Android-Malware, Apps

Android-Malware: 239 bösartige Apps mit 42 Millionen Downloads

14.11.2025 - 12:22:12

Android-Malware: 239 bösartige Apps mit 42 Millionen Downloads - Foto: über boerse-global.de
Android-Malware: 239 bösartige Apps mit 42 Millionen Downloads - Foto: über boerse-global.de

Die Bedrohung durch mobile Schadsoftware erreicht eine neue Dimension. Zwischen Juni 2024 und Mai 2025 schafften es 239 bösartige Apps in den Google Play Store – mit katastrophalen 42 Millionen Downloads. Das zeigt eine aktuelle Analyse des Sicherheitsunternehmens Zscaler.

Die Zahlen sind alarmierend: Mobile Malware-Transaktionen stiegen im Jahresvergleich um 67 Prozent. Dahinter stecken immer raffiniertere Banking-Trojaner und Spyware. Cyberkriminelle finden laufend neue Wege, Googles Schutzmechanismen zu umgehen. Von klassischen Trojanern bis hin zu Malware-Abos für Kriminelle – die Angriffe werden vielfältiger und professioneller.

Anzeige

Passend zum Thema Android-Sicherheit: Angesichts von 42 Millionen Play-Store-Downloads bösartiger Apps und einem Anstieg mobiler Malware um 67 Prozent ist jetzt schnelles Handeln gefragt. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – mit klaren Schritt-für-Schritt-Anleitungen zu Play-Store-Checks, App-Berechtigungen, automatischen Updates und Schutz für Banking-Apps. Sichern Sie Ihr Gerät mit praxisnahen Tipps. Jetzt kostenloses Android-Sicherheitspaket anfordern

Eine besonders perfide Bedrohung hat das polnische CERT Polska Anfang November identifiziert: NGate missbraucht die NFC-Technologie von Android-Smartphones für Echtzeit-Diebstahl an Geldautomaten.

Die Vorgehensweise ist erschreckend clever: Angreifer infizieren das Smartphone und bringen das Opfer durch Social Engineering dazu, eine vermeintliche Kartenverifizierung durchzuführen – inklusive PIN-Eingabe. In diesem Moment fängt NGate die dynamischen NFC-Transaktionsdaten ab und leitet sie sofort an ein Komplizen-Gerät weiter.

Während die echte Karte sicher im Portemonnaie steckt, hebt der Komplize am Geldautomaten Geld ab. Dieser “Relay-Angriff” hebelt selbst als sicher geltende kontaktlose Zahlungen aus. Für Banken wird die Betrugserkennung damit zur Herausforderung.

Fantasy Hub: Cyberkriminalität im Abo-Modell

Die Professionalisierung der Cyberkriminalität erreicht mit Malware-as-a-Service (MaaS) eine neue Qualität. Der Android-Trojaner “Fantasy Hub” wird über russischsprachige Telegram-Kanäle vertrieben – für 200 US-Dollar pro Woche oder 500 US-Dollar monatlich.

Das “Angebot” richtet sich gezielt an unerfahrene Kriminelle. Der Remote Access Trojan ermöglicht die vollständige Geräteübernahme:

  • Diebstahl von SMS-Nachrichten und Zwei-Faktor-Codes
  • Zugriff auf Kontakte und Anrufprotokolle
  • Exfiltration von Mediendateien
  • Overlay-Angriffe auf Banking-Apps mit gefälschten Anmeldefenstern

Die Betreiber liefern sogar Anleitungen, wie man gefälschte Google Play Store-Seiten erstellt. Die Einstiegshürde für Cyberkriminalität sinkt damit drastisch.

Googles Gegenmaßnahmen: Update schließt kritische Lücke

Google veröffentlichte Anfang November sein reguläres Sicherheitsupdate, das mehrere Schwachstellen behebt. Besonders brisant: Die kritische Lücke CVE-2025-48593 hätte Angreifern Remote-Code-Ausführung ohne Nutzerinteraktion ermöglicht.

Nutzer sollten ihre Geräte umgehend auf den Patch-Level vom 1. November 2025 aktualisieren. Google Play Protect habe laut Unternehmenssprecher bereits vor den identifizierten Malware-Versionen gewarnt und betroffene Apps entfernt.

Doch die schiere Masse neuer Schadsoftware bleibt eine immense Herausforderung. Angreifer passen ihre Taktiken ständig an, um automatisierte Prüfprozesse zu umgehen.

Der strategische Wandel: Social Engineering schlägt Technik

Die aktuellen Trends offenbaren einen fundamentalen Strategiewechsel der Angreifer. Statt komplexe Systemschwachstellen auszunutzen, fokussieren sie sich auf den menschlichen Faktor.

Phishing, Smishing und Social Engineering ersetzen technische Hacks. Die Zscaler-Analyse zeigt: Besonders Apps der Kategorien “Tools” und Produktivität stehen im Visier – dort erteilen Nutzer oft weitreichende Berechtigungen, ohne genau hinzusehen.

Das Ziel ist klar: Diebstahl von Finanzdaten und Anmeldeinformationen. Der 67-prozentige Anstieg bei Spyware und Banking-Trojanern unterstreicht diese Entwicklung.

Was Nutzer jetzt tun sollten

Experten erwarten eine weitere Zunahme bei Komplexität und Volumen mobiler Malware. MaaS-Plattformen wie Fantasy Hub senken die Eintrittsbarriere dramatisch.

Elementare Schutzmaßnahmen:

  • Sicherheitspatches sofort installieren
  • Apps ausschließlich aus vertrauenswürdigen Quellen laden
  • Auch im Play Store skeptisch bleiben – besonders bei ungewöhnlich vielen Berechtigungen
  • Zwei-Faktor-Authentifizierung für alle wichtigen Konten aktivieren
  • Banking-Apps regelmäßig auf ungewöhnliche Aktivitäten prüfen

Der informierte und vorsichtige Nutzer bleibt die wichtigste Verteidigungslinie. Denn während Technik Sicherheitslücken schließen kann, lässt sich menschliche Aufmerksamkeit nicht patchen.

Anzeige

Übrigens: Viele Angriffe setzen auf Social Engineering statt auf Exploits – deshalb reicht Software alleine oft nicht. Der kostenlose Ratgeber mit den 5 Schutzmaßnahmen zeigt praxisnah, wie Sie NFC-Zugriffe absichern, App-Berechtigungen richtig prüfen, automatische Updates verwalten und Banking-Apps härten. Holen Sie sich das kompakte Sicherheitspaket und reduzieren Sie das Risiko bei alltäglichen Apps. Jetzt gratis Android-Schutzpaket herunterladen

@ boerse-global.de