Android-Malware, NoVoice

Android-Malware NoVoice infiziert Millionen GerÀte

05.04.2026 - 00:09:19 | boerse-global.de

Die Schadsoftware tarnt sich im Play Store, nutzt alte SicherheitslĂŒcken und macht sich selbst durch einen Werksreset auf vielen GerĂ€ten unlöschbar.

Android-Malware NoVoice infiziert Millionen GerĂ€te - Foto: ĂŒber boerse-global.de

Sicherheitsforscher haben eine weitreichende Malware-Kampagne aufgedeckt. „Operation NoVoice“ hat bereits Millionen Android-GerĂ€te weltweit infiziert. Die Schadsoftware tarnte sich als harmlose Apps im Google Play Store und zielt auf WhatsApp-Daten ab. Besonders tĂŒckisch: Selbst ein Werksreset entfernt sie oft nicht.

Tarnung im offiziellen App-Store

Der Erfolg der Kampagne beruht auf geschickter Tarnung. McAfee-Forscher identifizierten ĂŒber 50 infizierte Anwendungen. Diese gaben sich als nĂŒtzliche Tools wie Smartphone-Reiniger, Bildgalerien oder kleine Spiele aus – und erfĂŒllten diese Funktionen auch. Im Hintergrund griff die Malware jedoch das System an.

Anzeige

Angesichts der Millionen infizierten GerĂ€te ist der Schutz der eigenen Daten wichtiger denn je, insbesondere wenn Sie Online-Banking oder WhatsApp nutzen. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, um Ihr Android-Smartphone effektiv gegen Hacker und Viren abzusichern. Jetzt kostenlosen Sicherheits-Ratgeber herunterladen

Die betroffenen Apps wurden insgesamt mindestens 2,3 Millionen Mal heruntergeladen, bevor Google sie entfernte. Sie forderten keine auffÀlligen Berechtigungen an und versteckten ihren Schadcode in legitimen Software-Komponenten. So entgingen sie lange Zeit den automatisierten Sicherheitsscans.

Warum ein Werksreset wirkungslos bleibt

NoVoice nistet sich als Rootkit tief in der Systempartition ein. DafĂŒr nutzt die Malware 22 verschiedene Exploits, die Schwachstellen im Android-Kernel und in Grafiktreibern ausnutzen. Diese LĂŒcken wurden zwar von Google zwischen 2016 und 2021 gepatcht. Millionen Ă€lterer GerĂ€te ohne Sicherheitsupdates bleiben jedoch verwundbar.

Die Konsequenz fĂŒr Nutzer ist fatal: Ein Standard-Werksreset löscht die geschĂŒtzten Systembereiche nicht, in denen sich NoVoice versteckt. Das Rootkit installiert gelöschte Komponenten innerhalb von 60 Sekunden automatisch neu. Auf GerĂ€ten mit Android 7 oder Ă€lter wird die Schadsoftware damit durch Bordmittel praktisch unlöschbar.

Der stille Angriff auf WhatsApp

Das Hauptziel der Angreifer ist der Zugriff auf verschlĂŒsselte WhatsApp-Kommunikation. Die Malware injiziert Code in den Messenger-Prozess. So können die TĂ€ter Sitzungsdaten extrahieren und Nutzerkonten auf eigenen Servern klonen. Die gesamte Kommunikation lĂ€sst sich dann in Echtzeit mitlesen – ohne dass der Besitzer eine Warnung erhĂ€lt.

Anzeige

Da Messenger-Dienste wie WhatsApp zunehmend ins Visier von Kriminellen geraten, suchen viele Nutzer nach sichereren Wegen fĂŒr ihre private Kommunikation. Ein kostenloser Report erklĂ€rt nun, wie Sie in nur 5 Minuten auf eine datenschutzfreundliche Alternative umsteigen und Ihre Nachrichten wirksam schĂŒtzen. Telegram Startpaket gratis anfordern

Der Name „NoVoice“ leitet sich von einem hinterhĂ€ltigen Trick ab. Im Code der Malware ist eine lautlose Audiodatei eingebettet, die kontinuierlich abgespielt wird. Das Android-System beendet den bösartigen Hintergrunddienst deshalb nicht, da es eine aktive Medienwiedergabe annimmt. Die Überwachung lĂ€uft völlig gerĂ€uschlos weiter.

Das Problem der „Zombie-Exploits“

Die Entdeckung zeigt ein massives strukturelles Problem der Android-Sicherheit: die Fragmentierung. Dass eine Malware heute erfolgreich LĂŒcken aus dem Jahr 2016 ausnutzt, offenbart, wie langlebig Bedrohungen sind, wenn die Basis nicht mehr aktualisiert wird.

Die Angreifer setzen zunehmend auf QualitĂ€t statt QuantitĂ€t. Statt einer neuen Super-LĂŒcke kombinieren sie bekannte Schwachstellen zu einer nahezu unaufhaltsamen Kette. Dies betrifft besonders Nutzer in SchwellenlĂ€ndern oder Anwender, die ihre Smartphones lange nutzen.

Was betroffene Nutzer tun können

Google hat alle identifizierten Apps entfernt. Doch die bereits infizierten GerĂ€te bleiben eine aktive Gefahr. Nutzer sollten dringend ihren Sicherheits-Patch-Level in den Systemeinstellungen prĂŒfen. GerĂ€te mit einem Stand vom 1. Mai 2021 oder neuer gelten aktuell als sicher.

Besitzer Ă€lterer Smartphones ohne Updates sind in einer kritischen Lage. Bei Verdacht auf eine Infektion – etwa durch hohen Akkuverbrauch oder merkwĂŒrdiges WhatsApp-Verhalten – raten Experten, das GerĂ€t nicht mehr fĂŒr sensible Kommunikation zu nutzen. Technisch versierte Nutzer können auf alternative Betriebssysteme wie LineageOS umsteigen, sofern verfĂŒgbar. FĂŒr viele könnte der sicherste Weg jedoch ein neueres, unterstĂŒtztes GerĂ€t sein.

So schÀtzen die Börsenprofis Aktien ein!

<b>So schÀtzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlĂ€ssliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
FĂŒr. Immer. Kostenlos.
boerse | 69075251 |