Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

05.11.2025 - 14:32 Uhr

Android-Malware: 67 Prozent mehr Bedrohungen im Play Store

Sicherheitsforscher warnen vor dramatischem Anstieg mobiler Bedrohungen mit über 42 Millionen Schadprogramm-Downloads. Adware dominiert mit 69 Prozent, Spyware verzeichnet 220 Prozent Wachstum.

Über 42 Millionen Downloads verzeichneten 239 Schadprogramme im offiziellen Google Play Store – ein alarmierendes Signal für die mobile Sicherheit. Sicherheitsforscher von Zscaler ThreatLabz warnen in ihrem aktuellen Jahresbericht vor einem dramatischen Anstieg der Android-Bedrohungen um 67 Prozent im Vergleich zum Vorjahr. Doch wie konnte es soweit kommen?

Die Analyse, die den Zeitraum von Juni 2024 bis Mai 2025 abdeckt, offenbart eine beunruhigende Entwicklung: Cyberkriminelle setzen verstärkt auf Adware, Spyware und raffinierte Banking-Trojaner. Ihre Strategie? Sie tarnen ihre Schadprogramme als nützliche Produktivitäts- und Alltagshelfer – genau jene Apps, nach denen Nutzer im Homeoffice-Zeitalter besonders häufig suchen. Das Vertrauen in den offiziellen App-Store wird damit zum Einfallstor.

Adware dominiert die Bedrohungslandschaft

Die Zahlen sprechen eine deutliche Sprache: Rund 69 Prozent aller entdeckten Android-Schadprogramme fallen mittlerweile in die Kategorie Adware – fast doppelt so viel wie im Vorjahr. Klingt zunächst harmlos? Weit gefehlt. Aggressive Werbe-Malware kann die Geräteleistung massiv beeinträchtigen, den Akku leer saugen und als Sprungbrett für gefährlichere Bedrohungen dienen.

Anzeige: Übrigens: Wenn Adware & Co. Ihr Smartphone ausbremsen oder persönliche Daten abgreifen könnten, helfen oft einfache Maßnahmen. Ein kostenloser Praxis-Ratgeber zeigt die 5 wichtigsten Schutzschritte für Android – von Berechtigungs-Checks bis zu Update-Einstellungen – und erklärt sie Schritt für Schritt. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Der einstige Spitzenreiter Joker, ein Info-Stealer, wurde auf Platz zwei verdrängt und macht nur noch 23 Prozent der Funde aus. Dafür schießt eine andere Bedrohung in die Höhe: Spyware verzeichnet einen explosionsartigen Anstieg von 220 Prozent gegenüber dem Vorjahr. Familien wie SpyNote, SpyLoan und BadBazaar treiben diese Entwicklung voran. Diese Überwachungs-Tools können heimlich Gespräche aufzeichnen, Standorte tracken und persönliche Daten abgreifen – ein Albtraum für die Privatsphäre.

Am härtesten trifft es Nutzer in Indien, den USA und Kanada. Diese drei Regionen vereinen 55 Prozent aller mobilen Angriffe auf sich.

Banking-Trojaner werden immer raffinierter

Besonders perfide: Die kontinuierliche Weiterentwicklung von Finanz-Malware. Der Trojaner Anatsa schaffte es wiederholt, Googles Sicherheitsmechanismen zu umgehen, indem er sich in scheinbar seriösen Produktivitäts-Apps versteckte. Die neuesten Versionen haben es auf über 831 verschiedene Finanz- und Kryptowährungs-Apps abgesehen – darunter auch deutsche Anwendungen.

Anfang November 2025 identifizierten die Sicherheitsfirmen CYFIRMA und F6 zwei brandneue Bedrohungen: BankBot-YNRK tarnte sich als offizielle indonesische Regierungs-App für digitale Identitäten und sammelte Gerätedaten. DeliveryRAT hingegen nutzt gefälschte Paketverfolgungsdienste, Essenslieferungs- und Banking-Apps, um russische Nutzer anzugreifen. Dieser Trojaner wird als Malware-as-a-Service über Telegram vertrieben und kann SMS abfangen, Anruflisten stehlen und sogar DDoS-Attacken durchführen.

Neue Zielgruppen im Visier der Kriminellen

Die Bedrohung beschränkt sich längst nicht mehr auf Smartphones. Der Backdoor-Trojaner Android Void (auch bekannt als Vo1d) hat mindestens 1,6 Millionen Android-TV-Boxen infiziert – besonders in Indien und Brasilien. Die Geräte laufen mit veralteten Versionen des Android Open Source Project (AOSP) und bieten damit leichte Angriffsflächen.

Cyberkriminelle schneiden ihre Attacken zudem gezielt auf bestimmte Personengruppen zu. Der Remote-Access-Trojaner Xnotice nimmt Arbeitssuchende ins Visier, vor allem in der Öl- und Gasindustrie im Iran und arabischsprachigen Ländern. Die Täter locken mit gefälschten Bewerbungsportalen und vermeintlichen Prüfungsanmeldungen. Einmal installiert, stiehlt die App Banking-Zugangsdaten, Zwei-Faktor-Codes, erstellt Screenshots und fängt SMS ab.

Google unter Druck

Die massiven Sicherheitslücken offenbaren das Katz-und-Maus-Spiel zwischen Googles Sicherheitsteams und den Angreifern. Zwar soll Google Play Protect vor schädlichen Apps warnen, doch die schiere Masse an App-Einreichungen und die raffinierten Verschleierungstaktiken machen effektive Kontrollen zur Herausforderung.

Erschwerend kommt hinzu: Google muss gerade seine Play-Store-Richtlinien überarbeiten – unter anderem durch einen Vergleich mit Epic Games, der Drittanbieter-Stores und alternative Zahlungssysteme ermöglichen soll. Das könnte die Sicherheitslage weiter verkomplizieren.

Sicherheitsexperte Joel Latto von F-Secure betont, dass Angreifer massiv auf Social Engineering und gefälschte Websites setzen, um Nutzer zum Installieren schädlicher Apps zu verleiten. Sein Rat: Genau hinschauen, welche Berechtigungen eine App fordert – das ist oft der Schlüssel zur Systemkontrolle.

Was Nutzer jetzt tun sollten

Die Zscaler-Erkenntnisse zusammen mit den neu entdeckten Trojanern zeigen deutlich: Das Android-Malware-Ökosystem wächst nicht nur, es wird auch vielfältiger und ausgefeilter. Der Trend zu mobilen Bezahlsystemen macht die Plattform für Kriminelle nur noch attraktiver – besonders, da die Sicherheit physischer Karten zunimmt.

Experten empfehlen Android-Nutzern dringend:
App-Berechtigungen kritisch prüfen – warum braucht eine Taschenlampen-App Zugriff auf Kontakte?
Nur aus offiziellen Quellen herunterladen – und selbst dort wachsam bleiben
Sicherheitsupdates sofort installieren
Mobile Sicherheitssoftware renommierter Anbieter nutzen

Für Google bedeutet das: Der Druck steigt, Prüfverfahren und Erkennungsmechanismen deutlich zu verschärfen. Denn während Angreifer ihre Methoden kontinuierlich verfeinern, hängt die Sicherheit des weltweit populärsten mobilen Betriebssystems von einem mehrschichtigen Schutz ab – einer Verantwortung, die Plattformbetreiber, Sicherheitsforscher und letztlich auch die Nutzer selbst tragen müssen.

Anzeige: PS: Nutzen Sie oft mobile Zahlungen oder Online-Banking auf dem Smartphone? Dieser kostenlose Ratgeber zeigt in einfachen, praxiserprobten Schritten, wie Sie Ihr Android ohne teure Zusatz-Apps effektiv absichern – inklusive Checkliste für App-Berechtigungen, Update-Checks und empfohlenen Einstellungen. So sichern Sie Ihr Android jetzt kostenlos

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.