SantaStealer: Neue Android-Malware nutzt Weihnachts-Apps aus

Sicherheitsexperten warnen vor einer massiven Bedrohungswelle für Android-Nutzer. Unter dem Deckmantel festlicher “Weihnachts-Wallpaper” und “Emoji-Tastaturen” verbreiten sich neue Schadprogramme. Im Fokus stehen der brandneue SantaStealer und ein drastischer Anstieg der MobiDash-Adware.

“SantaStealer”: Datendiebstahl als Weihnachtsgeschenk

Die besorgniserregendste Neuentwicklung ist der SantaStealer. Sicherheitsforscher von Rapid7 Labs und Cybernews stuften die Malware kürzlich als hochaggressiven Info-Stealer ein, der speziell für die Feiertage 2025 entwickelt wurde.

Das Gefährliche: SantaStealer operiert fast ausschließlich im Arbeitsspeicher. Herkömmliche Virenscanner erkennen ihn dadurch kaum. Im Darknet wird die Schadsoftware bereits als “Malware-as-a-Service” für monatlich 175 US-Dollar angeboten.

Passend zum Thema Android-Sicherheit: Viele Nutzer wissen nicht, welche Einstellungen und Berechtigungen gefährliche Wallpaper- oder Tastatur-Apps missbrauchen können. Ein kostenloser Schritt-für-Schritt-Guide erklärt, wie Sie Ihr Android-Handy sicher einrichten, riskante Apps erkennen, Berechtigungen prüfen und Play Protect effektiv nutzen. Zusätzlich erhalten Sie einen fünfteiligen E-Mail-Grundkurs mit praktischen Anleitungen für Alltagssituationen. Ideal für Einsteiger und Senioren, die ihr Gerät ohne Risiko nutzen wollen. Jetzt kostenlosen Android-Guide & E-Mailkurs sichern

Einmal installiert, stiehlt das Programm lautlos:
* Zugangsdaten aus Browsern
* Inhalte von Krypto-Wallets wie Metamask
* Sitzungsdaten von Messengern wie Telegram

“Der Name klingt festlich, aber die Absicht ist rein destruktiv”, warnt ein aktueller Bericht. Die Malware zielt auf die erhöhte Online-Aktivität und Sorglosigkeit der Nutzer in den Feiertagen.

Adware-Explosion: “MobiDash” kapert Smartphones

Parallel verzeichnen Experten von Malwarebytes und Dr. Web einen massiven Anstieg von Adware. Ein Bericht bestätigt, dass sich das Infektionsvolumen im Vergleich zum Vorjahr fast verdoppelt hat.

Hauptverantwortlich ist die MobiDash-Familie. Diese Schadsoftware versteckt sich in Personalisierungs-Apps, die zu Weihnachten Hochkonjunktur haben:
* Weihnachts-Live-Wallpaper
* Animierte Schneefall-Hintergründe
* Klingelton-Apps für die Feiertage

Die Taktik ist perfide: Die App verhält sich nach der Installation zunächst unauffällig. Erst Tage später beginnt der Terror mit Werbeeinblendungen über dem gesamten Bildschirm. In extremen Fällen wird das Smartphone nahezu unbenutzbar.

Vorsicht bei Tastatur-Apps und Tools

Ein weiteres Einfallstor sind Tastatur-Erweiterungen. Nutzerberichte deuten darauf hin, dass Apps wie “Emoji Keyboard 2025” als Trojaner für unerwünschte Software dienen.

Nutzer klagen in aktuellen Rezensionen über seltsame Verhaltensweisen. App-Icons verwandeln sich nach der Installation in harmlose “Einstellungen”-Symbole, um unauffindbar zu bleiben.

Zscaler ThreatLabz meldete einen 67-prozentigen Anstieg bei Android-Malware. Die Kategorie “Tools” – zu der Tastaturen und Wallpaper gehören – wurde als Hauptverbreitungsweg identifiziert.

Was Nutzer jetzt tun sollten

Experten raten zu folgenden Maßnahmen, falls Sie in den letzten Tagen neue Wallpaper- oder Emoji-Apps installiert haben:

1. Kritisch prüfen: Deinstallieren Sie sofort alle Apps von unbekannten Entwicklern mit Begriffen wie “Weihnachten” oder “Emoji” im Namen, die Sie nicht benötigen.
2. Play Protect scannen: Führen Sie manuell einen Scan im Google Play Store durch.
3. Akkuverbrauch checken: Ein plötzlich steigender Stromverbrauch im Standby kann auf im Hintergrund laufende Schadsoftware hindeuten.
4. Berechtigungen entziehen: Prüfen Sie, ob Tastatur-Apps unverhältnismäßige Rechte wie SMS-Zugriff besitzen.

Die Entdeckung des SantaStealers markiert wohl erst den Anfang. Analysten erwarten für 2026 eine Zunahme von KI-gesteuerten Angriffen, bei denen Schadsoftware ihr Verhalten in Echtzeit anpasst.

PS: Wenn Ihr Smartphone plötzlich Werbung über den ganzen Bildschirm zeigt oder Apps sich merkwürdig verhalten, hilft oft ein strukturierter Einsteiger-Check. Der kostenlose PDF-Ratgeber erklärt kompakt, wie Sie verdächtige Apps identifizieren, Berechtigungen zurücksetzen, Play Protect nutzen und Ihr Gerät wieder sauber betreiben. Plus: konkrete Schritt-für-Schritt-Anleitungen zum sicheren Umgang mit Tastatur- und Wallpaper-Apps für den Alltag. Jetzt Gratis-Android-Sicherheits-PDF herunterladen