Android-Nutzer: Neue Spyware und Trojaner bedrohen Millionen Geräte

Eine Welle neuer Cyber-Bedrohungen zielt aktuell auf Android-Smartphones ab. Sicherheitsexperten warnen vor hochentwickelter Spyware, die über Telegram verbreitet wird, und einem Banking-Trojaner, der die KI-Plattform Hugging Face missbraucht. Gleichzeitig warnt Google, dass über eine Milliarde Geräte mit veralteter Software schutzlos sind.

Spyware tarnt sich in Telegram-Nachrichten

Die neu entdeckte Schadsoftware nutzt den beliebten Messenger Telegram als Einfallstor. Einmal installiert, agiert sie unbemerkt im Hintergrund. Die Spyware kann persönliche Daten, Passwörter und sogar Nachrichten aus verschlüsselten Diensten wie WhatsApp und Signal abfangen. Besonders heimtückisch: Angreifer steuern die Infektion über einen einfachen Webbrowser. Die Bedrohung betrifft sowohl Android- als auch iOS-Nutzer.

Banking-Trojaner kapert KI-Plattform

Parallel dazu haben Forscher von Bitdefender eine neue Malware-Kampagne aufgedeckt. Die Angreifer tarnen einen Fernzugriffs-Trojaner (RAT) auf der legitimen Plattform Hugging Face. Nutzer werden durch gefälschte Update-Aufforderungen getäuscht. Nach der Installation nutzt die Malware Android-Barrierefreiheitsfunktionen, um die volle Gerätekontrolle zu übernehmen.

Das klare Ziel: Finanzdaten stehlen. Die Malware legt gefälschte Login-Masken über echte Banking-Apps. So erbeuten Kriminelle Zugangsdaten direkt. Polymorphe Techniken, die den Code ständig leicht verändern, erschweren die Erkennung durch Antiviren-Programme erheblich.

Googles Alarm: Veraltete Android-Versionen als Risiko

Das strukturelle Problem: Viele Geräte erhalten keine Updates mehr. Google warnt aktuell, dass Smartphones mit Android 13 oder älter einem ernsten Risiko ausgesetzt sind. Rund 40 Prozent aller aktiven Android-Geräte laufen noch auf Android 12 oder älter. Für sie gibt es keine Sicherheits-Patches mehr – bekannte Schwachstellen bleiben offen.

Kriminelle nutzen diese Lücke gezielt aus. Der Trojaner „Arsink“ zielt speziell auf veraltete Systeme ab. Die Experten von Zimperium zLabs schätzen, dass bereits Zehntausende Geräte infiziert sind. Die Malware tarnt sich als Marken-App und versteckt nach der Installation ihr Icon, um unentdeckt zu bleiben.

So schützen Sie sich jetzt

Angesichts der akuten Bedrohungslage sind diese Sofortmaßnahmen entscheidend:

• Nur offizielle Quellen nutzen: Installieren Sie Apps ausschließlich aus dem Google Play Store. Vermeiden Sie APK-Dateien aus unbekannten Quellen.
• Updates sofort einspielen: Führen Sie alle Android-Sicherheitsupdates umgehend durch. Prüfen Sie unter „Einstellungen > System > Systemupdate“.
• Berechtigungen hinterfragen: Seien Sie misstrauisch bei übermäßigen Zugriffsanfragen. Besonders kritisch: Der Zugriff auf Barrierefreiheitsdienste.
• Links nicht blind anklicken: Ignorieren Sie Installationsaufforderungen aus unerwarteten SMS, E-Mails oder Messenger-Nachrichten.
• Sicherheitssoftware einsetzen: Eine seriöse Antiviren-App kann bekannte Bedrohungen erkennen.

Wer sich jetzt gegen die neuen Android‑Angriffe wappnen möchte, findet im kostenlosen E‑Book „Cyber Security Awareness Trends“ praxisnahe Schutzmaßnahmen, aktuelle Bedrohungsanalysen und leicht umsetzbare Checklisten – ideal für alle, die Geräte, Konten und Firmennetzwerke sichern wollen. Holen Sie sich konkrete Schritt‑für‑Schritt‑Tipps, wie Sie Malware‑Infektionen, Phishing‑Tricks und missbräuchliche App‑Berechtigungen erkennen und verhindern. Kostenloses Cyber-Security-E-Book downloaden

Bei Verdacht auf eine Infektion hilft oft nur ein Zurücksetzen auf Werkseinstellungen. Sichern Sie vorher Ihre Daten. Danach müssen Sie alle Passwörter – besonders für Banking und E-Mail – ändern.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.