Android-Malware, Apps

Android-Malware: 77 schÀdliche Apps mit 19 Millionen Downloads

Veröffentlicht: 21.06.2026 um 15:47 Uhr, Redaktion boerse-global.de

Millionen Android-Nutzer durch Schadsoftware bedroht. Google reagiert mit verpflichtender App-Verifizierung und IdentitĂ€tsnachweis fĂŒr Entwickler.

Android-Malware-Welle: Google fĂŒhrt Pflicht-Check fĂŒr Entwickler ein
Nahaufnahme eines Smartphones, das eine Malware-Warnung anzeigt, mit verschwommenem Hintergrund aus digitalem Code und Netzwerkverbindungen. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Betroffen sind Millionen von GerĂ€ten weltweit. Google reagiert nun mit einem obligatorischen Verifizierungssystem fĂŒr App-Entwickler.

77 schÀdliche Apps mit 19 Millionen Downloads

Die Bedrohungslage ist kritisch. Sicherheitsfirmen wie Zscaler ThreatLabz und Zimperium identifizierten im Google Play Store insgesamt 77 schÀdliche Anwendungen. Zusammen kamen sie auf mehr als 19 Millionen Downloads.

Anzeige: 77 schĂ€dliche Apps mit 19 Millionen Downloads – Banking-Trojaner wie Anatsa und Rokarolla greifen gezielt Ihre Finanzdaten an. Erfahren Sie in unserem kostenlosen Guide, wie Sie gefĂ€hrliche Apps erkennen und Ihr Smartphone absichern. Jetzt Schutz-Guide anfordern

Im Zentrum der Warnungen steht der Banking-Trojaner Anatsa, auch als TeaBot bekannt. Er zielt auf ĂŒber 800 Finanzinstitute weltweit ab. Zimperium entdeckte zudem den Trojaner Rokarolla, der 217 Bank- und KryptowĂ€hrungs-Apps angreift.

Die Schadsoftware verbreitet sich ĂŒber gefĂ€lschte Download-Seiten. Sie imitieren populĂ€re Dienste wie TikTok oder den Chrome-Browser. Rokarolla verfĂŒgt ĂŒber 137 Fernsteuerungsbefehle und kann PINs, Passwörter und Kreditkartendaten ĂŒber Phishing-Overlays abgreifen. Eine weitere Kampagne namens CallPhantom erreichte rund 7,3 Millionen Downloads.

Botnetz „Popa“ mit Verbindung zu Proxy-Anbieter

Die Ermittlungen von Qurium, Synthient und Nokia Deepfield zeigen eine Verbindung zwischen dem Android-Botnet „Popa“ und dem israelischen Proxy-Anbieter NetNut. Der Schadcode wurde in raubkopierten Streaming-Apps und in Anwendungen fĂŒr Android TV wie SmartTube entdeckt.

In der Version von Juni 2025 blieb der Code etwa fĂŒnf Monate lang unentdeckt. Die Forscher fĂŒhren die Spuren zu FĂŒhrungskrĂ€ften von NetNut und dessen Muttergesellschaft Alarum Technologies zurĂŒck. Alarum hat die VorwĂŒrfe offiziell zurĂŒckgewiesen. Bereits im Februar 2025 waren rund 1,6 Millionen Android-TV-Boxen von einer Ă€hnlichen Schadsoftware-Variante betroffen.

Googles neuer Sicherheitsdienst startet im Juni

Google fĂŒhrt unter dem Namen „Verified App Attestation“ (VAA) einen neuen Dienst ein. Er soll die IntegritĂ€t von Anwendungen sicherstellen. Der Dienst startete im Juni 2026 fĂŒr GerĂ€te ab Android 14.

Ab dem 1. September 2026 wird die Verifizierung fĂŒr Apps zur Pflicht, die das neue Software Development Kit (SDK 35) nutzen. Apps ohne Verifizierung verlieren weitreichende Berechtigungen – darunter den Zugriff auf Benachrichtigungen und die Erlaubnis, weitere Pakete zu installieren.

Ein wesentlicher Teil der Strategie ist der obligatorische IdentitĂ€tsnachweis fĂŒr Entwickler. Der Pilot startet Ende September 2026 in Brasilien, Indonesien, Singapur und Thailand. Die globale Ausweitung, die auch europĂ€ische LĂ€nder wie Italien einschließt, ist fĂŒr 2027 geplant. Das System wird nicht nur den Google Play Store betreffen, sondern auch Stores von Herstellern wie Samsung, Xiaomi, OPPO und vivo.

Anzeige: KI-gesteuerte Bot-Angriffe haben sich im vergangenen Jahr versiebenfacht – besonders der Finanzsektor ist betroffen. Unser kostenloser Report zeigt Ihnen, wie Sie mit dem richtigen Sicherheits-Setup Ihre Konten vor Übernahme schĂŒtzen. Report jetzt sichern

Cybercrime-SchÀden auf Rekordniveau

Die Dringlichkeit der Maßnahmen zeigt der BKA Cybercrime-Lagebericht 2025. Er weist 333.922 registrierte FĂ€lle aus. Der Gesamtschaden: 202,4 Milliarden Euro. Rund 62 Prozent der Taten gehen auf Akteure aus dem Ausland zurĂŒck.

Der Thales Bad Bot Report 2026 zeigt einen weiteren Trend: KI-gesteuerte Bot-Angriffe stiegen im vergangenen Jahr um das 12,5-Fache. Bots machen inzwischen 53 Prozent des weltweiten Webverkehrs aus. Besonders der Finanzsektor ist betroffen – fast ein Viertel aller Bot-Angriffe richtet sich gegen Finanzdienstleistungen. 46 Prozent dieser Angriffe zielen auf die Übernahme von Nutzerkonten ab.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69597152 |