Neue Sicherheitsmaßnahme soll Betrugs-Apps und Banking-Trojaner eindämmen. Der Rollout beginnt im September 2026 in vier Schlüsselmärkten.
Google verschärft die Sicherheitsregeln auf seiner Android-Plattform. Ab dem 30. September 2026 müssen sich Entwickler von Apps für zertifizierte Android-Geräte registrieren und verifizieren lassen. Die Maßnahme zielt darauf ab, die Flut von betrügerischen Anwendungen und gefährlichen Banking-Trojanern einzudämmen – eine Reaktion auf jüngste Berichte über hochentwickelte Schadsoftware, die bestehende Schutzmechanismen umgeht.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz vor Banking-Trojanern ist das brandgefährlich. Dieser kostenlose Ratgeber zeigt Ihnen 5 sofort umsetzbare Maßnahmen, um Ihr Gerät vor Hackern und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Start in vier Ländern – globale Ausweitung folgt
Die Verifikationspflicht gilt zunächst für vier Märkte: Brasilien, Indonesien, Singapur und Thailand. Entscheidend ist: Sie beschränkt sich nicht auf den Google Play Store. Auch große Drittanbieter-Plattformen sind betroffen – darunter der Samsung Galaxy Store, Xiaomi GetApps, der HONOR App Market, der OPPO App Market, der vivo V-Appstore und der Transsion Palm Store.
Bereits ab diesem Monat verteilt Google eine neue Systemkomponente namens „Android Developer Verifier“ an Geräte mit Android 8 oder neuer. Entwickler in den betroffenen Regionen müssen ihre Identität nachweisen und ihre Paketnamen über die Android Developer Console oder Play Console registrieren. Im Laufe des Jahres 2027 soll die Verifikation weltweit zur Pflicht werden.
Abgestufte Zugänge für verschiedene Entwicklertypen
Das System sieht unterschiedliche Stufen vor. Bereits Anfang 2026 führte Google „Limited Distribution“-Konten für Hobby-Entwickler ein. Sie dürfen Apps auf maximal 20 Geräte verteilen – ohne Gebühren und ohne vollständige Verifikation. Für unverifizierte Entwickler steht ab August 2026 ein „Advanced Flow“ bereit, der allerdings eine 24-stündige Wartezeit für Installationen vorsieht.
Neue Banking-Trojaner im Umlauf
Der Zeitpunkt der Ankündigung ist kein Zufall. Sicherheitsforscher von Zimperium entdeckten kürzlich „Rokarolla“ – einen neuen Banking-Trojaner, der sich über Phishing-Websites verbreitet. Diese tarnen sich als Download-Seiten für TikTok oder Google Chrome. Einmal installiert, gibt sich die Malware als Google Play Protect aus und erschleicht sich so Zugriff auf die Bedienungshilfen von Android.
Die Schadsoftware zielt auf 217 verschiedene Bank- und Kryptowährungs-Apps ab. Sie nutzt dynamische Bildschirmüberlagerungen, um Zugangsdaten und PINs zu stehlen, zeichnet Tastatureingaben auf und fängt SMS-Benachrichtigungen ab. Zudem manipuliert sie die Zwischenablage, um Kryptotransaktionen umzuleiten, und ermöglicht die Fernüberwachung des Bildschirms.
Auch regional gibt es neue Bedrohungen. In Brasilien wurde der Trojaner PixRevolution gesichtet, der Echtzeit-Zahlungen kapert – indem er Bildschirminhalte überwacht und Transaktionsziele manipuliert. Branchenberichte verzeichnen zudem einen deutlichen Anstieg von NFC-Relay-Malware: Seit April 2024 wurden über 760 schädliche Apps entdeckt, die die Host-Kartenemulation ausnutzen, um mobile Zahlungen abzufangen.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und aktuelle Banking-Trojaner. Erfahren Sie in diesem kostenlosen Report, wie Sie Sicherheitslücken durch richtige Updates schließen und Ihre Daten dauerhaft schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Millionen Apps gelöscht – doch das Problem bleibt
Das Ausmaß des Problems zeigt eine Analyse von Surfshark: Google und Apple entfernten 2025 rund 2,2 Millionen Apps aus ihren Stores. Google allein löschte zwei Millionen Anwendungen – Hauptgrund waren Datenschutzverstöße (44 Prozent). Apple entfernte 166.000 Apps, wobei Betrug in 54 Prozent der Fälle der Auslöser war.
Dennoch schaffen es betrügerische Apps immer wieder, die Store-Algorithmen auszutricksen. Eine Untersuchung des indischen Marktes ergab, dass fingierte Kredit-Apps in den Suchergebnissen oft höher rangieren als legitime Bankinstitute. Sie nutzen die Identitäten registrierter Nichtbanken-Finanzunternehmen, um seriös zu wirken – während sie sensible Nutzerdaten sammeln und überhöhte Zinssätze verlangen.
Sicherheitsexperten raten Nutzern daher zur Vorsicht: Google Play Protect aktivieren, regelmäßige Sicherheitsupdates installieren und Apps nur aus vertrauenswürdigen Quellen beziehen. Die neuen Verifikationsprotokolle sind ein wichtiger Schritt – ersetzen aber nicht die eigene Wachsamkeit.
