Android, Spyware-Welle

Android: Neue Spyware-Welle bedroht Millionen Nutzer

05.10.2025 - 17:25:02

Sicherheitsforscher warnen vor ausgeklügelten Android-Spyware-Kampagnen und vorinstallierter Schadsoftware auf Budget-Geräten. Google reagiert mit umfangreichen Updates und neuen Entwickler-Regeln ab 2026.

Das Android-Ökosystem steht unter Beschuss. Sicherheitsforscher haben diese Woche gleich mehrere ausgeklügelte Spyware-Kampagnen entdeckt – und warnen vor einer oft übersehenen Gefahr: Schadsoftware, die bereits auf neuen Billig-Smartphones vorinstalliert ist. Die Bedrohungen kommen nicht nur aus dubiosen Download-Quellen, sondern verstecken sich bereits in der Grundausstattung der Geräte.

Besonders brisant: Googles jüngste Sicherheitsupdates zeigen, wie intensiv Cyberkriminelle bereits aktiv ausgenutzte Schwachstellen attackieren. Das Katz-und-Maus-Spiel zwischen Angreifern und Sicherheitsexperten erreicht eine neue Dimension.

Fake-Apps locken mit Signal und ToTok

Zwei neue Android-Spyware-Familien namens „ProSpy“ und „ToTok“ machen derzeit Jagd auf Nutzer in den Vereinigten Arabischen Emiraten. Das Sicherheitsunternehmen ESET deckte auf, wie die Angreifer vorgehen: Sie imitieren beliebte Messenger-Plattformen wie Signal oder die einst populäre ToTok-App auf gefälschten Websites.

Das perfide System funktioniert über Social Engineering. Nutzer werden dazu verleitet, scheinbare App-Updates oder Plugins zu installieren – mit Namen wie „Signal Encryption Plugin“ oder „ToTok Pro“. Einmal auf dem Gerät, plündern die Programme systematisch persönliche Daten: Kontakte, SMS, Dateien und Chat-Backups landen in den Händen der Kriminellen.

Die Attacke zeigt eindrücklich, warum Downloads außerhalb offizieller App-Stores so gefährlich sind.
Anzeige: Apropos Android-Sicherheit: Viele Angriffe lassen sich mit wenigen, oft übersehenen Einstellungen abwehren. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt erklärt, ohne teure Zusatz-Apps. So sichern Sie WhatsApp, Online-Banking und Ihre Fotos zuverlässig gegen Datendiebe. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Versteckte Bedrohung ab Werk

Noch beunruhigender ist ein anderer Befund: Viele günstige Android-Smartphones werden bereits mit Schadsoftware ausgeliefert. Ein Bericht vom September 2025 enthüllte, dass zahlreiche Budget-Geräte – besonders solche mit Android Go Edition – problematische Apps vorinstalliert haben.

Diese Programme besitzen weitreichende Systemzugriffe und durchlaufen nicht die strengen Sicherheitsprüfungen des Google Play Stores. Die Folge: Sensible Nutzerdaten wie Standort, Geräte-IDs und Mobilfunkdaten werden unbemerkt abgegriffen.

Einige Apps können sogar heimlich weitere Programme installieren, ohne dass der Nutzer etwas davon mitbekommt. Selbst ein Werksreset hilft nicht – die Bedrohung ist bereits in der Grundausstattung verankert. Betroffen sind vor allem Menschen in Schwellenländern, die auf günstige Geräte angewiesen sind.

Google kämpft gegen Zero-Day-Angriffe

Google reagiert mit intensiven Sicherheitsupdates auf die wachsenden Bedrohungen. Das September-2025-Bulletin war außergewöhnlich umfangreich: Zwischen 84 und 120 Schwachstellen wurden geschlossen, darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden.

Diese kritischen Sicherheitslücken (CVE-2025-38352 und CVE-2025-48543) ermöglichen es Schadsoftware, tiefere Systemkontrolle zu erlangen – ein Albtraum für die Gerätesicherheit.

Interessant ist Googles strategischer Kurswechsel: Nach dem ersten ausgelassenen monatlichen Sicherheits-Update seit zehn Jahren im Juli 2025 führt der Konzern ein „risikobasiertes Update-System“ ein. Die meisten Sicherheitsfixes kommen künftig in Quartalspaketen, während kritische Bedrohungen weiterhin sofort gepatcht werden.

Diese Änderung soll Geräteherstellern helfen, die wichtigsten Probleme schneller zu beheben – ein Zugeständnis an die Schwierigkeiten vieler Hersteller mit monatlichen Updates.

Malware-Explosion: 151 Prozent Anstieg

Die aktuellen Spyware-Funde reihen sich in einen besorgniserregenden Trend ein. Malwarebytes meldete für die erste Jahreshälfte 2025 einen Anstieg der Android-Malware um satte 151 Prozent. Die Attacken werden immer raffinierter und nutzen gezielt psychologische Tricks.

So entdeckten Forscher erst kürzlich eine Kampagne, bei der Betrüger Facebook-Gruppen für Senioren missbrauchten, um die Malware „Datzbro“ zu verbreiten – eine Kombination aus Spyware und Banking-Trojaner.

Neue Regeln ab 2026

Google plant drastische Gegenmaßnahmen: Ab 2026 müssen sich alle Android-Entwickler weltweit bei Google registrieren – auch jene, die Apps über alternative Wege verteilen. Gefordert sind Ausweisdokumente und eine Gebühr.

Die Begründung: Schadsoftware kommt laut Google-Daten 50-mal häufiger aus inoffiziellen Quellen als aus dem Play Store. Doch die Open-Source-Community befürchtet negative Auswirkungen auf alternative App-Stores wie F-Droid.

Nutzer in der Verantwortung

Die kommenden Monate werden zeigen, ob Googles Doppelstrategie aus schnelleren Updates und strengerer Entwickler-Überwachung funktioniert. Das Problem vorinstallierter Bedrohungen bei Budget-Geräten bleibt jedoch eine komplexe Herausforderung für die gesamte Lieferkette.
Anzeige: Während Google an schnelleren Updates arbeitet, können Sie heute selbst Ihr Android spürbar sicherer machen. Der Gratis-Guide erklärt, welche 5 Maßnahmen wirklich wirken – von App-Prüfung bis Update-Strategie – und führt Sie in wenigen Minuten durch die wichtigsten Einstellungen. Ideal für Alltagsnutzer, die WhatsApp, PayPal oder Online-Banking verwenden. Kostenlosen Sicherheits-Guide für Android herunterladen

Für Verbraucher gilt: Wachsamkeit ist überlebenswichtig. Apps nur aus offiziellen Quellen laden, Berechtigungen kritisch prüfen und Sicherheitsupdates sofort installieren. Die Sicherheit des weltweit beliebtesten mobilen Betriebssystems hängt vom Zusammenspiel zwischen Google, Geräteherstellern und den Nutzern selbst ab.

@ boerse-global.de