Android-Malware greift Millionen Nutzer an

Google kämpft gegen eine neue Welle hochentwickelter Schadsoftware. Gefährliche Banking-Trojaner und eine kritische Zero-Click-Lücke bedrohen Millionen Android-Geräte weltweit. Besonders perfide: Die Malware tarnt sich als harmlose Apps im Play Store.

Im Zentrum steht eine “kritische” Schwachstelle (CVE-2025-48593) im November-Sicherheitsupdate. Diese Zero-Click-Lücke ermöglicht Angreifern die Fernübernahme von Geräten – ohne jede Nutzeraktion. Betroffen sind die Android-Versionen 13 bis 16. Experten warnen eindringlich: Wer das Update aufschiebt, öffnet Datendieben und Spionen Tür und Tor.

Parallel wütet der Banking-Trojaner “Anatsa” (Teabot). Die Malware schlüpft über PDF-Reader, QR-Code-Scanner oder Dateimanager auf die Smartphones. Einmal installiert, stiehlt sie Bankdaten durch Overlay-Angriffe und führt selbstständig Transaktionen durch. Aktuell visiert Anatsa über 830 Finanz-Apps weltweit an – mit steigender Tendenz in Deutschland und Europa.

Viele Android-Nutzer übersehen diese 5 zentralen Schutzmaßnahmen – und öffnen damit Banking-Trojanern Tür und Tor. Ein kostenloses Sicherheitspaket erklärt in klaren, sofort umsetzbaren Schritten, wie Sie Berechtigungen prüfen, Google Play Protect optimal einstellen, Sideloading vermeiden, regelmäßige Systemupdates einspielen und Zwei-Faktor-Authentifizierung aktivieren. Ohne teure Zusatz-Apps schützen Sie so Ihre Konten und persönlichen Daten effektiv. Jetzt kostenloses Android-Sicherheits-Paket herunterladen

Die Taktik der Cyberkriminellen ist tückisch. Dropper-Apps durchlaufen zunächst Googles Sicherheitsprüfungen als harmlose Programme. Erst nach der Installation laden sie den Schadcode als vermeintliches Update nach. Diese Verschleierung erschwert die Erkennung massiv.

Eine Zscaler-Analyse liefert erschreckende Zahlen: Zwischen Juni 2024 und Mai 2025 wurden 239 infizierte Apps mit über 42 Millionen Downloads identifiziert. Das entspricht einem Anstieg von 67 Prozent zum Vorjahr. Die Mehrheit verbreitete Adware, doch auch hochgefährliche Banking-Trojaner wie Anatsa und Coper waren darunter.

Die neue Generation: Automatisierter Betrug

Banking-Trojaner entwickeln sich rasant weiter. Anatsa missbraucht Android-Bedienungshilfen, um sich weitreichende Berechtigungen zu erschleichen. Die Malware zeichnet Bildschirminhalte auf und liest Tastatureingaben mit.

Xenomorph geht noch einen Schritt weiter. Die neueste Version zielt auf über 400 Banken und Kryptowährungs-Wallets ab und automatisiert den kompletten Betrugsprozess:

• Umgehung der Multi-Faktor-Authentifizierung
• Automatische Geldüberweisungen
• Echtzeit-Koordination mit Komplizen

Besonders perfide agiert NGate. Dieser Trojaner missbraucht die NFC-Funktion, um Bankdaten in Echtzeit abzugreifen. Die Daten gehen direkt an Komplizen, die bereits am Geldautomaten warten. Der Angriff beginnt meist mit gefälschten SMS, die zur Installation einer “Sicherheits-App” auffordern.

Googles Gegenwehr: 77 Apps in einer Aktion gelöscht

Google reagiert mit umfangreichen Säuberungsaktionen. In einer einzelnen Maßnahme entfernte der Konzern 77 schädliche Apps mit über 19 Millionen Downloads. Google Play Protect scannt installierte Apps standardmäßig auf Bedrohungen.

Ab 2026 verschärft Google die Regeln für Sideloading – die Installation von Apps aus externen Quellen. Entwickler müssen sich verifizieren lassen. Fehlt diese Verifizierung, warnt das System prominent vor Risiken.

Doch die Eigenverantwortung bleibt entscheidend. Experten raten:

• Nur Apps von vertrauenswürdigen Entwicklern installieren
• Berechtigungen kritisch prüfen
• Verdächtige Installations-Aufforderungen ignorieren

Wettrüsten ohne Endpunkt

Die Vorfälle zeigen ein klares Muster. Cyberkriminelle verlagern ihre Angriffe auf mobile Endgeräte, weil diese für Online-Banking und digitale Identitäten zentral geworden sind. Die Offenheit des Android-Ökosystems wird dabei gezielt ausgenutzt.

Die Taktik, harmlose Apps zu veröffentlichen und Schadfunktionen später nachzuladen, fordert Googles automatisierte Scanner heraus. Während der Konzern seine KI-Erkennungsmechanismen verbessert, passen Malware-Autoren ihre Verschleierungstechniken ebenso schnell an.

“Malware-as-a-Service”-Modelle beschleunigen diese Entwicklung. Komplexe Trojaner wie Xenomorph werden an andere kriminelle Gruppen vermietet. Die Einstiegshürde für Cyberkriminalität sinkt dramatisch.

Was Nutzer jetzt tun müssen

Die Bedrohung wächst weiter. Angreifer werden künstliche Intelligenz für noch gezieltere Betrugsmaschen nutzen. Die Kombination aus Social Engineering, hochentwickelter Malware und Systemschwachstellen bleibt die primäre Gefahr.

Proaktive Sicherheitsmaßnahmen sind unerlässlich:

• Systemupdates sofort installieren
• Google Play Protect aktivieren
• Zwei-Faktor-Authentifizierung für alle sensiblen Konten nutzen
• Gesundes Misstrauen gegenüber unaufgeforderten Nachrichten bewahren

Für die Branche liegt die Herausforderung darin, die Sicherheitsarchitektur so zu stärken, dass selbst eine kompromittierte App nicht zur vollständigen Geräteübernahme führen kann. Bis dahin gilt: Wachsamkeit ist der beste Schutz.

PS: Nutzen Sie Ihr Smartphone fürs Online-Banking? Der kostenlose Leitfaden zeigt die 5 wichtigsten Maßnahmen, die auch Nicht-Experten sofort umsetzen können – von der richtigen Rechtevergabe über Play Protect bis zur Zwei-Faktor-Authentifizierung. Klare Checklisten helfen, Schadsoftware wie Anatsa oder Xenomorph abzuwehren, ohne dass Sie zusätzliche Sicherheits-Apps benötigen. Gratis Android-Sicherheits-Paket anfordern