Android-Geräte kommen jetzt mit vorinstallierter Malware

Eine neue Welle hochentwickelter Cyberangriffe überrollt derzeit private Nutzer und Unternehmen weltweit. Zwei Entwicklungen markieren eine gefährliche Eskalationsstufe: Malware, die bereits ab Werk auf Android-Tablets installiert ist, und KI-gestützte Trojaner, die Sicherheitsbarrieren umgehen.

Die heimtückische Backdoor aus der Fabrik

Sicherheitsforscher von Kaspersky entdeckten die Schadsoftware „Keeandu“ in der Firmware günstiger Android-Tablets. Die Backdoor wird noch in der Lieferkette installiert, lange bevor ein Kunde das Gerät in die Hand nimmt. Einmal aktiv, kann sie ferngesteuert Apps starten, weitere Schadsoftware nachladen oder Werbebetrug begehen.

Angesichts versteckter Schadsoftware ab Werk wird der eigenständige Schutz Ihres Mobilgeräts immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Datendieben und Hackern absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Das Problem: Herkömmliche Sicherheitsscans auf dem Gerät erkennen den Schädling oft nicht. Google rät Nutzern deshalb, den Zertifizierungsstatus ihres Geräts über „Google Play Protect“ zu prüfen. Ein als „zertifiziert“ ausgewiesenes Gerät bietet einen gewissen Schutz. Dieser Vorfall zeigt ein wachsendes Risiko – Angreifer zielen gezielt auf den vermeintlich schwächsten Punkt: die Herstellung.

KI wird zur Waffe der Cyberkriminellen

Parallel dazu entwickeln Hacker immer raffiniertere Werkzeuge. Sie setzen Künstliche Intelligenz nun ein, um Malware zu erschaffen, die sich dynamisch an ihre Umgebung anpasst. Ein Beispiel ist der Trojaner „Oblivion“. Er missbraucht Android-Bedienungshilfen, um weitreichende Berechtigungen zu erlangen.

Laut Sicherheitsexperten von Certo bleibt „Oblivion“ selbst auf neuesten Android-Versionen und Geräten von Samsung oder Xiaomi monatelang unentdeckt. Eine andere Malware namens „PromptSpy“ soll sogar Googles eigenes KI-Modell Gemini nutzen, um ihre Angriffe zu steuern. Das Wettrüsten zwischen KI-gesteuerten Angriffen und Abwehrsystemen hat längst begonnen.

Ransomware setzt auf doppelte Erpressung

Auch die Erpressersoftware hat ihre Taktik geändert. Der Fokus liegt nicht mehr nur auf der Verschlüsselung von Daten. Stattdessen steht bei drei Viertel aller Angriffe nun der Diebstahl sensibler Informationen im Vordergrund.

Da Cyberkriminelle ihre Methoden ständig professionalisieren, müssen auch Unternehmen ihre Abwehrstrategien proaktiv anpassen. Erfahren Sie in diesem Experten-Report, wie Sie Ihre IT-Sicherheit stärken und sich ohne hohe Investitionen gegen aktuelle Bedrohungen wappnen. Kostenlosen Cyber-Security-Leitfaden herunterladen

Diese Methode setzt Unternehmen massiv unter Druck. Denn selbst mit funktionierenden Backups drohen die Kriminellen, die gestohlenen Geschäfts- oder Kundendaten zu veröffentlichen. Die Verbreitung von „Ransomware-as-a-Service“ senkt zudem die Einstiegshürde für Kriminelle und industrialisiert die Cyberkriminalität.

Was bedeutet Cyber-Resilienz heute?

Experten sind sich einig: Reine Prävention reicht nicht mehr aus. Angesichts automatisierter und schnellerer Angriffe rückt der Begriff der Cyber-Resilienz in den Fokus. Gemeint ist die Fähigkeit, einen Angriff zu überstehen, sich zu erholen und den Betrieb aufrechtzuerhalten.

Die Angriffe auf die Lieferkette zeigen, dass kein Unternehmen eine isolierte Festung ist. Die Sicherheit hängt vom gesamten Ökosystem ab. Analysten empfehlen deshalb Investitionen in Zero-Trust-Architekturen, bei denen keinem Gerät oder Nutzer blind vertraut wird.

Für Verbraucher heißt das: Beim Kauf günstiger Elektronik Herkunft und Software-Zertifizierung kritisch prüfen. Grundlegende Maßnahmen wie Zwei-Faktor-Authentifizierung und regelmäßige Updates bleiben essenziell. Die Frage ist nicht mehr, ob ein Angriff erfolgt, sondern wie gut man darauf vorbereitet ist.

boerse | 68623581 |