Android-Sicherheit 2026: Kimwolf-Botnetz und G700 RAT bedrohen Millionen Geräte

Über zwei Millionen Android-Smartphones sind laut aktuellen Analysen allein vom Kimwolf-Botnetz infiziert. Gleichzeitig drängt mit dem G700 RAT eine neue, hochspezialisierte Malware auf den Markt, die selbst moderne Schutzmechanismen unterläuft.

Kimwolf und G700 RAT: Die neue Dimension mobiler Bedrohungen

Das Ausmaß der Kimwolf-Infektionen erschreckt selbst erfahrene Sicherheitsexperten. Die kompromittierten Geräte dienen den Hintermännern als Basis für verschiedenste kriminelle Aktivitäten. Doch Kimwolf ist nur die Spitze des Eisbergs.

Anfang Mai identifizierten Forscher mit dem G700 RAT (Remote Access Trojan) in Version 6.4 einen Nachfolger des berüchtigten Craxs RAT. Die Malware zielt speziell auf Finanzanwendungen ab und umgeht die Android-Eingabehilfen bis zur kommenden Version 16. Angreifer zeichnen damit Bildschirminhalte auf oder führen sogenannte „Ghost Tap“-Angriffe durch.

Angesichts der rasanten Verbreitung neuer Schadsoftware wie dem G700 RAT wird der Schutz persönlicher Daten auf dem Mobiltelefon immer wichtiger. Ein kostenloser PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker absichern können. Gratis-Sicherheitspaket jetzt herunterladen

Besonders perfide: Der G700 RAT wird als Abonnement-Dienst vertrieben. Die monatliche Gebühr liegt bei rund 280 Euro, eine lebenslange Lizenz kostet etwa 2.050 Euro. Die Verbreitung erfolgt über ClickFix-Social-Engineering-Methoden, die Nutzer zur Installation schädlicher Apps verleiten.

Phishing-Kampagnen: Wenn der „blaue Haken“ zur Falle wird

Parallel zu diesen gezielten Angriffen nehmen Phishing-Kampagnen zu, die das Interesse an verifizierten Social-Media-Konten ausnutzen. Die als „AccountDumpling“ identifizierte Kampagne einer in Vietnam ansässigen Gruppe kompromittierte über 30.000 Facebook-Konten.

Die Täter nutzten Google AppSheet für täuschend echte E-Mails, die einen kostenlosen „blauen Haken“ versprachen. Opfer, die ihre Login-Daten und Zwei-Faktor-Authentifizierungscodes auf den gefälschten Seiten eingaben, verloren sofort den Zugriff auf ihre Profile. Die Konten wurden anschließend weiterverkauft.

Telegram, Suchmaschinen und Hardware-Lücken: Die Angriffswege diversifizieren sich

Die Taktiken der Angreifer werden zunehmend raffinierter und nutzen etablierte Plattformen auf unvorhergesehene Weise. Die FEMITBOT-Plattform missbraucht verstärkt Telegram Mini Apps für Krypto-Scams. Sie imitiert Marken wie Apple, Coca-Cola, Disney oder NVIDIA und verteilt Android-Malware in Form von APK-Dateien.

Ein weiterer Trend: SEO-Poisoning in Suchmaschinen wie Google und Bing. Hacker schalteten gezielt Anzeigen, die auf Phishing-Seiten lockten. Allein zwischen Mitte Februar und Mitte April wurden über 560 Malware-Downloads über diese manipulierten Suchergebnisse registriert.

Auch die Hardwarebasis der Geräte steht im Visier. Bereits im März warnte Google vor einer aktiv ausgenutzten Sicherheitslücke, die ausschließlich Smartphones mit Qualcomm-Chipsätzen betrifft. Solche hardwarenahen Schwachstellen sind für Angreifer besonders wertvoll, da sie tiefergehende Zugriffsrechte ermöglichen.

Android 17: Google zieht die Sicherheitsschrauben an

Google reagiert auf die wachsende Bedrohungslage mit einer grundlegenden Überarbeitung der Sicherheitsarchitektur. Die im Mai veröffentlichte Android 17 Beta 4 führt strengere Regeln für Hintergrundaktivitäten ein. Diese sollen insbesondere Phishing und Tapjacking erschweren.

Das Feature „Encrypted Client Hello“ (ECH) verbessert zudem den Datenschutz bei Netzwerkverbindungen. Android 17 führt außerdem eine neue Berechtigung für lokale Netzwerke und einen systemweiten Kontakt-Picker ein, der Apps den Zugriff auf das gesamte Adressbuch entzieht.

Die Botschaft ist klar: Google hat die Belohnungen in seinem Bug-Bounty-Programm zum 1. Mai massiv erhöht. Für Zero-Click-Exploits in Android werden nun Prämien von bis zu 1,5 Millionen US-Dollar gezahlt.

Regulatorischer Druck: BSI zieht die Reißleine

Die Professionalisierung der Cyberkriminalität im mobilen Bereich zeigt sich auch in der Reaktion der Behörden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat angekündigt, die Nutzung der elektronischen Patientenakte (ePA) auf Geräten mit Android 13 ab dem 1. Juli zu untersagen. Da Google den Support für Android 13 bereits im März eingestellt hat, sind Nutzer älterer Hardware zur Migration gezwungen.

Auch Apple bewegt sich in diesem Umfeld und plant für Mitte Mai die Veröffentlichung von iOS 26.5. Das Update führt eine Ende-zu-Ende-Verschlüsselung für den RCS-Standard in der Beta-Phase ein – eine langjährige Sicherheitslücke in der Kommunikation zwischen iPhones und Android-Geräten wird damit geschlossen.

Ausblick: Was kommt auf Nutzer zu?

Die finale Version von Android 17 wird für Juni erwartet und soll zunächst für Google-Geräte ab der Pixel-6-Serie verfügbar sein. Apple bereitet unterdessen seine Worldwide Developers Conference (WWDC) am 8. Juni vor, auf der iOS 27 und ein umfassender Umbau von Siri erwartet werden.

Während Google die Sicherheitsmechanismen in Android 17 verschärft, raten Experten bereits heute zu proaktiven Schutzvorkehrungen für den Alltag. Erfahren Sie, warum IT-Experten genau diese 5 Maßnahmen für jedes Android-Smartphone empfehlen, um WhatsApp, PayPal & Co. endlich sicher zu nutzen. 5 Schutzmaßnahmen kostenlos als PDF sichern

Ein kritischer Termin für US-Nutzer: Bis zum 29. Mai können Betroffene Widerspruch gegen einen 135 Millionen US-Dollar schweren Vergleich einlegen, den Google im Rahmen einer Sammelklage wegen unbefugter Datennutzung erzielt hat.

Langfristig deutet alles darauf hin, dass klassische Passwörter zunehmend durch biometrisch gesicherte Passkeys ersetzt werden. Branchenexperten betonen, dass diese Technologie eine der effektivsten Maßnahmen gegen Phishing darstellt. Dennoch bleibt der Faktor Mensch die größte Schwachstelle – wie die anhaltenden Erfolge von Social-Engineering-Kampagnen eindrucksvoll belegen.

de | wissenschaft | 69274774 |