Android: Millionen Geräte mit versteckter Malware infiziert
Lieferketten als Einfallstor für Cyberkriminelle
Während Verbraucher glauben, ein Schnäppchen zu machen, kaufen sie oft unwissentlich Geräte mit vorinstallierter Schadsoftware. Diese Bedrohung betrifft vor allem günstige, nicht-zertifizierte Android-Produkte – von Smartphones über Tablets bis hin zu TV-Streamingboxen.
Das Problem liegt tief im System: Die Malware wird bereits während der Produktion oder des Vertriebs in die Geräte-Firmware eingeschleust. Einmal aktiviert, lässt sie sich praktisch nicht mehr entfernen. Ein einfacher Werksreset reicht nicht aus – nur eine komplette Neuinstallation der Firmware könnte helfen, was für normale Nutzer kaum machbar ist.
Anzeige: Übrigens: Wer sein Android‑Smartphone aktiv gegen Schadsoftware, Datenklau und betrügerische Apps absichern möchte, bekommt die 5 wichtigsten Schutzmaßnahmen als leicht verständlichen Gratis‑Ratgeber – Schritt für Schritt erklärt, ohne teure Zusatz‑Apps. Ideal für WhatsApp, Online‑Banking und PayPal, inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Update‑Einstellungen. Tipp 3 schließt eine oft übersehene Lücke. Kostenloses Android‑Sicherheitspaket sichern
Besonders betroffen sind Billiggeräte, die über große Online-Händler verkauft werden. Im Gegensatz zu Google-zertifizierten Produkten durchlaufen diese keine strengen Sicherheitsprüfungen. Eine gefährliche Lücke, die Kriminelle systematisch ausnutzen.
Sicherheitsforscher decken immer wieder auf, wie Schadsoftware zwischen Produktion und Verkauf in die Geräte gelangt. Diese bösartigen Programme erhalten dabei System-Privilegien – sie können also alles, was das Betriebssystem kann.
Ein prominentes Beispiel ist die „BadBox“-Malware, die auf Zehntausenden von Geräten entdeckt wurde. Vom digitalen Bilderrahmen bis zum Mediaplayer – BadBox verwandelt infizierte Geräte in Proxy-Server für Cyberangriffe und betrügerische Werbeklicks.
Noch gefährlicher ist der Triada-Trojaner auf gefälschten Smartphone-Kopien. Er kann Nutzerkonten übernehmen, Nachrichten abfangen und sogar Kryptowährung stehlen. Alles völlig unbemerkt im Hintergrund.
TV-Boxen: Besonders beliebtes Ziel
Günstige Android-TV-Boxen stehen besonders im Fokus der Kriminellen. Diese Geräte basieren oft auf dem offenen Android-Quellcode, ohne Googles Sicherheitszertifizierung zu durchlaufen.
Das FBI warnt explizit vor Modellen wie T95 und X88, die häufig mit Hintertüren ausgeliefert werden. Die darauf befindliche „BadBox 2.0“-Malware kann Geräte in Botnetze einschleusen, Ransomware-Angriffe starten und das Heimnetzwerk der Nutzer für kriminelle Zwecke missbrauchen.
Google reagierte mit direkten Warnungen und führt eine Liste zertifizierter Android-TV-Partner. Doch viele Verbraucher wissen nicht einmal von diesem Problem.
Googles Gegenoffensive
Der Tech-Riese verstärkt seine Sicherheitsmaßnahmen deutlich. Google Play Protect scannt Apps und Geräte nach verdächtigem Verhalten. Bei vorinstallierter Firmware-Malware stößt das System jedoch an seine Grenzen.
Die wichtigste Neuerung kommt 2026: Android wird dann nur noch Apps von verifizierten Entwicklern auf zertifizierten Geräten zulassen. Diese Entwickler-Verifizierung soll anonyme Kriminelle vom Markt fernhalten.
Zusätzlich führt Google einen KI-basierten Bedrohungserkennungsdienst ein, der verdächtige App-Aktivitäten in Echtzeit identifiziert.
Anzeige: Passend zum Thema Android‑Sicherheit: Viele Nutzer übersehen einfache System‑ und Konto‑Einstellungen, die das Risiko von Malware und Datendiebstahl deutlich senken – gerade bei günstigen Geräten aus Online‑Marktplätzen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen mit klaren Schritt‑für‑Schritt‑Anleitungen und Checklisten, sodass Chats, Zahlungen und Fotos besser geschützt sind. Starten Sie in 10 Minuten – ohne Fachchinesisch. Jetzt gratis herunterladen
Ein endloser Kampf?
Experten sehen das Problem als fundamentale Herausforderung des offenen Android-Systems. Während die Flexibilität günstige Geräte ermöglicht, schafft sie auch Schlupflöcher für unseriöse Hersteller.
Die Motivation für Angreifer ist hoch: Von betrügerischer Werbung bis zum Verkauf gestohlener Daten – die Gewinnmargen sind beträchtlich. Frühere Kampagnen wie RottenSys und Chamois infizierten bereits Millionen von Geräten.
Die Lösung? Sicherheitsexperten raten dringend zum Kauf nur zertifizierter Geräte von bekannten Marken. Bei verlockenden Angeboten unbekannter Hersteller ist höchste Vorsicht geboten. Denn aktuell bleibt Gerätesicherheit eine geteilte Verantwortung zwischen Herstellern und informierten Verbrauchern.
