Samsung Galaxy Store: 50+ Apps mit Android-Trojaner entfernt
Veröffentlicht: 14.07.2026 um 17:27 Uhr, Redaktion boerse-global.de
Sicherheitsforscher von Dr. Web entdeckten darin den Android-Trojaner „MagicAd“. Die betroffenen Anwendungen – vor allem Spiele und Hilfsprogramme – schleusten die Malware auf die Geräte der Nutzer.
Der Trojaner generiert betrügerische Werbeeinblendungen. Das bringt den Angreifern Geld, den Opfern aber eine deutlich gesteigerte Datennutzung und einen hohen Akkuverbrauch. Besonders tückisch: Die Schadsoftware kann auch nach der Deinstallation der ursprünglichen App aktiv bleiben.
Banking-Trojaner mit Fernzugriff
Doch das ist nicht die einzige Bedrohung. Experten von Group-IB warnen vor einer neuen Version des Banking-Trojaners „RedHook“. Er nutzt das Shizuku-Framework und die Wireless-ADB-Schnittstelle (Android Debug Bridge). Damit erlangen Angreifer Shell-Zugriff auf infizierte Geräte – ganz ohne Root-Rechte.
Die aktuelle Version verfügt über 53 Befehle. Sie kann SMS mitlesen, Screenshots erstellen, auf die Kamera zugreifen und selbstständig tippen und wischen. Die Verbreitung läuft über gefälschte Bank-Anrufe oder Nachrichten, die Opfer zur Installation präparierter APK-Dateien verleiten. Bisher konzentrieren sich die Angriffe auf Nutzer in Vietnam und Indonesien.
Google arbeitet bereits an einem verbesserten Schutzmodus für Android. Er soll den Zugriff auf Entwickleroptionen einschränken und die missbräuchliche Nutzung von ADB-Schnittstellen verhindern.
Angriff auf die Lieferkette
Über 50 Apps im Samsung Galaxy Store enthielten den Trojaner MagicAd – und die Malware kann auch nach der Deinstallation aktiv bleiben. Schützen Sie Ihr Gerät jetzt mit dieser Checkliste. Jetzt kostenlosen Sicherheits-Leitfaden anfordern
Auch die Software-Lieferkette ist betroffen. Branchenbeobachter von Socket melden eine Kompromittierung des npm-Pakets von Jscrambler. In mehreren Versionen (darunter 8.14 und 8.20) steckte eine Infostealer-Malware im Vorinstallations-Hook. Das manipulierte Paket war etwa zwei Stunden online und wurde knapp 1.500 Mal heruntergeladen. Ursache: kompromittierte Zugangsdaten. Eine bereinigte Version steht bereits bereit.
Ein weiterer Bedrohungsakteur namens „Lurking Lizard“ nutzt gefälschte Installer für bekannte Software wie 7-Zip, WhatsApp oder WireVPN. Ziel ist es, Geräte in ein kommerzielles Proxy-Botnetz zu integrieren. Experten von Infoblox identifizierten über 230 manipulierte Domains für diese Kampagne.
Samsung Health: Daten für KI-Training freigeben?
Abseits der Sicherheitsvorfälle sorgt Samsung mit neuen Nutzungsbedingungen für Diskussionen. Seit dem 13. Juli 2026 müssen Nutzer der Gesundheits-App Samsung Health explizit zustimmen, dass ihre Daten – einschließlich Medikamenten, Diagnosen und Zyklusdaten – für das Training von KI-Modellen verwendet werden dürfen.
Der Banking-Trojaner RedHook nutzt Fernzugriff per ADB – ohne Root-Rechte. Erfahren Sie in 5 Schritten, wie Sie solche Angriffe erkennen und abwehren. Schritt-für-Schritt-Anleitung jetzt sichern
Wer die Zustimmung verweigert, verliert die Synchronisation. Die App verzeichnet über eine Milliarde Downloads und wird monatlich von rund 65 Millionen Menschen genutzt. Die Entscheidung stößt bei Teilen der Nutzerschaft auf Kritik.
Parallel dazu gab es technische Probleme im Galaxy Store. Ein Fehler zeigte fälschlich Altersbeschränkungen an und blockierte App-Installationen. Betroffene können den Zugriff über die Digital-Wellbeing-Optionen wiederherstellen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
