Hochspezialisierte Malware-Kampagnen unterwandern sowohl den Google Play Store als auch alternative Download-Quellen. Sicherheitsforscher warnen vor massiven Risiken für persönliche Daten und finanzielle Sicherheit.
Operation NoVoice: Rootkit überlebt Werksreset
McAfee-Forscher deckten eine Kampagne namens „Operation NoVoice“ auf. Angreifer platzierten 50 infizierte Apps direkt im Google Play Store. Die Anwendungen wurden rund 2,3 Millionen Mal heruntergeladen, bevor Google sie entfernte.
Warum Ihr Android-Smartphone ein offenes Tor für Hacker sein könnte – und Sie es nicht einmal merken. Experten warnen: Wer diese 5 Schutzmaßnahmen nicht kennt, riskiert Datenverlust und geleerte Konten. 5 Schutzmaßnahmen für Android-Smartphones jetzt entdecken
Das Kernproblem: Es handelt sich um ein Rootkit, das 22 Sicherheitslücken ausnutzt. Die Patches dafür wurden zwischen 2016 und 2021 veröffentlicht – viele Geräte sind nie aktualisiert worden.
Besonders kritisch: Die Schadsoftware überlebt ein Zurücksetzen auf Werkseinstellungen. Sie bleibt dauerhaft auf dem Gerät und ermöglicht das Kapern von WhatsApp-Sitzungen. Laut Google-Daten vom Februar 2026 gelten 40 Prozent aller Android-Geräte als anfällig. Die bereits auf 2,2 Millionen Geräten installierte Malware bleibt weiterhin aktiv.
„Android God Mode“: Vollständige Kontrolle über das Gerät
Parallel verbreiten Sicherheitsdienste Warnungen vor der Malware „Android God Mode“. Sie gelangt über manipulierte APK-Dateien in Messaging-Diensten auf die Geräte. Nach der Installation nutzt sie die Accessibility Services des Betriebssystems aus.
Sobald ein Nutzer die Berechtigungen erteilt, übernimmt die Malware die Kontrolle. Sie blendet gefälschte Eingabemasken über Banking-Apps und fängt SMS-Nachrichten zur Umgehung der Zwei-Faktor-Authentifizierung ab. Die Schadsoftware versteckt ihr Icon und verhindert die Deinstallation.
Die Spyware SpyNote.v4.7 tarnt sich als harmlose Utility-App wie eine Taschenlampe. Sie nutzt moderne Verschlüsselungstechniken, um ihre Kommunikation zu verschleiern. Die technischen Hürden sinken stetig: Entsprechende Frameworks werden in Untergrund-Foren auf Telegram für 250 bis 500 US-Dollar gehandelt.
Hardware-Lücke in Qualcomm-Chipsätzen
Die Bedrohung geht über die Anwendungsebene hinaus. Kaspersky ICS CERT identifizierte eine kritische Sicherheitslücke in der BootROM-Komponente zahlreicher Qualcomm-Chipsätze. Die Schwachstelle CVE-2026-25262 ermöglicht Angreifern mit physischem Zugriff, die sichere Boot-Kette zu umgehen.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Android-Handy in wenigen Minuten wirksam gegen Hacker absichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Die Folge: Schadsoftware gelangt in tiefe Systemebenen. Betroffene können unbemerkt auf Passwörter, Kontakte, Kamera und Mikrofon zugreifen. Qualcomm bestätigte das Problem im April 2025, doch die Fragmentierung des Android-Marktes erschwert die Verteilung von Korrekturen.
Neue Betrugsmaschen: SMS-Blaster und gefälschte CAPTCHAs
In Toronto beschlagnahmte die Polizei „SMS-Blaster“ – Geräte, die Mobilfunkmasten imitieren. Sie versenden massenhaft Betrugsnachrichten in begrenzten Gebieten. Gleichzeitig verbreiten sich gefälschte CAPTCHA-Seiten.
Nutzer lösen dort unbewusst den Versand von bis zu 60 SMS an internationale Premium-Nummern aus. Pro Sitzung entstehen Kosten von etwa 30 US-Dollar. Die Betrugsmasche nutzt „Back-Button-Hijacking“, um ein Verlassen der Seite zu verhindern.
Globale Verluste: 80 Milliarden Dollar durch SMS-Betrug
Die wirtschaftlichen Folgen sind massiv. Laut Constella Intelligence beliefen sich die globalen Verluste durch SMS-Betrug 2025 auf 80 Milliarden US-Dollar. Für 2026 prognostizieren Analysten einen leichten Rückgang auf 71 Milliarden US-Dollar – doch Kriminelle weichen auf verschlüsselte Dienste wie iMessage und WhatsApp aus.
KI-generierte Phishing-Kampagnen erzielen Klickraten von bis zu 54 Prozent. In Deutschland verzeichneten Sicherheitsbehörden 37,5 Millionen Phishing-Versuche. Der Branchenverband Bitkom beziffert den Gesamtschaden durch Cyberkriminalität auf rund 200 Milliarden Euro pro Jahr. Selbst Bundespolitiker sind betroffen: Deutsche Sicherheitsbehörden warnten vor gezielten Angriffen auf Signal-Konten, unter anderem von Bundestagspräsidentin Julia Klöckner.
Google verschärft Regeln für Entwickler
Als Reaktion plant Google eine verpflichtende Identitätsverifikation für alle Android-Entwickler. Ab September 2026 gilt dies auch für Drittanbieter-Stores und Sideloading-Plattformen. Der Rollout beginnt in Brasilien, Indonesien und Singapur, bevor das System 2027 global verbindlich wird. Hintergrund: Die Malware-Dichte außerhalb von Google Play ist mehr als 50-mal höher.
Die „Gold Standard Alliance“ – ein Zusammenschluss von Xiaomi, Oppo, Vivo, Lenovo und Honor – arbeitet an einem neuen RAM-Standard. Der „Fair Memory Mechanism“ soll mit Android 17 einheitliche Speichergrenzen etablieren und bösartige Hintergrundprozesse begrenzen. Zudem stuft Google das missbräuchliche Abfangen der Zurück-Taste im Browser ab Mitte 2026 systemseitig als bösartig ein und blockiert es.
