Google Play Store: 77 schädliche Apps mit 19 Millionen Downloads
20.06.2026 - 16:16:58 | boerse-global.de
Rund 7,3 Millionen Nutzer luden Apps herunter, die vorgaben, Anrufe und Nachrichten zu überwachen – funktioniert hat davon nichts.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für ein sichereres Android-Smartphone entdecken
CallPhantom: Leere Versprechungen für Millionen
Die unter dem Namen „CallPhantom“ bekannte Operation zielte vor allem auf Nutzer in Indien und dem asiatisch-pazifischen Raum. Die Apps versprachen Überwachung von Anrufprotokollen, SMS und WhatsApp-Aktivitäten. In der Realität besaßen sie keinerlei dieser Funktionen.
Besonders tückisch: Die Programme forderten keine verdächtigen Berechtigungen an. Das erschwerte die Erkennung durch automatisierte Sicherheitssysteme erheblich. Die Abrechnung lief sowohl über Googles Zahlungssystem als auch über Drittanbieter.
Nach Hinweisen der Forscher von ESET hat Google die betroffenen Anwendungen inzwischen aus dem Store entfernt.
77 bösartige Apps, 19 Millionen Installationen
CallPhantom ist kein Einzelfall. Analysten von Zscaler ThreatLabz identifizierten in den letzten Monaten insgesamt 77 schädliche Apps im Play Store. Zusammen kamen sie auf über 19 Millionen Installationen.
Neben nerviger Adware fanden die Forscher auch gefährliche Banking-Trojaner wie Anatsa (auch bekannt als TeaBot). Diese Malware zielt auf über 831 Finanzinstitutionen weltweit ab – neben Südkorea steht auch Deutschland im Fokus.
Die Software nutzt Dropper-Techniken und dynamische Verschlüsselungen, um Sicherheitsbarrieren zu umgehen. Einmal installiert, greifen gefälschte Login-Seiten Anmeldedaten ab.
Banking, PayPal und WhatsApp – auf dem Smartphone speichern wir unsere sensibelsten Daten. Dieser kostenlose PDF-Ratgeber zeigt Ihnen mit 5 einfachen Schritt-für-Schritt-Maßnahmen, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen. Gratis-Sicherheitspaket für Android jetzt sichern
Rokarolla: 217 Banking-Apps im Visier
Doch die Bedrohung kommt nicht nur aus dem offiziellen Store. Sicherheitsexperten von Zimperium warnen vor dem neuen Banking-Trojaner Rokarolla. Er verbreitet sich über manipulierte Websites, die populäre Plattformen wie TikTok oder Chrome imitieren.
Rokarolla zielt auf 217 verschiedene Banking- und Krypto-Apps ab. Die Malware verfügt über 137 Fernsteuerungsbefehle. Sie stiehlt PINs, SMS-Codes und Zugangsdaten per Keylogging und gefälschter Overlays. Sogar Kryptowährungszahlungen kann sie umleiten – durch manipulation der Zwischenablage.
Erfolg gegen SocGholish
Gegen andere Bedrohungen konnten Ermittler zuletzt Erfolge verbuchen. Bei der internationalen Polizeiaktion „Operation Endgame“ beschlagnahmten sie Mitte Juni 106 Server. Diese standen mit der SocGholish-Malware in Verbindung.
Das seit 2017 aktive Netzwerk nutzte gefälschte Browser-Updates zur Verbreitung von Schadcode.
Google zieht die Zügel an
Als Reaktion auf die anhaltende Bedrohung kündigt Google weitreichende Änderungen an. Ab dem 30. September 2026 wird eine verpflichtende Entwickler-Verifikation eingeführt. Start ist in Brasilien, Indonesien, Singapur und Thailand.
Wichtig: Die Maßnahme betrifft nicht nur den Play Store, sondern auch Drittanbieter-Stores von Samsung, Xiaomi oder OPPO.
Bereits im Juni 2026 führte Google den „Android Developer Verifier“ ein – eine neue Systemkomponente für Geräte ab Android 8. Ein globaler Rollout der verschärften Regeln ist für 2027 geplant. Ziel: Die Identität der App-Anbieter zweifelsfrei feststellen und die Verbreitung von Schadsoftware eindämmen.
Zudem arbeitet Google an einer Echtzeit-Betrugserkennung für Android-Geräte. Sie soll Nutzer künftig vor verdächtigen Aktivitäten warnen.
