Android-Malware trifft 42 Millionen Nutzer im Play Store

Google kämpft mit einer Welle bösartiger Apps. Allein im vergangenen Jahr schlichen sich 239 infizierte Anwendungen in den offiziellen Store – und wurden millionenfach heruntergeladen.

Das Cloud-Sicherheitsunternehmen Zscaler schlägt Alarm: Zwischen Juni 2024 und Mai 2025 luden ahnungslose Nutzer über 42 Millionen Mal Schadsoftware auf ihre Smartphones. Die Angreifer setzen dabei auf eine perfide Strategie – sie tarnen Banking-Trojaner, Spyware und Adware als harmlose Produktivitäts-Tools.

Der „ThreatLabz 2025 Mobile, IoT, and OT Threat Report” zeigt einen dramatischen Trend: Die Android-Malware-Transaktionen stiegen um 67 Prozent im Vergleich zum Vorjahr. Was steckt hinter dieser alarmierenden Entwicklung?

Apropos Smartphone-Sicherheit – wenn sich Banking-Trojaner und Adware als nützliche Apps tarnen, reicht oft schon ein falscher Klick. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android mit einfachen Schritt-für-Schritt-Anleitungen zu App-Prüfung, Berechtigungen und Updates, damit Sie WhatsApp, Online-Banking und persönliche Daten schützen können. Gratis-Sicherheitskit für Android herunterladen

Cyberkriminelle haben ihre Taktik verfeinert. Statt offensichtlich dubiose Apps zu verbreiten, schlüpfen sie in das Gewand nützlicher Anwendungen. Besonders beliebt: Die Kategorie „Tools” im Play Store.

Diese Apps versprechen mehr Effizienz im Arbeitsalltag – genau das, was in Zeiten von Homeoffice und mobilem Arbeiten gefragt ist. Die Rechnung geht auf: Nutzer vertrauen scheinbar legitimen Produktivitäts-Apps und installieren sie bedenkenlos.

Die Konsequenzen sind verheerend:
* Diebstahl von Bankdaten und Passwörtern
* Heimliche Anmeldung für teure Premium-Dienste
* Auslieferung aggressiver Werbung
* Fernzugriff auf das gesamte Gerät

Durch diese Maskerade überlisten die Angreifer nicht nur misstrauische Nutzer, sondern auch Googles automatisierte Sicherheitsprüfungen.

Adware überholt die berüchtigte Joker-Malware

Die Bedrohungslandschaft hat sich verschoben. 69 Prozent aller Fälle entfallen mittlerweile auf Adware – die neue Nummer eins unter den mobilen Gefahren. Die einst dominierende Joker-Malware, die Opfer heimlich für kostenpflichtige Dienste anmeldet, stürzte von 38 auf 23 Prozent ab.

Doch die Entwickler schlafen nicht. Neue, hochentwickelte Schädlinge drängen auf den Markt:

Anatsa: Dieser Banking-Trojaner hat es auf über 831 Finanzinstitute weltweit abgesehen. Er zeigt gefälschte Login-Seiten an und stiehlt so Zugangsdaten im großen Stil.

Xnotice: Ein Remote Access Trojaner (RAT), der gezielt Arbeitssuchende in der Öl- und Gasindustrie ausspäht. Die Angreifer nutzen die Hoffnung auf einen neuen Job schamlos aus.

Android Void: Diese Malware hat bereits 1,6 Millionen Android-TV-Boxen weltweit kompromittiert und verwandelt die Geräte in Teile eines Botnetzes.

Wo die Gefahr am größten ist

Die Zscaler-Analyse offenbart klare geografische Schwerpunkte. Indien führt mit 26 Prozent die Liste der am stärksten betroffenen Länder an, gefolgt von den USA (15 Prozent) und Kanada (14 Prozent).

Deutschland taucht zwar nicht in den Top 3 für mobile Malware auf, rangiert aber bei IoT-Angriffen mit sechs Prozent auf Platz drei. Die Vernetzung von Smart-Home-Geräten und anderen IoT-Komponenten öffnet Angreifern neue Einfallstore.

Zeitgleich verschärft eine kritische Schwachstelle die Lage: Google musste im November-Sicherheitsbulletin eine Zero-Click-Lücke (CVE-2025-48593) offenlegen. Diese ermöglicht theoretisch die Ausführung von Schadcode ohne jegliche Nutzerinteraktion.

Googles Abwehrkampf und seine Grenzen

Google betont die Schutzwirkung von Play Protect, das automatisch vor bekannten Bedrohungen warnen soll. Gemeldete schädliche Apps werden entfernt – doch diese reaktive Strategie hinkt den Angreifern hinterher.

Das Kernproblem: Dropper-Mechanismen umgehen die Kontrollen geschickt. Eine App passiert die Sicherheitsprüfung als harmlos und lädt erst nach der Installation schädlichen Code nach. Bis Google reagiert, sind bereits tausende Nutzer infiziert.

Die Verantwortung liegt nicht allein bei Google. Experten fordern eine stärkere Sensibilisierung der Nutzer für die realen Gefahren im Play Store.

Was jetzt zu tun ist

In den kommenden Monaten wird sich das Katz-und-Maus-Spiel fortsetzen. Angreifer verfeinern ihre Tarnmethoden, Google verschärft die Prüfverfahren. Eine neue Maßnahme: App-Entwickler müssen künftig ihre Identität verifizieren.

Für Nutzer bedeutet das:

Kritische Prüfung von App-Berechtigungen bleibt unverzichtbar. Warum braucht eine Taschenlampen-App Zugriff auf Kontakte und Kamera?

Bewertungen und Rezensionen liefern wichtige Hinweise. Massenhaft negative Kommentare zu unerwünschter Werbung oder merkwürdigem Verhalten sollten Warnsignale sein.

Unbekannte Entwickler meiden. Apps etablierter Anbieter mit nachweisbarer Historie sind deutlich vertrauenswürdiger.

Sicherheitsupdates sofort installieren. Die Zero-Click-Schwachstelle zeigt: Jeder Tag ohne Patch ist ein Risiko.

Der offizielle Store ist kein Garant mehr für sichere Apps. Wachsamkeit und gesunder Menschenverstand sind die besten Schutzmaßnahmen.

PS: Wenn Sie Adware, Banking-Trojaner und heimliche Zugriffe auf Ihr Android-Gerät vermeiden möchten, gibt es einen kompakten, kostenlosen Leitfaden mit Checklisten für sichere App-Installationen, automatische Prüfungen und Update-Hinweise. Holen Sie sich jetzt das praktische Sicherheitspaket und prüfen Sie Ihre Einstellungen Schritt für Schritt. Jetzt Android-Sicherheitspaket anfordern