Malware-Welle trifft Android: Adware, Trojaner und Krypto-Diebstahl führen die Bedrohungen im zweiten Quartal an

Eine Reihe bösartiger Apps und versteckter Spyware zielt auf Android-Nutzer weltweit ab. Neue Daten zeigen, wie Cyberkriminelle immer wieder Wege finden, Bedrohungen auf Geräte und sogar in offizielle App-Stores zu schleusen.

Laut neuen Erkenntnissen von Dr.Web Security Space ist Adware nach wie vor die häufigste Bedrohung für Mobilgeräte. Auffällig ist diesmal jedoch, dass Angreifer immer neue Tricks für ihre Verbreitung finden.

Adware-Trojaner dominierten weiterhin, allen voran die Android.HiddenAds -Familie. Obwohl die Erkennungszahlen um etwas über 80 % zurückgingen, sind HiddenAds Varianten nach wie vor die aktivste Gruppe. Sie tarnen sich oft als harmlose Apps und verschwinden nach der Installation vom Startbildschirm. Android.MobiDash Adware-Trojaner verzeichneten einen Anstieg von über 11 %. Dies zeigt, dass aufdringliche Werbung für Cyberkriminelle nach wie vor eine zuverlässige Einnahmequelle darstellt, wieder Bericht von Dr.Web zeigt.

Die Malware Android.FakeApp belegte den dritten Platz auf der Bedrohungsliste, wobei die Aktivität um ein Viertel zurückging. Diese schädlichen Apps geben sich häufig als Finanztools, Spiele oder Dienstprogramme aus, leiten Nutzer aber stattdessen auf Glücksspiel- oder Phishing-Websites um. Gefälschte Finanz-Apps täuschten türkisch- und französischsprachige Nutzer, indem sie ihnen einfache Einkommenskontrolle oder Anlageberatung versprachen und sie gleichzeitig heimlich auf betrügerische Websites weiterleiteten.

Während einige Banking-Trojaner wie Android.BankBot und Android.SpyMax zurückgingen, stieg die Zahl Android.Banker im Vergleich zum Vorquartal um über 70 %. Dieser Anstieg verdeutlicht, wie Cyberkriminelle es trotz globaler Sensibilisierungskampagnen, die Nutzer dazu anhalten, nur offizielle App-Stores zu nutzen, weiterhin mit neuen Varianten auf Finanzdaten abgesehen haben.

Eine der alarmierendsten Enthüllungen ist eine groß angelegte Krypto-Diebstahlkampagne, die im April entdeckt wurde. Angreifer schleusten einen Trojaner namens Android.Clipper.31 in eine modifizierte Version von WhatsApp ein und betteten ihn sogar in die Firmware günstiger Android-Telefone ein.

Dieser Trojaner tauscht heimlich legitime Krypto-Wallet-Adressen gegen die der Angreifer aus und sendet Benutzerbilder an einen Remote-Server, um nach in Screenshots oder Fotos versteckten Wallet-Seed-Phrasen zu suchen.

Eine weitere besorgniserregende Entdeckung von Dr.Web, über die Hackread.com im April 2025 berichtete , war Spyware, die in einer gefälschten Version der Karten-App Alpine Quest versteckt war. Android.Spy.1292.origin wurde über einen gefälschten Telegram-Kanal und einen lokalen App-Katalog verbreitet und war darauf ausgelegt, sensible Daten von russischem Militärpersonal zu sammeln, darunter Standortdateien, Nachrichten und Telefonbuchkontakte.

Trotz strengerer Kontrollen finden die Forscher von Dr.Web weiterhin Dutzende schädlicher oder unerwünschter Apps im Google Play Store (auch der Apple App Store ist kein sicherer Ort). Zu den jüngsten Funden gehören Adware-Module, die in Kryptowährungs-News-Apps getarnt sind, und gefälschte Finanz-Apps, die Nutzer auf zwielichtige Websites umleiten, anstatt echte Dienste anzubieten.

Diese neue Welle von Cybersicherheitsbedrohungen zeigt erneut, dass Android aufgrund seiner offenen Natur nach wie vor ein beliebtes Ziel für Kriminelle ist, die Werbung, Spyware und Banking-Malware verbreiten. Selbst offizielle App-Stores bieten keine vollständige Sicherheit. Daher müssen Nutzer ihre Geräte mit aktueller Sicherheitssoftware schützen und bei jeder neuen App vorsichtig sein, egal wie harmlos sie erscheint.