Android-Sicherheit: Kriminelle kapern Fernwartung und Bedienungshilfen

Cyberkriminelle missbrauchen zunehmend legitime Android-Funktionen für ihre Angriffe. Im Fokus stehen dabei Fernwartungs-Tools und die Bedienungshilfen für Barrierefreiheit. Diese Taktik verschafft Angreifern unbemerkten Zugriff auf private Daten und volle Gerätekontrolle.

Die Angriffe sind tückisch: Statt klassischer Viren nutzen Hacker Systemfunktionen, die tief im Betriebssystem verankert sind. Sie tricksen Nutzer aus, um weitreichende Berechtigungen zu erhalten. Ist die Schadsoftware einmal aktiv, kann sie Nachrichten mitlesen, Passwörter stehlen oder sogar Banküberweisungen tätigen.

Fernwartungssoftware (Remote Monitoring and Management, RMM) ist für IT-Administratoren ein unverzichtbares Werkzeug. Kriminelle missbrauchen nun Apps wie AnyDesk oder Splashtop als Einfallstor. Ihre Strategie: Sie bringen Nutzer per Phishing-Mail dazu, die Software selbst zu installieren.

Sobald das RMM-Tool mit vollen Rechten auf dem Gerät läuft, haben Angreifer eine permanente Hintertür. Sicherheitsprogramme stufen den Datenverkehr oft als legitim ein. Diese Methode, “Living off the Land” genannt, ist besonders schwer zu erkennen.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen. Gratis-Ratgeber zeigt, wie Sie WhatsApp, Banking und Passwörter vor Datendieben schützen. Schritt-für-Schritt-Anleitungen erklären, welche Einstellungen Sie sofort prüfen sollten, welche Berechtigungen Sie deaktivieren und welche Apps Sie nur aus vertrauenswürdigen Quellen installieren sollten. Ideal für alle, die Mobile-Banking oder Messenger wie WhatsApp sicher nutzen. Der Ratgeber kommt kostenlos per E‑Mail. Jetzt Gratis-Sicherheitspaket anfordern

Bedienungshilfen: Das Trojanische Pferd

Die Android-Bedienungshilfen sollen eigentlich Menschen mit Einschränkungen unterstützen. Dafür benötigen sie extreme Rechte – sie können Bildschirminhalte lesen und Klicks simulieren. Genau das macht sie zum perfekten Ziel für Malware-Entwickler.

Schädliche Apps tarnen sich als harmlose QR-Scanner oder Taschenlampen. Fordern sie den Zugriff auf Bedienungshilfen an und erhalten ihn, ist das Gerät kompromittiert. Die Malware kann dann:
* Zwei-Faktor-Authentifizierungscodes abfangen
* Bankdaten und Passwörter ausspähen
* Überweisungen in Banking-Apps selbstständig tätigen

Neuere Android-Versionen erschweren die Rechtevergabe zwar. Doch mit geschickten Social-Engineering-Tricks gelingt die Täuschung weiterhin.

So schützen Sie Ihr Smartphone

Die Kombination aus missbrauchten Systemwerkzeugen und Social Engineering stellt eine ernste Gefahr dar. Remote-Access-Trojaner wie AhMyth oder ClayRat werden immer ausgefeilter. Experten raten zu diesen Schutzmaßnahmen:

• Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store laden
• Jede Berechtigungsanforderung kritisch prüfen – besonders für Bedienungshilfen
• Multi-Faktor-Authentifizierung (MFA) für alle wichtigen Konten aktivieren
• System- und App-Updates regelmäßig installieren
• Eine seriöse Sicherheitslösung für Mobilgeräte nutzen

Achten Sie auf Warnzeichen: Ein unerklärlich hoher Akkuverbrauch, eine ungewöhnliche Erwärmung des Geräts oder plötzliche Pop-up-Meldungen können auf einen Befall hindeuten.

Das Wettrüsten geht weiter

Der Trend zum Missbrauch legitimer Funktionen wird sich fortsetzen. Für Kriminelle hat er einen klaren Vorteil: Sie bleiben länger unentdeckt und umgehen klassische Virenscanner. Künftige Angriffe könnten stärker auf Automatisierung und KI setzen.

Die Herausforderung für Google ist es, die Android-Sicherheitsarchitektur weiter zu verstärken. Gleichzeitig wächst die Verantwortung der Nutzer. Im digitalen Alltag wird ein waches Auge für verdächtige Anzeichen immer wichtiger.

PS: So sichern Sie Ihr Android ohne teure Zusatz-Apps. Dieses Gratis-Paket erklärt die fünf wichtigsten Schutzmaßnahmen mit klaren Schritt-für-Schritt-Anleitungen – von korrekter Rechteverwaltung über Update-Routine bis zu empfohlenen Einstellungen für Bedienungshilfen und Remote-Tools. Perfekt, wenn Sie verhindern wollen, dass Schadsoftware SMS ausliest oder Fernwartungstools missbraucht werden. Der Download kommt direkt per E‑Mail und ist kostenlos. Gratis-Ratgeber für Android-Schutz herunterladen