Neue Android-Malware bedroht Senioren-Konten

Aktuelle Warnungen vor Android-Schadsoftware wie „Albiriox“ und „God Mode“ zeigen eine neue Qualität der Bedrohung. Die Malware übernimmt die vollständige Kontrolle über Smartphones und umgeht so Sicherheitsvorkehrungen wie Zwei-Faktor-Authentifizierung.

Perfide Tricks: So kapern Kriminelle Smartphones

Die Schadsoftware „Albiriox“ tarnt sich als harmlose Finanz-App. Sie verbreitet sich über gefälschte Webseiten, die dem Google Play Store täuschend ähnlich sehen. Nach der Installation ermöglicht sie Angreifern eine Fernsteuerung des Geräts. Das fatale Ergebnis: Täter können Banktransaktionen ausführen, ohne dass das Opfer seine Passwörter eingeben muss.

Da Angreifer immer raffiniertere Methoden nutzen, um Android-Geräte zu kapern, ist ein proaktiver Schutz für Nutzer unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Smartphone effektiv gegen Viren und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone jetzt kostenlos ab

Parallel dazu kursiert die Malware „God Mode“. Sie missbraucht eine Android-Funktion, die eigentlich für Barrierefreiheit gedacht ist – die sogenannten Accessibility Services. Mit diesem Zugriff kann die Software Textnachrichten und Einmalpasswörter abfangen. Sie wehrt sich sogar aktiv gegen Löschversuche, indem sie den Deinstallationsprozess blockiert.

Ein besonders hinterhältiger Trick ist der Missbrauch von Telefon-Steuercodes. Betrüger geben sich am Telefon als Bankmitarbeiter aus. Sie überreden Senioren dazu, Codes wie *21## einzugeben. Diese aktivieren eine Rufumleitung. Alle eingehenden Anrufe und Nachrichten – auch die für die Kontosicherung wichtigen SMS – landen dann bei den Kriminellen. Konten können so in Minuten geleert werden.

Alte Router und IoT-Geräte als Einfallstor

Das heimische WLAN-Netzwerk wird oft zum Sicherheitsrisiko. Im April 2026 tauchte eine neue Variante des Mirai-Botnetzes namens „Nexcorium“ auf. Diese Malware nutzt Schwachstellen in älteren Internet-of-Things-Geräten wie Videorekordern oder veralteten Routern aus.

Besonders kritisch ist die Sicherheitslücke CVE-2023-33538 in alten TP-Link-Routern. Diese Geräte erhalten oft keine Updates mehr. Viele werden zudem noch mit den werkseitigen Standardpasswörtern betrieben. Das macht sie zu leichten Zielen für automatisierte Hackerangriffe.

Einmal infiziert, werden die Geräte Teil eines Botnetzes. Dieses kann für großangelegte Cyberattacken genutzt werden. Für Senioren, die häufig technisch veraltete Hardware nutzen, ist die Gefahr hier besonders groß. Sicherheitsexperten raten deshalb zum Austausch von Geräten, die keine Sicherheitsupdates mehr erhalten.

So schützen Sie sich vor den Angriffen

Die wichtigste Regel lautet: Laden Sie Apps nur aus offiziellen Quellen wie dem Google Play Store herunter. Prüfen Sie regelmäßig, welche Anwendungen auf Ihrem Smartphone installiert sind und welche Berechtigungen sie haben. Seien Sie misstrauisch bei Apps, die Zugriff auf die Bedienungshilfen verlangen, obwohl sie diese Funktion nicht benötigen.

Was tun bei einem Infektionsverdacht? Starten Sie das Gerät im abgesicherten Modus neu. Das kann die Ausführung von Schadcode unterdrücken. So haben Sie die Chance, verdächtige Apps zu löschen. Bleibt die Malware hartnäckig, hilft oft nur noch ein Zurücksetzen auf die Werkseinstellungen.

Achten Sie auch auf die Sicherheit Ihres Heimnetzwerks. Tauschen Sie alte Router aus, die keine Updates mehr erhalten. Ändern Sie die Standardpasswörter aller internetfähigen Geräte. Sensibilisieren Sie ältere Familienmitglieder für die Gefahren von betrügerischen Anrufen und verdächtigen Nachrichten.

Da Kriminelle gezielt Online-Banking und sensible Daten auf Mobilgeräten ins Visier nehmen, sollten Nutzer ihre Sicherheitsvorkehrungen dringend überprüfen. Erfahren Sie in diesem Gratis-PDF, welche fünf Maßnahmen Experten empfehlen, um finanzielle Schäden durch Hacker und Datendiebe zu verhindern. 5 Schutzmaßnahmen für Ihr Android-Smartphone gratis anfordern

Strukturelles Problem: Zu viele Sicherheitslücken

Die Flut neuer Bedrohungen überfordert sogar die Behörden. Das US-amerikanische National Institute of Standards and Technology (NIST) passte seine Prozesse an. Die Meldungen über Sicherheitslücken stiegen zwischen 2020 und 2025 um 263 Prozent.

Die Behörde kann nicht mehr jede Schwachstelle detailliert bewerten. Stattdessen priorisiert sie nun aktiv ausgenutzte Lücken und Software für kritische Infrastrukturen. Viele weniger prominente Schwachstellen erhalten den Status „Not Scheduled“. Das erschwert die Risikobewertung für ältere Hardware und Nischenprodukte.

Ein Beispiel für die Komplexität ist die Schwachstelle in der JavaScript-Bibliothek protobuf.js. Diese wird millionenfach in Webanwendungen genutzt. Unsicherer Code kann hier weitreichende Folgen haben. Obwohl Patches verfügbar sind, zeigt der Fall: Kontinuierliche Updates auf allen Software-Ebenen sind unerlässlich.

Zukunftstechnologien versprechen mehr Sicherheit

Langfristig könnten neue Technologien die Nutzer entlasten. Google plant, in der Pixel-10-Serie die Modem-Firmware mit der sicheren Programmiersprache Rust zu härten. Das soll klassische Angriffswege wie Pufferüberläufe minimieren.

Unternehmen wie QNAP integrieren lokale KI-Sprachmodelle in ihre Netzwerkspeicher. Funktionen wie „Immutable Snapshots“ schützen zudem vor Ransomware. Einmal geschriebene Daten können für einen festgelegten Zeitraum nicht mehr verändert oder gelöscht werden.

Spezialisierte Betriebssysteme wie KasperskyOS arbeiten nach dem „Default Deny“-Prinzip. Alles ist erstmal verboten – nur explizit erlaubte Aktionen werden ausgeführt. Solche Lösungen sind jedoch im Consumer-Bereich noch nicht flächendeckend verfügbar. Bis dahin bleiben Aufklärung und persönliche Unterstützung die wichtigsten Werkzeuge im Kampf gegen Cyberkriminalität.

de | boerse | 69201442 |