Umbrij-Malware, Schadsoftware

Umbrij-Malware: Neue Schadsoftware stiehlt Gmail-Sitzungstokens

02.07.2026 - 19:14:36 | boerse-global.de

Google bringt die Delegierten-Funktion auf Mobilgeräte. Sicherheitsforscher warnen zeitgleich vor neuer Malware, die Unternehmens-Konten bedroht.

Gmail Stellvertreter-Funktion: Rollout für Android und iOS gestartet
Umbrij-Malware - Stilisierte, leuchtende Vorhängeschloss-Ikone auf Smartphone-Bildschirm mit Gmail-Posteingang, unscharfes Büro im Hintergrund. 02.07.2026 - Bild: über boerse-global.de

Die lang erwartete Delegierten-Funktion für Gmail erreicht nun auch Android und iOS – zeitgleich warnen Sicherheitsexperten vor neuer Malware gegen Firmen-Konten.

Google hat damit begonnen, die Stellvertreter-Funktion für seine Gmail-App auf Mobilgeräten auszurollen. Bislang war diese Möglichkeit, E-Mails im Namen eines anderen Nutzers zu verwalten, ausschließlich über den Desktop-Browser verfügbar. Der Schritt betrifft alle Google-Workspace-Kunden, Workspace-Individual-Abonnenten sowie Nutzer privater Google-Konten.

Rollout läuft gestaffelt

Die Einführung erfolgt in zwei Phasen. Android-Nutzer können die Funktion voraussichtlich ab dem 8. Juli 2026 nutzen. Für iOS-Geräte ist die vollständige Integration bis zum 29. Juli 2026 geplant. Mit der neuen Option lassen sich E-Mails direkt in der mobilen App lesen, verwalten und verfassen – ein lang gehegter Wunsch vieler Berufstätiger, die beruflich auf Stellvertreter-Regelungen angewiesen sind.

Sicherheitsalarm: Neue Malware im Umlauf

Doch die erweiterten Möglichkeiten ziehen auch neue Gefahren an. Sicherheitsforscher haben eine Schadsoftware namens Umbrij identifiziert, die gezielt Unternehmens-Gmail-Sitzungen angreift. Die Malware wird der APT-Gruppe ToddyCat zugeschrieben.

Umbrij nutzt DLL-Seitenladung und automatisierte Browser-Steuerung, um OAuth-Tokens aus aktiven Sitzungen zu stehlen. Das Tückische: Die Angreifer umgehen damit die Zwei-Faktor-Authentifizierung, indem sie bestehende Sitzungstokens entwenden. So verschaffen sie sich unbemerkt Zugriff auf geschäftliche E-Mail-Daten.

Anzeige

Angesichts immer raffinierterer Methoden wie dem Diebstahl von Sitzungstokens ist ein umfassender Schutz für mobile Endgeräte unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Ihr Android-Smartphone sofort sicherer vor Hackern und Datenverlust wird. 5 Schutzmaßnahmen jetzt entdecken

Experten von Kaspersky raten Administratoren und Nutzern, die verbundenen Anwendungen in den Google-Kontoeinstellungen zu überprüfen. Besonders im Fokus: Die Anwendung Google Workspace Migration for Microsoft Outlook. Wird sie nicht aktiv genutzt, sollten die Berechtigungen umgehend entzogen werden – sie gilt als potenzielles Einfallstor.

KI-Funktionen im Anmarsch

Parallel zur Stellvertreter-Funktion treibt Google die Integration künstlicher Intelligenz voran. Eine neue Funktion namens Gmail Live befindet sich derzeit im Test für Android und iOS. Sie ermöglicht sprachgesteuerte E-Mail-Suchen, die auf Gemini AI basieren. Derzeit läuft die Erprobung in einer geschlossenen Testgruppe. Ein breiterer Rollout für Abonnenten der Tarife AI Pro und AI Ultra wird für den Spätsommer 2026 erwartet.

Anzeige

Während Google neue KI-Funktionen wie Gemini direkt in Gmail integriert, fällt vielen Nutzern der Einstieg in die Welt der digitalen Assistenten noch schwer. Ein kostenloser PDF-Report liefert fertige Anleitungen und Beispiel-Prompts, um KI-Tools effektiv und zeitsparend im Alltag einzusetzen. ChatGPT-Alltagshelfer gratis herunterladen

Erst Ende Juni hatte Google die KI-Übersichten und das Ask-Gemini-Interface für Google Drive auf Mobilgeräten eingeführt. Seit dem 26. Juni 2026 können Nutzer dort Zusammenfassungen aus mehreren Dateien generieren und in natürlicher Sprache über ihre gespeicherten Daten sprechen. Die Funktionen sind zunächst auf Englisch verfügbar, eine Erweiterung auf 28 weitere Sprachen ist geplant.

Android 17: Neue Beta-Version veröffentlicht

Bereits am 1. Juli 2026 brachte Google das Android 17 QPR1 Beta 6 für Pixel-Geräte heraus. Der Build erreichte Plattformstabilität mit finalen APIs und enthält den Sicherheitspatch vom 5. Juni 2026. Damit schließt das Update zahlreiche systemweite Sicherheitslücken, während das mobile Betriebssystem auf die nächste große Version zusteuert.

de | wissenschaft | 69675255 |