Android-Nutzer: Neue Malware bedroht Millionen Geräte

Zwei neue Android-Schadprogramme haben Millionen Smartphones weltweit infiziert. Die Malware-Stämme „Novoice“ und „SparkCat“ nutzen tiefe Sicherheitslücken aus – besonders auf veralteten Geräten.

Novoice tarnt sich als harmlose Apps

Sicherheitsforscher von McAfee haben die Rootkit-Malware „Novoice“ entdeckt. Sie verbreitete sich über mehr als 50 getarnte Apps im Google Play Store. Diese gaben sich als Spiele, Galerien oder Produktivitäts-Tools aus.

Da sich Schadsoftware wie „Novoice“ oft unbemerkt im System verankert, ist ein proaktiver Schutz für mobile Endgeräte unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die infizierten Anwendungen wurden mindestens 2,3 Millionen Mal heruntergeladen. Einmal installiert, versucht Novoice, Administratorrechte zu erlangen. So verankert sie sich tief im System und späht unbemerkt Daten aus.

Die Entfernung gestaltet sich schwierig. Oft reicht eine Deinstallation nicht aus. Betroffene müssen ihr Gerät komplett zurücksetzen oder eine neue Firmware aufspielen. Besonders ältere Android-Modelle sind anfällig, da sie kritische Patches nicht mehr erhalten.

SparkCat umgeht App-Store-Kontrollen

Fast zeitgleich meldete Kaspersky die Entdeckung von „SparkCat“. Diese Malware setzt auf ausgeklügelte Verschleierungstechniken. Sie nutzt Code-Virtualisierung, um automatische Sicherheitsprüfungen zu umgehen.

Dabei wird der schädliche Code in einer virtuellen Umgebung ausgeführt. Herkömmliche Scanner können ihn so kaum erkennen. SparkCat zielt gezielt auf Finanzdaten ab. Die Malware zeichnet Tastatureingaben auf, fängt SMS mit Zwei-Faktor-Codes ab und überträgt Bildschirminhalte.

Erstmals tauchte diese Bedrohung auch vereinzelt im Apple App Store auf. Das zeigt: Die Angriffsmethoden werden immer raffinierter und plattformübergreifender.

40 Prozent der Android-Geräte sind verwundbar

Das größte Problem bleibt die Fragmentierung des Android-Ökosystems. Rund 40 Prozent aller Smartphones erhalten keine regelmäßigen Sicherheitsupdates mehr. Das betrifft vor allem Geräte mit Android 12 oder älter.

Auf diesen Systemen bleiben bekannte Schwachstellen offen – ein gefundenes Fressen für Cyberkriminelle. Google selbst rät Nutzern veralteter Hardware zur Neuanschaffung. Der integrierte Schutz „Play Protect“ kann tiefsitzende Lücken nicht schließen.

Besonders veraltete Android-Versionen stellen ein erhebliches Sicherheitsrisiko dar, da sie für moderne Angriffe oft kein Hindernis mehr bilden. Erfahren Sie in diesem gratis PDF-Sicherheitspaket, wie Sie Sicherheitslücken schließen und Ihr Gerät auch beim Online-Banking und WhatsApp-Nutzung zuverlässig schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Die Zahlen sind alarmierend: Allein zwischen Mitte 2024 und Mai 2025 wuchs mobile Malware um 67 Prozent. Über 42 Millionen schädliche Apps wurden im Play Store heruntergeladen. Die aktuellen Fälle zeigen, dass dieser Trend anhält.

So schützen Sie sich vor den neuen Bedrohungen

Nutzer sollten jetzt ihre installierten Apps überprüfen. Besondere Vorsicht ist bei Tools, Spielen und Personalisierungs-Apps geboten. Ungewöhnlich hoher Akkuverbrauch oder plötzliche Vollbildwerbung können auf eine Infektion hinweisen.

Bei Verdacht hilft zunächst der abgesicherte Modus. Bei hartnäckigen Rootkits wie Novoice bleibt oft nur ein vollständiger Reset. Die wichtigste Präventionsmaßnahme: Halten Sie Ihr System aktuell.

Ist ein Gerät nicht mehr unterstützt, wird es zum Sicherheitsrisiko. Experten raten dann, sensibles Online-Banking oder Krypto-Transaktionen zu vermeiden. Prüfen Sie zudem App-Berechtigungen kritisch – eine Taschenlampen-App braucht keinen Zugriff auf Kontakte oder Standort.

Cyberkriminalität wird immer professioneller

Die aktuellen Entdeckungen markieren einen Wendepunkt. Angreifer nutzen zunehmend professionelle Entwicklungstools, um Malware massentauglich zu machen. Die Komplexität von SparkCat deutet auf einen Trend hin: Künftig setzen Kriminelle noch stärker auf KI-gestützte Verschleierung.

App-Store-Betreiber müssen ihre Prüfprozesse verschärfen. Verhaltensbasierte KI-Analysen könnten schädliche Aktivitäten früher erkennen. Doch der Mensch bleibt das schwächste Glied. Social-Engineering-Taktiken nehmen weiter zu.

Langfristig braucht es eine engere Verzahnung von Hardware-Sicherheit und Betriebssystem. Bis dahin gilt für Android-Nutzer: Wachsam bleiben, Updates einspielen und zweifelhafte App-Quellen meiden.

de | boerse | 69071327 |