Android-Smartphones: Malware ab Werk auf Millionen Geräten
18.11.2025 - 19:32:12Schadsoftware wird direkt in Android-Firmware eingebettet und übersteht Werkseinstellungen. Betroffen sind Millionen Geräte, darunter 30.000 in Deutschland. Google reagiert mit Play Protect und Klagen.
Eine neue Ära der Cyberkriminalität erschüttert das Android-Ökosystem: Schadsoftware wird nicht mehr nur durch zwielichtige Downloads verbreitet, sondern kommt bereits ab Werk auf brandneuen Smartphones vorinstalliert. Sicherheitsexperten schlagen Alarm, denn die Infektionen finden bereits in der Lieferkette statt – lange bevor das Gerät den Kunden erreicht.
Millionen von Android-Geräten sind betroffen. Die Malware ist tief im System verankert und übersteht selbst das Zurücksetzen auf Werkseinstellungen. Was steckt hinter dieser Bedrohung?
Trojaner in der Firmware: Wenn das neue Handy zur Zeitbombe wird
Vorinstallierte Software galt bisher als lästige Bloatware. Doch aktuelle Fälle zeigen eine gefährliche Eskalation: Schadprogramme wie Triada und Dwphon werden direkt in die Firmware von Android-Geräten eingebettet – noch in der Fabrik.
Das BadBox-Botnetz illustriert das Ausmaß der Bedrohung eindrucksvoll. Google leitete im Juli rechtliche Schritte gegen die Betreiber ein, nachdem schätzungsweise 10 Millionen Android-Geräte infiziert wurden. Besonders betroffen: günstige Streaming-Boxen und Tablets.
Viele Android-Geräte kommen heute mit gefährlicher Vorinstallation – und manche Schadprogramme überstehen sogar einen Werksreset. Sicherheitsexperten berichten von Millionen betroffener Geräte und allein in Deutschland warnte das BSI vor Zehntausenden kompromittierten Geräten. Das kostenlose Sicherheitspaket erklärt die fünf wichtigsten Schutzmaßnahmen für Android in klaren, Schritt-für-Schritt-Anleitungen: von prüfbaren App-Checks über sinnvolle Update-Strategien bis zu einfachen Einstellungen, die Ihr Gerät sofort besser schützen. Gratis-Sicherheitspaket für Android herunterladen
Bereits Ende 2024 warnte das BSI vor 30.000 kompromittierten Geräten allein in Deutschland. Die Malware war bereits beim Kauf vorhanden – ein fundamentaler Vertrauensbruch.
Das lukrative Geschäft mit gekaperten Smartphones
Die Motive der Kriminellen sind rein finanzieller Natur. Die infizierten Geräte werden ohne Wissen ihrer Besitzer als Teil globaler Botnetze missbraucht:
- Anzeigenbetrug: Automatisches Klicken auf Werbung generiert illegale Einnahmen
- Residential Proxies: Die Internetverbindung der Nutzer verschleiert kriminelle Aktivitäten
- Datendiebstahl: Bankdaten, Passwörter und private Gespräche werden ausgespäht
- DDoS-Attacken: Die Geräte werden für koordinierte Angriffe missbraucht
Kaspersky zählte vorinstallierte Trojaner im ersten Halbjahr 2025 zu den häufigsten mobilen Bedrohungen. Die Angriffe auf Android-Nutzer stiegen deutlich im Vergleich zum Vorjahr.
Googles Gegenwehr: Schutz und juristische Offensive
Google reagiert mit einer zweigleisigen Strategie auf die wachsende Bedrohung. Play Protect scannt täglich Milliarden von Apps – sowohl im Play Store als auch direkt auf den Geräten. Der Dienst erkennt mittlerweile Apps mit BadBox-Verhalten und blockiert diese automatisch.
Doch Experten räumen ein: Schutzmechanismen können umgangen werden, besonders wenn Malware mit Systemrechten ausgestattet ist. Deshalb geht Google nun den Weg über die Justiz. Die Klage gegen die BadBox-Betreiber in New York zielt darauf ab, die kriminellen Netzwerke direkt zu zerschlagen.
Kann dieser juristische Vorstoß die Flut an infizierten Geräten eindämmen?
Vertrauensbruch in der Lieferkette
Die Infektion von Neugeräten erschüttert ein grundlegendes Vertrauen: Verbraucher erwarten ein sicheres, unbelastetes Produkt. Besonders anfällig sind günstige No-Name-Geräte, bei denen Kostendruck zu laxeren Sicherheitskontrollen führt.
Die Komplexität des Android-Ökosystems mit Hunderten von Herstellern erschwert eine lückenlose Kontrolle. Experten fordern strengere Verantwortung: Hersteller müssen ihre Software-Partner rigoros überprüfen und die Integrität der Firmware über die gesamte Produktionskette sicherstellen.
So schützen Sie sich vor Malware ab Werk
Auch wenn Google und Sicherheitsbehörden den Druck erhöhen – ein Restrisiko bleibt bestehen. Diese Maßnahmen können helfen:
- Kritische Prüfung: Untersuchen Sie alle vorinstallierten Apps, auch auf Neugeräten
- Aufräumen: Deaktivieren oder deinstallieren Sie Apps unbekannter Herkunft
- Updates installieren: System- und Sicherheitsupdates schließen bekannte Lücken
- Wachsam bleiben: Schnell leerer Akku oder unerklärlicher Datenverbrauch sind Warnsignale
- Sicherheitssoftware nutzen: Mobile Security-Apps können verdächtige Aktivitäten erkennen
Bei sehr preisgünstigen Geräten unbekannter Herkunft ist besondere Vorsicht geboten. Denn die Gewissheit, dass ein neues Smartphone automatisch sicher ist, gehört der Vergangenheit an.
PS: Sie haben gerade gelesen, dass Malware oft bereits in der Firmware sitzt – normale Einstellungen reichen dann nicht aus. Dieses Gratis-Sicherheitspaket erklärt die fünf Maßnahmen, die Sie sofort umsetzen können: wie Sie vorinstallierte Apps prüfen, System-Updates richtig nutzen, unnötige Berechtigungen einschränken und verdächtige Aktivitäten erkennen. Ideal für alle, die ein neues Android sicher in Betrieb nehmen oder ein günstiges Gerät prüfen wollen. Jetzt kostenloses Android-Schutzpaket anfordern
