Android-Botnetz, Google

Android-Botnetz zerschlagen: Google und FBI lahmen 2 Millionen Geräte

Veröffentlicht: 04.07.2026 um 19:08 Uhr, Redaktion boerse-global.de

Internationale Aktion legt Netzwerk aus zwei Millionen infizierten Android-Geräten lahm. Parallel dazu bedroht kritische Linux-Lücke Android.

Google und FBI zerschlagen riesiges Android-Botnetz
Nahaufnahme eines Smartphone-Bildschirms mit abstrakten grĂĽnen und blauen Codezeilen und einem Netzwerkgitter, die digitale Sicherheit und Hacking symbolisieren. Illustration mit AI erstellt ĂĽbermittelt durch boerse-global.de

Eine internationale Operation hat ein Netzwerk aus zwei Millionen infizierten Android-Geräten lahmgelegt – darunter Smartphones, Smart-TVs und Streaming-Boxen.

Die Aktion unter FĂĽhrung von Google und dem FBI traf am Wochenende das sogenannte NetNut-Residential-Proxy-Netzwerk, auch bekannt als Popa-Botnet. Beteiligt waren zudem Lumen's Black Lotus Labs und Shadowserver. Die Ermittler beschlagnahmten hunderte Domains, darunter netnut.com, und schalteten zentrale Kontrollkonten ab.

Wie die Infektion funktionierte

Die Täter hatten eine Schadsoftware-Bibliothek (SDK) in IPTV- und Streaming-Apps eingebettet – ohne Wissen der Nutzer. Einmal installiert, wurden die Geräte als sogenannte Residential-Proxies missbraucht. Das bedeutet: Die Rechenleistung und IP-Adressen ahnungsloser Besitzer dienten Kriminellen als Tarnung für ihre Angriffe.

Die Forscher entdeckten in einer einzigen Woche 316 verschiedene Bedrohungscluster, die das Netzwerk nutzten. Die Einsatzmöglichkeiten waren vielfältig: von Werbebetrug über Passwort-Angriffe bis hin zu Spionage. Das Netzwerk stellte täglich zwischen 1,5 und 2,5 Millionen verschiedene IP-Adressen für den Datenverkehr bereit.

Google reagierte umgehend: Play Protect wurde aktualisiert, um die schädliche SDK zu erkennen, betroffene Apps flogen aus dem Store. Die Firma Alarum Technologies, die mit NetNut in Verbindung steht, bestreitet allerdings, dass es sich um ein Botnetz handele. Samsung hat angekündigt, Proxy-SDKs in seinen Tizen-basierten Anwendungen künftig zu unterbinden.

Anzeige

Der Missbrauch von Android-Geräten durch versteckte Schadsoftware in Apps zeigt, wie wichtig ein gezielter Schutz gegen Hacker und Viren heute ist. Dieser kostenlose PDF-Ratgeber bietet Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Smartphone wirksam abzusichern. 5 Schutzmaßnahmen jetzt entdecken

Kritische LĂĽcke im Linux-Kernel bedroht Android

Parallel zur Botnetz-Zerschlagung wurde eine schwerwiegende Sicherheitslücke im Linux-Kernel bekannt, die direkt Android betrifft. Die Schwachstelle CVE-2026-46242 steckt im epoll-Subsystem des Kernels – eine Use-After-Free-Race-Condition, die es einem unprivilegierten Nutzer ermöglicht, Root-Rechte zu erlangen.

Betroffen sind Linux-Kernel ab Version 6.4, also auch Android-Geräte mit Kernel 6.6 oder neuer. Jaeyoung Chung von der Seoul National University entwickelte einen Exploit, der in 99 Prozent der Fälle Root-Zugriff gewährt – sogar aus der Chrome-Sandbox heraus. Bisher gibt es keine Hinweise auf reale Angriffe. Ein Fix liegt bereits als Kernel-Commit a6dc643c6931 vor. Ältere Geräte wie das Pixel 8 mit Kernel 6.1 sind nicht betroffen.

Bereits in der ersten Juliwoche veröffentlichte Android ein Sicherheitsupdate, das 124 Schwachstellen schließt – darunter eine, die nachweislich aktiv ausgenutzt wurde.

Mobile Bedrohungen auf dem Vormarsch

Die aktuellen Ereignisse reihen sich in einen besorgniserregenden Trend ein. Bereits Anfang des Jahres entdeckte Kaspersky die Schadsoftware Keenadu – spezialisierte Android-Malware, die entweder in der Geräte-Firmware vorinstalliert oder in System-Apps versteckt ist. Bis Februar 2026 hatte sie mehr als 13.000 Geräte in Russland, Japan, Deutschland, Brasilien und den Niederlanden infiziert. Die Angreifer erlangen damit vollständige Kontrolle und können sogar private Browser-Sitzungen überwachen.

Anzeige

Ein veraltetes Smartphone oder eine unerkannte SicherheitslĂĽcke ist wie eine offene HaustĂĽr fĂĽr Cyberkriminelle, die oft unbemerkt im Hintergrund agieren. Erfahren Sie in diesem kostenlosen Report, wie Sie mit den richtigen Updates und Einstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Sicherheits-Report herunterladen

Ein weiterer alarmierender Trend: NFC-Angriffe nehmen rasant zu. Zwischen Januar und April 2026 stieg die Zahl blockierter NFC-bezogener Attacken um 188 Prozent im Vergleich zum Vorjahr. Betrüger setzen zunehmend auf sogenannte „Reverse-NFC"-Tricks und gefälschte Banking-Apps wie Varianten von SuperCard X und NGate, um unbefugte Geldtransfers durchzuführen.

Auch soziale Medien werden zur Angriffsfläche: Auf TikTok und Instagram kursieren gefälschte Google-Play-Store-Seiten, die Progressive Web Apps (PWAs) bewerben. Diese geben sich als vertrauenswürdige Einzelhandels- oder Bankmarken aus – locken die Nutzer aber in illegale Glücksspielplattformen. Die Täter kassieren dabei zwischen 50 und 350 Euro pro angeworbenem Nutzer.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69690622 |