Sicherheitsforscher von ESET und Kaspersky decken gleich mehrere großflächige Angriffswellen auf. Google reagiert mit Binary Transparency und dem für Juni erwarteten Android 17.
Millionen Android-Nutzer gefährden täglich unwissentlich ihre Daten, da veraltete Systeme eine leichte Beute für Hacker sind. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken sofort schließen und Ihr Smartphone wirksam schützen. 5 einfache Schritte für ein sicheres Android-Smartphone
Vorinstallierte Schadsoftware auf tausenden Geräten
Der Schädling „Keenadu“ verbreitet sich auf drei Wegen: direkt in der Firmware neuer Geräte, eingebettet in System-Apps oder getarnt als normale Anwendungen im Play Store. Besonders betroffen sind Smart-Home-Kamera-Apps mit über 300.000 Downloads. Bis Februar identifizierten Experten mehr als 13.000 infizierte Geräte – Schwerpunkte liegen in Deutschland, Japan, Russland, Brasilien und den Niederlanden.
Die Malware gibt Angreifern die volle Kontrolle über das Gerät. Sie liest Inkognito-Suchanfragen aus und betreibt Werbebetrug. Ein Detail fällt auf: Keenadu bleibt inaktiv, wenn das Gerät auf Chinesisch eingestellt ist.
Parallel entdeckte ESET das App-Netzwerk „CallPhantom“. 28 betrügerische Android-Apps versprachen Zugriff auf Anrufprotokolle und WhatsApp-Historien. Trotz fragwürdiger Versprechen erzielten sie rund 7,3 Millionen Downloads. Die Apps kosteten bis zu 80 Dollar pro Jahr – nach Zahlung lieferten sie nur fingierte Daten. Google entfernte sie erst nach einer Meldung der Sicherheitsforscher.
Hardware-Lücken und kompromittierte Router
Die Probleme gehen weit über Apps hinaus. Indiens Cybersicherheitsbehörde CERT-In warnt vor kritischen Lücken in Qualcomm-Snapdragon-Chipsätzen. Betroffen sind Prozessoren der Serien 8, 7, 6 und 4 sowie der Snapdragon 888. Angreifer könnten Fernzugriff erlangen, Daten stehlen oder Schadcode ausführen.
Das FBI identifizierte zudem rund 1.200 kompromittierte Heimrouter. Kriminelle nutzen sie als „Residential Proxies“ für illegale Aktivitäten. Besonders kurios: Eine kritische Backdoor in etwa 11.000 Rasenmährobotern von Yarbo. Alle Geräte verwenden dasselbe Root-Passwort – Angreifer erhalten Zugriff auf Kameras, GPS-Daten und WLAN-Passwörter.
Binary Transparency: Googles neue Waffe gegen Manipulation
Seit dem 1. Mai setzt Google auf „Binary Transparency“. Ein öffentliches, kryptografisch gesichertes Logbuch erfasst alle Produktions-Apps und Betriebssystemmodule. Unabhängige Dritte können die Integrität der Software prüfen. Eine reine digitale Signatur reicht nicht mehr aus – signierte Software könnte nachträglich manipuliert sein.
Android 17 bringt im Juni zusätzlichen Schutz. Drei Datenschutzänderungen sind standardmäßig aktiv: Der pauschale Lesezugriff auf Kontakte entfällt, Apps können das lokale Netzwerk nicht mehr unbefugt scannen, und Drittanbieter-Apps erhalten SMS-Einmalpasswörter erst mit dreistündiger Verzögerung.
Banking-Trojaner und KI-Betrug auf dem Vormarsch
Der „Global Threat Landscape Report“ von Fortinet zeigt eine düstere Entwicklung. Die Zahl der Ransomware-Opfer stieg um 389 Prozent auf über 7.800 bestätigte Fälle. Besonders betroffen: Fertigungsindustrie und Unternehmensdienstleister.
Der Trojaner „TCLBANKER“ greift 59 Banken, Fintechs und Kryptoplattformen an. Er verbreitet sich über WhatsApp und Outlook, gehört zur „Maverick“-Malware-Familie und nutzt eine Wurm-Komponente. Insgesamt attackieren vier neue Banking-Trojaner-Familien weltweit mehr als 800 Finanz-Apps.
Online-Banking und PayPal-Zahlungen per Smartphone sind bequem, aber ohne die richtigen Vorkehrungen hochriskant. Sichern Sie Ihr Gerät mit 5 einfachen Experten-Maßnahmen ab, um sich vor Hackern und Viren zu schützen. Kostenlosen Sicherheits-Ratgeber für Android anfordern
KI-gestützte Betrugsanrufe nehmen rasant zu. Laut FTC beliefen sich die Schäden durch Identitätsbetrug auf über 3,5 Milliarden Dollar. Drei Sekunden Audiosequenz reichen, um eine Stimme täuschend echt zu klonen. „Quishing“ – Phishing via QR-Code – stieg um 146 Prozent.
Das sicherste Smartphone am Markt
Eine Omdia-Studie bewertet das Google Pixel 10 Pro als derzeit sicherstes Smartphone. Zwölf Sicherheitskriterien flossen in die Bewertung ein. Samsung S25 und Motorola Edge 60 Pro teilen sich Platz zwei, das iPhone 17 Pro Max liegt nur auf Rang eins. Die universelle Schwachstelle aller Hersteller: der Schutz vor Phishing.
