Samsung-Patch und Perseus-Malware: Android-Sicherheit unter Druck

Samsung rollt kritische Sicherheitsupdates aus, während neue Banking-Trojaner Europa bedrohen. Das letzte Märzwochenende 2026 markiert eine kritische Phase für die mobile Sicherheit. Nutzer müssen jetzt handeln.

Dringliche Patches für Dutzende Galaxy-Modelle

Samsung hat das Tempo seiner Sicherheitsupdates deutlich erhöht. Seit dem 28. März erhalten zahlreiche Mittelklasse- und Top-Modelle den März-Patch 2026. Betroffen sind neben der aktuellen Galaxy S25-Serie auch die Vorgänger S24 und S23 sowie die neuen Falt-Handys Z Fold 7 und Z Flip 7.

Angesichts der aktuellen Bedrohungslage durch Banking-Trojaner und Software-Lücken ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritt-für-Schritt-Anleitungen, wie Sie Ihr Gerät wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Update schließt insgesamt 65 Sicherheitslücken, darunter 60 allgemeine Android-Probleme aus Googles Bulletin. Fünf Patches beheben spezifische Schwachstellen in Samsungs eigener Software. Die Eile ist berechtigt: Die Korrekturen betreffen auch hochriskante Lücken, die unbefugten Datenzugriff ermöglichten. Nutzer sollten in den Systemeinstellungen prüfen, ob das Update bereits eingetroffen ist.

Perseus: Neuer Trojaner kapert ganze Geräte

Parallel zu den Patches taucht eine neue Bedrohung auf: Der Banking-Trojaner „Perseus“ nutzt eine raffinierte Taktik. Statt nur SMS-Codes abzufangen, ermöglicht er die komplette Fernsteuerung des Geräts. Verbreitet wird die Schadsoftware derzeit über gefälschte IPTV-Streaming-Apps.

Die Malware zielt nicht nur auf Bank-Apps ab. Sie durchsucht gezielt Notizanwendungen wie Google Keep, Samsung Note und Evernote. Das Ziel: Hochwertige persönliche Informationen wie Passwörter oder Finanzdaten abgreifen, die Nutzer oft in digitalen Notizen speichern. In Deutschland, Frankreich, Italien, der Türkei und den VAE wurde Perseus bereits nachgewiesen. Durch die Ausnutzung der Android-Barrierefreiheitsdienste umgeht der Trojaner viele Zwei-Faktor-Authentifizierungen.

Rekord-Patch und kritische Qualcomm-Lücke

Der aktuelle Update-Zyklus ist auch wegen einer schwerwiegenden Zero-Day-Lücke in Qualcomm-Chipsets dringlich. Die Schwachstelle mit der Kennung CVE-2026-21385 betrifft Grafik- und Display-Komponenten in über 235 Chipmodellen. Ein Angreifer mit lokalem Zugang könnte so die vollständige Kontrolle über das Gerät erlangen.

Viele Android-Nutzer verlassen sich allein auf automatische Updates, doch Experten raten zu weiteren Sicherheitsvorkehrungen für sensible Apps wie PayPal oder Online-Banking. Erfahren Sie im gratis Sicherheitspaket, wie Sie häufig unterschätzte Sicherheitslücken auf Ihrem Handy schließen. Kostenlosen Sicherheits-Ratgeber herunterladen

Das März-Bulletin von Google gilt als eines der umfangreichsten überhaupt: Es behebt 129 Sicherheitslücken. Einige davon, wie die System-Schwachstelle CVE-2026-0006, sind als „kritisch“ eingestuft und ermöglichen die Ausführung von Schadcode ohne Nutzerinteraktion. Die US-Cybersicherheitsbehörde CISA hat Bundesbehörden angewiesen, diese Lücke bis Ende März zu schließen. Da Qualcomm-Chips in den meisten Android-Geräten stecken, ist der Patch für fast alle Nutzer essenziell.

Googles KI-Abwehr und die Zukunft

Als Reaktion auf die wachsende Bedrohung rüstet Google seine Abwehr auf. Systemupdates vom 23. März brachten verbesserte KI-Funktionen in Google Messages und Search, die betrügerische Kommunikation erkennen und blockieren sollen. Die Modelle arbeiten lokal auf dem Gerät, um die Privatsphäre zu wahren.

Google Play Protect erhielt zudem einen neuen „In-Call-Scam-Schutz“. Diese Funktion verhindert, dass Nutzer während eines aktiven Anrufs von einer unbekannten Nummer Sicherheitseinstellungen deaktivieren. Das ist eine direkte Gegenmaßnahme zu Social-Engineering-Angriffen, bei denen Täter ihre Opfer durch den Kompromittierungsprozess „führen“.

Was bedeutet das für Nutzer? Sicherheitsexperten raten dringend, den Patch-Stand mindestens auf 2026-03-05 zu aktualisieren. Bei Verdacht auf eine Infektion sollte man Beweise wie verdächtiges App-Verhalten sichern, bevor ein Werkseinstellung durchgeführt wird. Die beste Verteidigung bleibt eine Kombination aus zeitnahen Updates und größter Vorsicht bei Apps aus unbekannten Quellen.

boerse | 69030088 |