Android-Trojaner und KI-Malware verschärfen Cybersicherheitslage

Neue Android-Schädlinge und eine Warnung der US-Behörde CISA zeigen: Cyberangriffe werden unsichtbarer und automatisierter. Der aktuelle Acronis-Report bestätigt diesen Trend mit einem deutlichen Anstieg von KI-gestützten Attacken und E-Mail-Bedrohungen. Herkömmliche Schutzmaßnahmen reichen oft nicht mehr aus.

Angesichts immer raffinierterer Trojaner, die Banking-Apps und Passwörter ins Visier nehmen, ist ein proaktiver Schutz des eigenen Smartphones unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android-Gerät effektiv gegen Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Oblivion: Der Android-Trojaner aus dem Abo-Modell

Sicherheitsexperten von Certo meldeten Ende Februar den neuen Remote Access Trojaner (RAT) „Oblivion“. Er zielt auf Android-Versionen 8 bis 16 ab und wird in kriminellen Foren bereits als Abonnement für 300 US-Dollar angeboten. Käufer erhalten einen Baukasten, um bösartige Apps mit frei wählbaren Namen zu erstellen.

Oblivion nutzt eine Schwachstelle in den Android-Bedienungshilfen aus, um sich selbst weitreichende Berechtigungen zu erteilen. Anschließend kann die Malware unbemerkt SMS, Push-Benachrichtigungen und sogar Zwei-Faktor-Authentifizierungscodes abfangen. Selbst stark angepasste Systeme von Samsung, Xiaomi oder Oppo kompromittiert der Schädling.

Keenadu: Die Malware ab Werk

Parallel warnt Kaspersky vor „Keenadu“. Weltweit registrierten die Analysten bereits über 13.000 infizierte Geräte, wobei Deutschland zu den am stärksten betroffenen Ländern zählt. Das Besondere: In einigen Fällen steckt die Schadsoftware bereits ab Werk in der Firmware bestimmter Android-Tablets.

Als vollständige Hintertür ermöglicht Keenadu Angreifern, Apps zu manipulieren, Software nachzuladen und Daten auszuspähen. Die Malware kann sogar Suchanfragen im Inkognito-Modus von Chrome überwachen. Da sie tief im System verankert ist, ist eine Entfernung durch Nutzer nahezu unmöglich.

PromptSpy: Die erste KI-gesteuerte Android-Malware

Ein neuer Trend manifestiert sich mit „PromptSpy“. ESET-Forscher dokumentierten diese erste Android-Schadsoftware, die das generative KI-Modell Gemini von Google nutzt. Statt auf feste Programmierung setzt PromptSpy auf Dynamik: Sie sendet ein Bildschirmfoto und einen Sprachbefehl an die KI, die dann die passenden Interaktionen ausführt.

Dadurch passt sich die Malware an jedes Gerätemodell an. Ein integriertes VNC-Modul erlaubt es Angreifern zudem, den Bildschirm in Echtzeit einzusehen und das Gerät fernzusteuern. Cyberkriminelle nutzen KI mittlerweile vor allem, um bewährte Angriffstechniken zu skalieren – 80 Prozent der Ransomware-as-a-Service-Anbieter werben laut Acronis bereits mit KI-Funktionen.

Da herkömmliche Sicherheits-Updates oft nicht ausreichen, um komplexe KI-gesteuerte Angriffe abzuwehren, benötigen Nutzer klare Strategien für den digitalen Alltag. In diesem kostenfreien Leitfaden erfahren Sie, welche fünf oft unterschätzten Maßnahmen Ihr Smartphone spürbar sicherer vor Hackern machen. Kostenlosen Sicherheits-Ratgeber herunterladen

E-Mail-Angriffe und unsichtbare Bedrohungen boomen

Traditionelle Angriffswege bleiben massiv problematisch. E-Mail-basierte Attacken stiegen pro Organisation um 16 Prozent, pro Nutzer sogar um 20 Prozent. Phishing macht 83 Prozent aller E-Mail-Bedrohungen aus. Besonders alarmierend: Angriffe auf Kollaborationsplattformen wie Teams oder Slack schnellten von 12 auf 31 Prozent hoch.

Gleichzeitig werden Angriffe heimlicher. Die US-Behörde CISA warnte Ende Februar vor der RESURGE-Malware. Diese Schadsoftware ist darauf ausgelegt, dauerhaft und unbemerkt in Systemen zu verweilen. Sie nutzt fortschrittliche Kryptografie und gefälschte TLS-Zertifikate, um ihre Kommunikation zu verschleiern. Aktiv wird sie erst, wenn ein externer Akteur eine Verbindung initiiert – was die Erkennung extrem erschwert.

Professionalisierung auf hohem Niveau

Die jüngsten Entwicklungen markieren einen Paradigmenwechsel. Moderne Bedrohungen agieren wie digitale Parasiten, die auf langfristigen, unentdeckten Zugriff abzielen. Dass Malware wie Keenadu über die Lieferkette in Firmware gelangt, zeigt die enorme Professionalisierung krimineller Netzwerke.

Die Fragmentierung des Android-Ökosystems spielt den Angreifern in die Hände. Trotz Google Play Protect und geplanten Verbesserungen in Android 16 finden Kriminelle immer neue Wege – etwa durch Sideloading oder die Ausnutzung legitimer Systemdienste. KI-Modelle wie bei PromptSpy eliminieren zudem technische Hürden durch unterschiedliche Benutzeroberflächen.

Was bedeutet das für Nutzer? Höchste Vorsicht bei App-Installationen ist geboten, besonders wenn diese Zugriff auf Bedienungshilfen fordern. Unternehmen müssen ihre Sicherheitsstrategien anpassen, um nicht nur Einbrüche abzuwehren, sondern auch ruhende, unsichtbare Bedrohungen in ihren Netzwerken aufzuspüren.

boerse | 68623778 |