Android-Geräte weiterhin Ziel von Malwareangriffen
Einer aktuellen Studie zufolge hat die Zahl der Malware-Angriffe auf Android-Geräte im zweiten Quartal 2025 erneut zugenommen. Oft versteckt sich die Schadsoftware in gefälschten Apps.
(PresseBox) - Cyberkriminelle nehmen derzeit verstärkt Android-Nutzer ins Visier und versuchen mit einer ganzen Reihe von bösartigen Apps und Spyware neue Opfer in die Falle zu locken. Das zeigt eine aktuelle Untersuchung des Sicherheitsanbieters Dr.Web Security Space. Den Security-Spezialisten zufolge werden die Hacker immer kreativer.
Insbesondere Adware stellt eine Bedrohung für Mobilgeräte dar. Diese Trojaner, allen voran die Android.HiddenAds-Malware-Familie, sind die mit Abstand häufigste Malware. Sie tarnen sich oft als harmlose Apps, die nach der Installation wieder vom Startbildschirm verschwinden. Zwar nahm die Zahl der entdeckten Infektionen mit HiddenAds-Varianten um über 80 Prozent ab, gleichzeitig stieg jedoch die Zahl der Fälle, bei denen etwa der Adware-Trojaner der Android.MobiDash-Familie gefunden wurde, um 11 Prozent an. Den Sicherheitsforschern zufolge ist das ein deutlicher Beweis, dass Adware noch immer eine lukrative Einnahmequelle für Cyberkriminelle ist.
Android.FakeApp-Malware steht an dritter Stelle der Bedrohungsliste, wobei die Aktivität um ein Viertel zurückging. Diese bösartigen Apps geben sich häufig als Finanztools, Spiele oder Dienstprogramme aus, leiten die Nutzer aber stattdessen auf Glücksspiel- oder Phishing-Seiten um. Gefälschte Finanz-Apps täuschten türkisch- und französischsprachige Nutzer,indem sie ihnen eine einfache Einkommenskontrolle oder Anlageberatung versprachen, während sie sie unbemerkt auf betrügerische Websites weiterleiteten.
Auch Banking-Trojaner sind wieder auf dem Vormarsch. Obwohl die Fallzahlen beispielsweise bei Android.BankBot and Android.SpyMax zurückgegangen sind, steigen sie dafür bei anderen, wie bei Android.Banker, sprunghaft an. Finanzdaten stehen damit auch weiterhin weit oben auf der Liste der Cyberkriminellen, auch wenn weltweite Aufklärungskampagnen die Nutzer dafür sensibilisiert haben, Apps nur aus offiziellen Quellen herunterzuladen.
Doch die Kriminellen sind nicht nur an klassischen Finanzdaten interessiert, auch Krypto-Wallets werden attackiert. So wurde im April eine groß angelegte Krypto-Diebstahlkampagne entdeckt, bei der die Angreifer einen Trojaner namens Android.Clipper.31 in eine modifizierte Version von WhatsApp und sogar in die Firmware preiswerter Android-Telefone einbauten. Die Malware tauschte dann im Hintergrund legitime Krypto-Wallet-Adressen gegendie der Angreifer aus und verschickte Bilder der Nutzer an einen Server, um nach in Screenshots oder Fotos versteckten Wallet-Seed-Phrasen zu suchen.
Eine weitere besorgniserregende Entdeckung der Untersuchung ist die Tatsache, dass es bislang nicht gelungen ist, Malware aus dem Google Play Store zu verbannen. Zu den jüngsten Funden gehören Adware-Module, die als Kryptowährung-Nachrichten-Apps getarnt sind, und gefälschte Finanz-Apps, die Nutzer auf zwielichtige Websites umleiten, anstatt echte Dienste anzubieten.
Diese neue Welle von Bedrohungen zeigt, dass Android aufgrund seiner Offenheit noch immer ein beliebtes Ziel für Kriminelle ist, um Werbung, Spyware und Banking-Malware einzuschleusen. Selbst die offiziellen App-Stores sind nicht völlig sicher. Daher müssen die Nutzer ihre Geräte mit aktueller Sicherheitssoftware schützen und bei jeder neuen App vorsichtig sein, egal wie harmlos sie auch erscheinen mag.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden SOC-Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam einökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 09.07.2025 - 10:39 Uhr
Sprache: Deutsch
News-ID 2183945
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 (6321) 484460
Kategorie:
Dieser Fachartikel wurde bisher 5 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Android-Geräte weiterhin Ziel von Malwareangriffen"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).