Hacker schleusen über 330 bösartige Apps in Google Play ein

Tarnkappen-Malware: Über 60 Millionen Android-Nutzer betroffen

Google Play, android malware, android malware 2025, malware google play, Malware, Android
Bildquelle: JarTee / Shutterstock.com
LinkedInRedditWhatsAppPocket

Cyberkriminelle haben es geschafft, die Sicherheitsmechanismen von Android zu umgehen und weltweit über 60 Millionen Nutzer mit Schadsoftware zu infizieren. Experten von Bitdefender Labs entdeckten eine groß angelegte Malware-Kampagne mit über 330 infizierten Apps.

Diese Apps tarnen sich als nützliche Alltagshelfer und sind nach dem Download unsichtbar – eine gefährliche Entwicklung, die zeigt, wie raffiniert moderne Angriffe geworden sind.

Anzeige
Vermeintlich nur eine App zur Kontrolle der Wasseraufnahme.
Bild 1: Vermeintlich nur eine App zur Kontrolle der Wasseraufnahme. (Bildquelle: Bitdefender)
Bild 2: Hinter der Handset-Locator-App zum Finden des Smartphones durch Klatschen verbirgt sich Malware.
Bild 2: Hinter der Handset-Locator-App zum Finden des Smartphones durch Klatschen verbirgt sich Malware. (Bildquelle: Bitdefender)
Bild 3 und 4: Auch digitale Haushaltsbücher oder Übersetzungs-Apps dienen als Tarnung der Malware.
Bildquelle: Bitdefender
Auch digitale Haushaltsbücher oder Übersetzungs-Apps dienen als Tarnung der Malware.
Bild 3 und 4: Auch digitale Haushaltsbücher oder Übersetzungs-Apps dienen als Tarnung der Malware. (Bildquelle: Bitdefender)

Android-Sicherheitsvorkehrungen ausgehebelt

Die Hacker nutzen eine Schwachstelle in Android 13 aus: Normalerweise verhindert das System, dass sich Apps ohne ein Icon im Launcher verstecken. Doch die bösartigen Programme umgehen diese Regel und bleiben so für den Nutzer unsichtbar. Ohne jegliche Interaktion starten sie im Hintergrund und blenden unerwünschte Anzeigen über andere laufende Apps. Dafür benötigen sie nicht einmal spezielle Berechtigungen – ein geschickter Trick, der viele Nutzer im Unklaren lässt.

Versteckte Gefahr: Datendiebstahl und Phishing

Neben der lästigen Werbeflut lauert die eigentliche Bedrohung im Hintergrund: Die Malware sammelt gezielt Nutzerdaten und verwendet diese für Phishing-Kampagnen. Dabei versuchen die Angreifer, Kreditkartendaten oder persönliche Informationen zu stehlen. Die Bitdefender-Analyse zeigt, dass es bereits bestätigte Fälle solcher Betrugsversuche gibt.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Noch immer gefährliche Apps online

Obwohl Google und Android über die Kampagne informiert wurden, sind noch immer fünfzehn der bösartigen Apps im Play Store verfügbar. Die Täter könnten entweder eine organisierte Gruppe oder mehrere Einzelakteure sein, die auf dieselben Tools aus dem Darknet zurückgreifen. Die Tatsache, dass die Kampagne bereits ihren Höhepunkt im Herbst letzten Jahres erreichte, zeigt, dass solche Angriffe oft lange unbemerkt bleiben.

Anzeige

So schützen sich Nutzer

Um sich vor solchen Angriffen zu schützen, sollten Nutzer Apps ausschließlich von vertrauenswürdigen Entwicklern herunterladen und Rezensionen genau prüfen. Sicherheitslösungen wie die von Bitdefender können zusätzlich helfen, schädliche Apps frühzeitig zu erkennen. Wer bereits verdächtige Apps auf seinem Smartphone entdeckt, sollte sie umgehend deinstallieren und das Gerät auf Malware überprüfen lassen.

Weitere Informationen:

Eine ausführliche technische Analyse der Malware-Mechanismen finden Sie hier.

(vp/Bitdefender)


Anzeige

Weitere Artikel

Automatisierte Angriffe: BlackBasta setzt auf „BRUTED“
Cyberangriffe seit 2008: Deutschland auf Platz 2
Hackergruppe MirrorFace greift Diplomaten in Mitteleuropa an
Cyberversicherung: Mehr als ein Backup
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.