Google rüstet den Play Store auf: Ein neues Warnsystem soll Nutzer künftig alarmieren, wenn installierte Apps nicht mehr aktualisiert werden oder aus dem Store verschwunden sind.
Der Suchmaschinenriese arbeitet an einer Funktion, die Sicherheitslücken schließen soll, die durch verwaiste Anwendungen entstehen. Eine Analyse der Play-Store-Version 51.4.19 förderte Code-Schnipsel zutage, die auf ein neues Benachrichtigungssystem hindeuten. Bislang konzentriert sich Google Play Protect vor allem auf die Erkennung aktiver Schadsoftware – nicht auf den Wartungsstatus installierter Apps.
Ein veraltetes Smartphone oder ungenutzte Apps sind wie eine offene Haustür für Cyberkriminelle, da sie oft kritische Sicherheitslücken enthalten. Dieser kostenlose PDF-Ratgeber zeigt Ihnen, wie Sie mit den richtigen Updates Datenverlust und Malware dauerhaft verhindern. 5 einfache Schritte für ein sicheres Android-Smartphone entdecken
Das Problem: Viele Programme bleiben auf Geräten, obwohl ihre Entwickler längst aufgegeben haben. Solche „verlassenen“ Apps enthalten oft keine aktuellen Sicherheitspatches mehr und werden zur Einfallspforte für Angreifer.
Ungeschützte Apps: Ein wachsendes Risiko
Sicherheitsforscher warnen seit Langem vor den Gefahren ungepatchter Software. Black Duck entdeckte kürzlich kritische Sicherheitslücken in drei Fernbedienungs-Apps für Maus und Tastatur. Diese Anwendungen, die insgesamt über zwei Millionen Installationen verzeichnen, sind weiterhin funktionsfähig – trotz schwerwiegender Schwachstellen.
Dr. Sarah Myers von der UC Berkeley betont: „Verwaiste Anwendungen gehören zu den Haupteinfallstoren für Angreifer, da sie regelmäßig ungepatchte Sicherheitslücken aufweisen.“ Ihre Empfehlung: Nutzer sollten alle Apps löschen, die nicht mehr genutzt oder aus offiziellen Stores entfernt wurden.
Explosionsartiger Anstieg von NFC-Angriffen
Während Google an der Software-Front nachrüstet, zeigen aktuelle Daten eine dramatische Zunahme hardwarebasierter Attacken. Kaspersky-Forscher verzeichneten in den ersten vier Monaten 2026 einen Anstieg von NFC-bezogenen Angriffen auf Android-Geräte um 188 Prozent im Vergleich zum Vorjahreszeitraum. Insgesamt wurden zwischen Januar und April 35.600 solcher Attacken blockiert.
Besonders aktiv ist die Schadsoftware NFCShare, die seit Januar dieses Jahres kursiert. Eine Mitte Mai identifizierte Kampagne zielte auf Bankkunden in Italien und Spanien ab, darunter Nutzer von Intesa und CaixaBank. Die Verteilung erfolgt über gefälschte Banking-App-Updates auf GitHub. Einmal installiert, liest die Malware über NFC-Technologie Kreditkartennummern, Ablaufdaten und PINs direkt von physischen Karten aus und leitet die Daten an Angreifer weiter.
Aktuelle Sicherheitslücken und Hersteller-Reaktionen
Google bestätigte zudem, dass eine Zero-Day-Lücke aktiv ausgenutzt wird. Die Schwachstelle CVE-2025-48595 im Android-Framework ermöglicht eine Rechteausweitung und Code-Ausführung ohne Benutzerinteraktion. Der Sicherheitspatch vom 5. Juni 2026 schließt diese Lücke.
Wer Banking, WhatsApp und PayPal auf seinem Android-Gerät nutzt, ist besonders gefährdet, Opfer von Hacker-Angriffen und Datenmissbrauch zu werden. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie Ihr Smartphone mit 5 einfachen Maßnahmen effektiv gegen Internet-Kriminalität absichern. Gratis-Ratgeber: Android-Smartphone vor Hackern schützen
Die Hersteller reagieren: Samsung rollte Anfang Juni das Sicherheitsupdate für die Galaxy-S26-Serie sowie für das S25 und Z Fold 7 aus – zunächst in Südkorea. Der Patch behebt 45 Sicherheitsprobleme, darunter fünf als kritisch eingestufte Schwachstellen.
Auch die Entwickler der Home-Assistant-Android-App reagierten: Eine Beta-Version vom Juni schließt eine URI-Hijack-Lücke, die verhindert, dass externe Links fälschlicherweise an interne Komponenten wie Smart-Locks weitergeleitet werden.
Neue Betrugswellen: Phishing und Social Engineering
In Indien warnten die Behörden im Juni vor betrügerischen WhatsApp-Nachrichten, die angeblich von der Zentralbank stammen. Die Nachrichten drohen mit Kontosperrung und fordern zum Download einer APK-Datei auf, die Banking-Zugangsdaten stiehlt.
Auch die Fußball-WM 2026 lockt Kriminelle an: Sicherheitsexperten identifizierten mehrere betrügerische Streaming-Apps wie HZ TV und OPEN TV, die auf sozialen Medien beworben werden. Diese Apps verlangen weitreichende Berechtigungen – einschließlich Zugänglichkeits- und Overlay-Rechten – um Banking-TANs und andere sensible Daten abzugreifen.
