Neue Android-Malware bedroht Millionen Nutzer

Sicherheitsforscher decken eine alarmierende Serie hochentwickelter Schadsoftware für Android auf. Die neuen Trojaner und Spyware-Programme nutzen raffinierte Techniken, um persönliche Daten zu stehlen und sogar die vollständige Kontrolle über Geräte zu übernehmen. Die Bedrohungen zeigen eine beunruhigende Eskalation im Cyber-Wettrüsten.

Oblivion: Der Trojaner, der sich selbst installiert

Der Remote-Access-Trojaner "Oblivion" wird offen in Hacking-Foren als kommerzielles Produkt vermarktet. Seine gefährlichste Fähigkeit: Er kann die Berechtigungen für Bedienungshilfen ohne Nutzerinteraktion umgehen. Damit erhält er tiefgreifenden Zugriff.

Viele Android-Nutzer übersehen entscheidende Sicherheitsvorkehrungen, während Trojaner wie Oblivion immer raffinierter werden. Dieser Gratis-Ratgeber zeigt Ihnen, wie Sie WhatsApp, Banking und Ihre persönlichen Daten effektiv vor solchen Datendieben schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Einmal installiert, zeigt Oblivion dem Nutzer einen gefälschten Update-Bildschirm an. Im Hintergrund übernimmt eine versteckte Fernsteuerung das Kommando. Der Trojaner fängt SMS-Nachrichten ab, um Zwei-Faktor-Authentifizierungen zu umgehen, zeichnet Passwörter auf und stiehlt Bankdaten.

SURXRAT V5: Malware als Service auf Telegram

Noch einfacher wird der Zugang zu Schadsoftware durch "SURXRAT V5". Dieser Trojaner wird über ein Malware-as-a-Service-Modell auf Telegram vertrieben. Kriminelle können die Spionagesoftware quasi mieten - ohne technisches Know-how.

SURXRAT V5 stiehlt Kontaktlisten, Anrufprotokolle, Browserverläufe und E-Mail-Daten. Besonders alarmierend: Er kann Geräte mit einer Ransomware-Komponente sperren und Lösegeld erpressen. Aktuelle Analysen deuten darauf hin, dass die Entwickler mit der Integration großer Sprachmodelle experimentieren. Das Ziel? Die Malware noch anpassungsfähiger zu machen.

PromptSpy: Die KI-gestützte Spyware

"PromptSpy" markiert einen Wendepunkt. Diese Spyware gehört zu den ersten Android-Malware-Programmen, die generative KI missbraucht. Konkret nutzt sie Googles KI-Modell Gemini, um Bildschirmelemente zu interpretieren.

Dieser Trick ermöglicht es PromptSpy, sich dynamisch an verschiedene Benutzeroberflächen anzupassen. Die Malware verankert sich selbst in der Liste der zuletzt verwendeten Apps und erschwert so die Deinstallation. Ihr Hauptziel: Über ein VNC-Modul ermöglicht sie Angreifern die Fernsteuerung des Geräts, um Bildschirmsperren aufzuzeichnen und sensible Daten zu stehlen.

So gelangt die Schadsoftware auf Ihr Gerät

Die primäre Infektionsmethode bleibt das sogenannte "Sideloading" - die Installation von Apps aus nicht vertrauenswürdigen Quellen außerhalb des Play Stores. Cyberkriminelle nutzen raffinierte Social-Engineering-Taktiken.

Oblivion tarnt sich häufig als legitimes System-Update, das über eine gefälschte Benachrichtigung angeboten wird. SURXRAT und andere Trojaner verstecken sich in manipulierten Apps, die nützliche Funktionen versprechen. Ein weiterer Verbreitungsweg sind Phishing-Angriffe per SMS oder E-Mail.

Googles Abwehrmaßnahmen stoßen an Grenzen

Google investiert kontinuierlich in die Sicherheit von Android. Google Play Protect scannt täglich Milliarden von Apps auf schädliches Verhalten. Das Unternehmen hat zudem angekündigt, die Verifizierungspflichten für Entwickler zu verschärfen.

Da automatisierte Schutzmechanismen oft an ihre Grenzen stoßen, ist Eigeninitiative beim Smartphone-Schutz unerlässlich. Erfahren Sie in diesem kostenlosen Sicherheits-Ratgeber, wie Sie Ihr Android-Gerät mit einfachen Schritt-für-Schritt-Anleitungen ohne teure Zusatz-Software absichern. Kostenlosen Sicherheits-Ratgeber herunterladen

Doch diese Schutzmechanismen haben Grenzen. Hochentwickelte Malware wie Oblivion und SURXRAT ist speziell darauf ausgelegt, automatisierte Scans zu umgehen. Sie verzögert oder verschleiert ihre schädlichen Aktivitäten. Der Missbrauch der Bedienungshilfen bleibt eine kritische Schwachstelle. Und die KI-gestützte Anpassungsfähigkeit von PromptSpy stellt eine komplett neue Herausforderung dar.

Wie Sie sich schützen können

Android-Nutzer müssen proaktiver denn je vorgehen. Die wichtigste Regel: Installieren Sie Apps ausschließlich aus dem Google Play Store und meiden Sie inoffizielle Quellen. Prüfen Sie Berechtigungen kritisch - besonders den Zugriff auf Bedienungshilfen sollte nur absolut vertrauenswürdigen Apps gewährt werden.

Halten Sie Software stets aktuell, denn Updates enthalten oft wichtige Sicherheitspatches. Seien Sie vorsichtig bei Links in E-Mails oder SMS-Nachrichten, auch wenn diese scheinbar von bekannten Absendern stammen. Eine seriöse Antiviren-App kann eine zusätzliche Schutzschicht bieten.

de | boerse | 68622328 |