Android 16: Google startet Intrusion Logging gegen Spyware

Das Herzstück heißt Intrusion Logging – ein System, das verdächtige Aktivitäten auf dem Smartphone protokolliert. Entwickelt wurde die Funktion gemeinsam mit Amnesty International und Reporter ohne Grenzen, um vor allem Journalisten und Menschenrechtler vor staatlicher Überwachung zu schützen.

Banking, WhatsApp, PayPal – wer sein Android-Smartphone täglich nutzt, ist ohne die richtigen Sicherheitsvorkehrungen ein leichtes Ziel für Hacker. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv vor Viren und Datenmissbrauch schützen. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos sichern

Was das neue Intrusion Logging leistet

Die am 26. Mai 2026 vorgestellte Funktion erstellt täglich eine verschlüsselte Aufzeichnung kritischer Systemvorgänge. Erfasst werden App-Installationen, Netzwerkverbindungen, USB-Datenübertragungen und Sperrbildschirm-Ereignisse. Die Protokolle bleiben zwölf Monate im Google-Konto des Nutzers gespeichert – selbst wenn ein Angreifer die lokalen Dateien auf dem Gerät löscht.

„Damit können Sicherheitsforscher auch Wochen nach einem Angriff noch nachvollziehen, was genau passiert ist", erklärte Google. Derzeit steht die Funktion auf Pixel-Geräten mit aktiviertem Advanced Protection Mode zur Verfügung.

Blauer Punkt zeigt Ortungszugriff an

Parallel zu den forensischen Werkzeugen führt Google neue visuelle Hinweise ein. Im aktuellen Android 16 QPR3 erscheint ein blauer Punkt in der Statusleiste, sobald eine App auf den Standort zugreift. Das System folgt dem gleichen Prinzip wie die bereits bekannten grünen Punkte für Mikrofon und Kamera.

Diese Transparenz-Initiative ist auch eine Reaktion auf den Rechtsstreit um Googles Standortverfolgung, der 2022 mit einer Zahlung von 391,5 Millionen Dollar endete. Für Android 17 ist zudem eine „Einmalige Standortfreigabe" geplant, die den Zugriff nur für eine einzelne App-Sitzung erlaubt.

NFC-Angriffe explodieren – 188 Prozent mehr Attacken

Während die Betriebssysteme sicherer werden, suchen Kriminelle neue Wege. Sicherheitsforscher von Kaspersky registrierten in den ersten vier Monaten 2026 einen Anstieg von NFC-Relay-Angriffen um 188 Prozent im Vergleich zum Vorjahr. 35.600 solcher Attacken wurden blockiert – 2025 waren es noch 12.300.

Die Angreifer nutzen spezialisierte Schadsoftware wie SuperCard X, PhantomCard und NGate. Diese Werkzeuge werden zunehmend als „Malware-as-a-Service" vermietet, was die Einstiegshürde für Cyberkriminelle in Europa, Lateinamerika und Russland drastisch senkt.

KI-Apps als Trojaner-Tarnung

Die Begeisterung für Künstliche Intelligenz wird ebenfalls ausgenutzt. Zwischen Januar und Mai 2026 zählten Analysten über 92.000 Angriffe, die mit KI-Branding als Köder lockten. Fast die Hälfte gab sich als gefälschte ChatGPT-Anwendungen aus, andere tarnten sich als Claude oder Gemini.

Ein veraltetes Android-System wirkt oft wie eine offene Einladung für Cyberkriminelle, die Sicherheitslücken gezielt für Malware-Angriffe ausnutzen. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen Ihr Smartphone dauerhaft absichern. Kostenlosen Android-Update-Ratgeber herunterladen

Die Hackergruppe Silver Fox gilt als Hauptverantwortlicher für die Verbreitung dieser gefälschten Apps auf Windows, macOS und Linux. Die Schadsoftware dient oft als Einfallstor für Banking-Trojaner, Spyware und andere Schädlinge.

BTMOB: Ferngesteuerte Angriffe für 5.000 Dollar

Ein weiteres Problem ist der Android-Trojaner BTMOB. Er wird über einen No-Code-APK-Builder vertrieben, der auch Angreifern ohne Programmierkenntnisse das Erstellen eigener Schadsoftware ermöglicht. Für eine lebenslange Lizenz von 5.000 Dollar plus monatlicher Gebühr erhalten Kriminelle Zugriff auf Datenklau, Bildschirmaufzeichnung und Fernsteuerung des Geräts.

Die Malware missbraucht dabei die Android Accessibility Services – ein Einfallstor, das auch Banking-Trojaner wie Xenomorph, Brasdex und Sharkbot nutzen.

Appdome schützt vor Banking-Malware

Die Sicherheitsbranche reagiert. Am 27. Mai 2026 stellte die Firma Appdome eine neue Schutzfunktion vor, die in Entwicklungsprozesse integriert wird. Die Technologie erkennt und blockiert Automated-Transfer-System-Malware, ohne dass App-Entwickler ihren Code ändern müssen.

Auch die Mobilfunkanbieter ziehen nach. NTT Docomo führte heute zwei neue Sicherheitsstufen ein, die auf KI-basierter Betrugserkennung und Deepfake-Analyse beruhen.

Motorola unter Beschuss: Affiliate-Tracking entdeckt

Doch nicht nur externe Bedrohungen sind das Problem. Sicherheitsforscher deckten auf, dass Motorolas „Smart Feed"-System auf High-End-Geräten wie dem Razr Fold und Razr 60 Ultra Affiliate-Tracking-Codes einschleust. Wenn Nutzer die Amazon-App starten, leitet das System die Anfrage über die Domains devicenative.com und kira-abboud.com um, um Provisionen zu generieren.

Zwar handelt es sich nicht um klassische Schadsoftware, doch viele Experten empfehlen, die Funktion in den Systemeinstellungen zu deaktivieren.

Der Wandel zur forensischen Transparenz

Mit Intrusion Logging vollzieht Google einen grundlegenden Strategiewechsel. Bisher setzte Android vor allem auf Sandboxing – also die Isolierung von Apps, um Datendiebstahl zu verhindern. Doch ausgeklügelte Spyware umgeht diese Barrieren oft monatelang unbemerkt.

„Das Ziel ist nicht mehr nur, den ersten Einbruch zu verhindern", erklären Sicherheitsexperten. „Es geht darum, dass bei einer Entdeckung eine überprüfbare Beweiskette existiert." Die zwölfmonatige Cloud-Speicherung stellt sicher, dass selbst nach einem Angriff noch analysiert werden kann, was gestohlen wurde.

Ausblick: Android 17 und die Zukunft

Die Hersteller arbeiten bereits an der Integration der neuen Sicherheitsstandards. Samsung hat mit dem Rollout von One UI 8.5 auf Basis von Android 16 für die Galaxy-Modelle A35 und A55 in Südkorea begonnen. OPPO schließt derweil die Mai-Auslieferung von ColorOS 16 ab.

Für den Sommer 2026 wird die offizielle Veröffentlichung von Android 17 erwartet. Diese Version soll die Transparenzfunktionen festschreiben – der blaue Punkt für Standortzugriff wird dann zur Pflicht für alle teilnehmenden Hersteller. Angesichts der rasanten Zunahme von KI-getarnter Malware und NFC-Angriffen setzt die Branche künftig verstärkt auf Verhaltensüberwachung und forensische Protokollierung, um die Verweildauer von Schadsoftware auf den Geräten zu verkürzen.

de | wissenschaft | 69422999 |