funktionsfähig.

Echtzeit-Spionage und Banking-Diebstahl

Ist das Smartphone kompromittiert, wird es zur ferngesteuerten Spionagezentrale. Angreifer können den Bildschirm in Echtzeit beobachten und das Gerät steuern. Das Hauptziel ist finanzieller Diebstahl.

Die Malware registriert sich heimlich als Standard-SMS-App. So fängt sie Einmalpasswörter und Zwei-Faktor-Codes für Online-Banking ab. Ein integrierter Keylogger zeichnet jede Tastatureingabe auf – Passwörter und PINs inklusive.

Um Ihr Android-Gerät gegen komplexe Spionage-Software abzusichern, sind teure Zusatz-Apps oft gar nicht nötig. In diesem kostenlosen Sicherheitspaket erhalten Sie einfache Schritt-für-Schritt-Anleitungen, um Sicherheitslücken manuell zu schließen. Kostenlosen Sicherheits-Ratgeber herunterladen

Cyberkriminelle mieten die Malware für 300 Dollar

Besonders bedenklich: Oblivion wird als „Malware-as-a-Service“ angeboten. Für etwa 300 US-Dollar monatlich erhalten auch technisch unerfahrene Kriminelle Zugang zur Spionageplattform. Das Paket enthält einen Baukasten, um das Aussehen der gefälschten Antivirus-App individuell anzupassen.

Diese niedrige Einstiegshürde könnte die Angriffszahlen in die Höhe treiben. Branchenbeobachter sehen in Oblivion einen qualitativen Sprung. Kommerzielle Schadsoftware, die Android-Sicherheitsvorkehrungen so effizient aushebelt, stellt alle bisherigen Abwehrmechanismen auf die Probe.

So schützen Sie Ihr Smartphone

Sicherheitsexperten raten zu klaren Verhaltensregeln. Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store herunter. Ignorieren Sie Warnmeldungen im Browser, die plötzliche Vireninfektionen oder dringende Updates behaupten – schließen Sie die Seite sofort.

Überprüfen Sie regelmäßig die Berechtigungen für „Bedienungshilfen“ in den Systemeinstellungen. Deaktivieren und entfernen Sie dort unbekannte Apps sofort. In Zeiten automatisierter Schadsoftware bleibt die kritische Aufmerksamkeit des Nutzers die wichtigste Verteidigungslinie.