Android-Nutzer im Visier: Neue Malware-Welle rollt über das Netz

Cyberkriminelle setzen Anfang Mai 2026 auf immer raffiniertere Methoden, um Nutzer zur Installation bösartiger Apps außerhalb offizieller Stores zu bewegen. Besonders die manuelle Installation von Android-Paketdateien (APKs) aus unsicheren Quellen wird zum Einfallstor für komplexe Schadsoftware. Google und Samsung kontern mit neuen Sicherheitsfunktionen in Android 15 und 16 – doch die Angreifer entwickeln KI-gestützte Strategien.

Mirax und SarangTrap: Zwei gefährliche Kampagnen

Sicherheitsforscher haben in den letzten Wochen mehrere großangelegte Angriffswellen identifiziert. Die Firma Cleafy dokumentierte im April die Malware „Mirax". Dieser Schädling kombiniert einen klassischen Banking-Trojaner mit einem SOCKS5-Proxy. Das Ziel: 182 verschiedene Anwendungen, darunter spanische Banken und Krypto-Wallets.

Banking, PayPal und Krypto-Wallets auf dem Smartphone sind heute primäre Ziele für hochgerüstete Trojaner. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das besondere Risiko: Infizierte Smartphones werden als Exit-Knoten für den Datenverkehr der Angreifer missbraucht. Die Verbreitung läuft oft über Facebook-Werbung für IPTV-Dienste. Nutzer landen auf Phishing-Seiten, wo sie eine APK installieren und weitreichende Barrierefreiheitsrechte vergeben müssen.

Parallel dazu warnt Zimperium zLabs vor der Kampagne „SarangTrap". Über 250 bösartige Android-Apps tarnen sich als Dating-Plattformen. Die Täter setzen auf emotionale Manipulation und exklusive Einladungscodes. Einmal installiert, extrahieren die Apps Kontakte und Fotos – Grundlage für spätere Erpressungsversuche. Auf iOS-Geräten nutzen die Angreifer bösartige Konfigurationsprofile.

Die bösartigen Apps imitieren legitime Dienste mit glaubwürdigen Oberflächen. Für Endnutzer wird es zunehmend schwerer, Manipulationen zu erkennen. Exploits werden teilweise innerhalb von 24 bis 48 Stunden nach Bekanntwerden aktiv genutzt.

Google Discover als Einfallstor für KI-Betrug

Neben dem direkten APK-Download rücken Manipulationen über etablierte Kanäle in den Fokus. Die Cybersicherheitsexpertin María Aperador warnte Anfang Mai vor einer neuen Masche in Google Discover. Kriminelle erstellen mit KI gefälschte Nachrichtenseiten, die der Algorithmus als Empfehlungen ausspielt.

Ein Klick führt zur Aufforderung, Benachrichtigungsrechte im Browser zu gewähren. Danach wird das Gerät mit Push-Mitteilungen bombardiert – mit Links zu Malware, Phishing-Seiten oder betrügerischen Angeboten. Experten raten, Links vor dem Öffnen kritisch zu prüfen.

Die Dimension wird durch aktuelle Zahlen deutlich: Microsoft registrierte im ersten Quartal 2026 rund 8,3 Milliarden E-Mail-Phishing-Bedrohungen. Besonders stark stieg das „Quishing" – Phishing über QR-Codes. Im März 2026 legten die Fälle um 146 Prozent auf über 18 Millionen Vorfälle zu. Kriminelle nutzen Dienste wie Google AppSheet oder Google Drive, um Sicherheitsfilter zu umgehen. In der Operation „AccountDumpling" wurden so über 30.000 Facebook-Konten kompromittiert.

Android 15 und 16: Neue Schutzmechanismen im Detail

Google reagiert mit tiefgreifenden Sicherheitsupdates. Android 15 bringt eine KI-basierte Diebstahlerkennung. Sensoren wie Beschleunigungsmesser und Gyroskop identifizieren untypische Bewegungen – etwa das plötzliche Entreißen des Geräts – und sperren das Smartphone sofort.

Der „Private Space" schafft einen separat PIN-geschützten Bereich für sensible Apps. Zudem wurde der Werksreset-Schutz verstärkt: Eine erneute Einrichtung ohne ursprüngliche Zugangsdaten wird erheblich erschwert.

Android 16, das im Frühsommer erwartet wird, plant noch spezifischere Maßnahmen. Eine neue Sektion für mobile Netzwerksicherheit soll vor „Stingray"-Angriffen schützen. Diese Geräte imitieren Mobilfunkmasten, um Geräte-IDs zu sammeln oder Kommunikation abzufangen. Android 16 warnt bei Verbindungen zu unverschlüsselten Netzwerken und lässt die Nutzung des veralteten 2G-Standards deaktivieren. Voraussetzung: moderne Modem-Hardware und Unterstützung durch die Hersteller.

Ein veraltetes Smartphone-System ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken in Android ausnutzen. Ein kostenloser PDF-Report erklärt Ihnen jetzt, wie Sie durch die richtigen Updates und Einstellungen Datenverlust dauerhaft verhindern. Kostenlosen Android-Update-Guide sichern

Auch Samsung arbeitet an der Absicherung seiner Galaxy-Geräte. Das Sicherheitsupdate von November 2025 behob 25 Android-Schwachstellen, zwei davon kritisch. Ein bemerkenswerter Fix betrifft den „Sicheren Ordner" in One UI 8. In älteren Versionen war dieser fälschlicherweise als Arbeitsprofil konfiguriert – versteckte Inhalte konnten unter Umständen einsehbar werden. Dieser jahrelange Fehler wird erst mit dem neuesten Update vollständig behoben.

Regulatorischer Druck: BSI und Cyber Resilience Act

Die Smartphone-Sicherheit wird zunehmend zur politischen Frage. In Russland ergab eine Studie von RKS Global im April: Zahlreiche populäre Apps scannen das System nach installierten VPN-Clients. Von 30 untersuchten Anwendungen erkannten 22 die Nutzung von VPN-Diensten. Mehrere Apps übermittelten komplette Listen der installierten VPN-Software an Server – Hintergrund sind staatliche Vorgaben zur Erkennung von Umgehungssoftware.

In der EU verschärft der Cyber Resilience Act die Marktüberwachung. Ab September 2026 fungiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Marktüberwachungsbehörde und schafft zahlreiche neue Stellen. Ziel: höhere Herstellerhaftung für Sicherheitslücken und verbindliche Patch-Fristen. Die US-Behörde CISA erwägt bereits eine Frist von nur drei Tagen für kritische Lücken – die Zeit zwischen Entdeckung und aktiver Ausnutzung ist dramatisch gesunken.

Für Unternehmen bleibt die Lage angespannt. Ein Bericht von Jamf zeigt: Über 50 Prozent der Organisationen betreiben noch Geräte mit veralteten Betriebssystemen. Etwa jedes 850. Arbeitsgerät ist manipuliert (Jailbreak oder Rooting). Die finanziellen Auswirkungen sind massiv: Das FBI bezifferte die Verluste durch Cyberkriminalität für 2025 auf fast 21 Milliarden US-Dollar – ein Plus von über 26 Prozent.

Ausblick: KI-gestützte Angriffe vs. neue Sicherheitsfeatures

Die kommenden Monate werden zeigen, ob die neuen Features von Android 15 und 16 den Trend der KI-gestützten Angriffe brechen können. Google hat die Belohnungen für Schwachstellen-Funde – besonders für Zero-Click-Exploits auf dem Pixel Titan M chip – auf bis zu 1,5 Millionen US-Dollar erhöht. Doch Angreifer rüsten ihre Infrastrukturen mit automatisierten Phishing-Kits auf, die KI-Assistenten und Sprachklonen bieten.

Für Verbraucher bleibt die wichtigste Schutzmaßnahme die Vorsicht bei der Installation von Software. Apps aus Drittquellen ohne verifizierte Sicherheitsprüfung bleiben ein Hochrisiko-Faktor. Hinzu kommt eine Verknappung bei Speicherchips ab Juni 2026, getrieben durch den enormen Bedarf an KI-Rechenzentren. Das könnte die Preise für neue, sicherere Smartphones stabil halten oder sogar steigen lassen.

Die durchschnittliche Nutzungsdauer von Geräten ist bereits auf über vier Jahre gestiegen. Längere Lebenszyklen machen eine zuverlässige Versorgung mit Sicherheitsupdates über viele Jahre zum zentralen Kaufargument – wie sie etwa Honor für das neue Modell 600 verspricht.

de | wissenschaft | 69273662 |