Google Play Store: Neue Welle betrügerischer Sicherheits-Apps überflutet Android

Fake-Virenscanner locken Nutzer in teure Abo-Fallen und stehlen sensible Bankdaten. Experten warnen am heutigen Dienstag vor der aggressiven Kampagne, die pünktlich zu den Feiertagen an Fahrt aufnimmt.

Die aktuelle Bedrohung ist zweigeteilt: Neben klassischer Schadsoftware steht vor allem “Fleeceware” im Fokus. Diese Apps sind technisch gesehen keine Malware, drängen Nutzer aber durch Täuschung in wucherische Abonnements.

Die Masche mit der Angst: So funktioniert “Scareware”

Sicherheitsexperten beobachten eine massive Zunahme gefälschter Warnmeldungen im mobilen Browser. Diese “Scareware” nutzt psychologischen Druck. Nutzer erhalten plötzlich systemähnliche Pop-ups: „Achtung: Ihr Android-System ist schwer beschädigt“.

Ein Klick auf „Jetzt beheben“ führt direkt zum Download einer angeblichen Antiviren-App im Google Play Store. Laut aktuellen Analysen von Norton und Malwarebytes sind diese Apps oft funktionslos. Nach der Installation wird der Nutzer sofort zur Kasse gebeten.

Passend zum Thema Android‑Sicherheit: Viele Nutzer wissen nicht, wie sie Fake‑Apps, Scareware und Fleeceware zuverlässig erkennen – und landen deshalb in teuren Abos. Das kostenlose Android‑Startpaket liefert eine leicht verständliche Schritt‑für‑Schritt‑Anleitung zur sicheren Einrichtung, erklärt kritische Berechtigungen, zeigt, wie Sie ungewollte Abos finden und kündigen, und enthält praktische Tipps zur Drittanbietersperre. Jetzt Android‑Sicherheits-Guide sichern

Das perfide Prinzip:
* Kostenlose Testphase: Die App bietet eine “3-tägige kostenlose Reinigung” an.
* Automatisches Abo: Wer nicht rechtzeitig kündigt, landet in einem Abonnement für bis zu 9,99 Euro pro Woche.
* Fehlende Funktion: Die Apps simulieren lediglich einen Scan-Vorgang, besitzen aber keine echte Virendatenbank.

Verbraucherzentrale warnt vor Abo-Fallen und Phishing

Die Verbraucherzentrale hat in ihrem aktuellen Phishing-Radar für Dezember 2025 Warnstufe Rot ausgerufen. Neben den Fake-Apps rollt eine Welle von Phishing-Mails durch die Postfächer.

Konkret warnen die Verbraucherschützer in dieser Woche vor:
* Gefälschten Sicherheitsaktualisierungen: E-Mails, die vorgeben, von Banken zu stammen und eine sofortige “Sicherheitsaktualisierung” via Link fordern.
* Abo-Kündigungs-Tricks: Nachrichten, die behaupten, ein Streaming-Abo sei gekündigt worden. Ziel ist es, Kreditkartendaten abzugreifen.

„Die Täter nutzen die Hektik der Vorweihnachtszeit gezielt aus“, betont ein Sprecher. „Wer eine Warnung über einen angeblichen Virenbefall erhält, sollte niemals auf die Links klicken.“

Im Hintergrund lauern gefährliche Trojaner

Während Fleeceware “nur” Geld kostet, ist die technische Bedrohungslage ernster. Sicherheitsforscher von Pradeo haben neue Varianten von Android-Trojanern identifiziert, die sich tarnen.

Ein gefährlicher Stamm versteckt sich in scheinbar harmlosen Apps wie Nachrichten-Readern. Seine Funktionsweise ist tückisch:
1. Tarnung: Die App funktioniert zunächst normal.
2. Rechte-Erschleichung: Sie fordert Zugriff auf die “Bedienungshilfen” an – oft unter dem Vorwand, die Leistung zu optimieren.
3. Overlay-Attacken: Mit den Rechten kann die Malware gefälschte Anmeldefenster über echte Banking-Apps legen und so Zugangsdaten abgreifen.

Ein lukratives und professionelles Geschäftsmodell

Die aktuelle Welle ist Teil eines besorgniserregenden Trends. Der Unterschied zu früheren Angriffen liegt in der Professionalisierung. Die Fake-Virenscanner von heute sehen poliert und vertrauenswürdig aus. Sie nutzen oft gekaufte Bewertungen, um im Play Store nach oben zu klettern.

Für Google bleibt es ein Katz-und-Maus-Spiel. Zwar entfernt Google Play Protect täglich tausende schädliche Apps, doch Fleeceware bewegt sich oft in einer rechtlichen Grauzone. Dass der “Virenscan” fake ist, ist für automatisierte Prüfsysteme schwer zu erkennen.

Was Nutzer jetzt tun können

Die Experten raten zu einem gesunden Misstrauen und konkreten Schritten:
* Keine Panik: Ignorieren Sie Browser-Pop-ups, die Virenfunde melden. Schließen Sie den Tab sofort.
* Quellen prüfen: Laden Sie Sicherheitssoftware nur von renommierten Herstellern und prüfen Sie den Entwicklernamen genau.
* Abo-Check: Prüfen Sie im Google Play Store unter “Zahlungen & Abos”, ob ungewollte Abonnements aktiv sind.
* Drittanbietersperre: Richten Sie bei Ihrem Mobilfunkanbieter eine Sperre ein, um Abrechnungen über die Handyrechnung zu blockieren.

PS: Sie möchten Abo-Fallen und gefälschte Warnmeldungen sicher vermeiden? Das gratis Android‑Starterpaket begleitet Sie in einfachen Lektionen: sichere App‑Auswahl, Erkennen von Scareware‑Popups, richtige Einstellungen für Bedienungshilfen und Berechtigungen sowie ein fünfteiliger E‑Mail‑Grundkurs für Einsteiger. Ideal für alle, die ihr Handy sorgenfrei nutzen wollen. Gratis Android‑Starterpaket herunterladen