Android-Malware nutzt jetzt KI und infiziert Firmware

Eine neue Welle von Android-Schadsoftware setzt auf künstliche Intelligenz und infiziert Geräte bereits vor dem Kauf. Sicherheitsforscher haben Ende Februar 2026 mehrere gefährliche Malware-Familien entdeckt, die eine neue Eskalationsstufe markieren.

Besonders beunruhigend ist der Trojaner „PromptSpy“. Er nutzt erstmals generative KI – konkret Google Gemini – als Steuerung. Statt auf feste Befehle zu warten, analysiert die KI den Bildschirminhalt und gibt kontextbezogene Anweisungen. So verhindert sie, dass Nutzer sie schließen oder deinstallieren.

Angesichts immer raffinierterer KI-Trojaner wird der Basisschutz für Smartphone-Nutzer wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Datendieben und Schadsoftware absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Kein Reset hilft gegen diese Malware

Noch tückischer ist „Keenadu“. Diese Malware wird bereits in der Produktion in die Firmware von Android-Tablets eingeschleust. Geräte können somit schon beim Auspacken infiziert sein. Die Schadsoftware gewährt Angreifern uneingeschränkte Kontrolle. Selbst ein Zurücksetzen auf Werkseinstellungen entfernt sie nicht, da sie tief im System verankert ist.

Eine dritte Bedrohung tarnt sich als harmlose IPTV-App. „Massiv“ verbreitet sich über SMS und legt gefälschte Anmeldefenster über echte Banking-Apps. So stiehlt sie Zugangsdaten.

Ist Ihr Smartphone infiziert? Achten Sie auf diese Signale

Hochentwickelte Malware will unentdeckt bleiben. Dennoch gibt es Warnsignale. Typisch ist eine plötzliche, deutliche Verlangsamung des Geräts. Apps laden langsamer, das System reagiert träge.

Ein sich schnell entleerender Akku ist ein weiteres Indiz. Schädliche Software belastet den Akku oft übermäßig. Gleiches gilt für einen unerklärlich hohen Datenverbrauch – die Malware sendet Informationen an Kriminelle.

Verdächtig sind auch Apps, die Sie nicht installiert haben, eine Flut von Pop-up-Werbung oder eine grundlose Überhitzung des Geräts.

So entfernen Sie Schadsoftware von Ihrem Smartphone

Bei Verdacht auf eine Infektion handeln Sie systematisch.

Starten Sie zunächst im abgesicherten Modus. Halten Sie die Ein-/Aus-Taste gedrückt und tippen Sie dann lange auf „Ausschalten“, bis die Aufforderung zum Neustart im abgesicherten Modus erscheint. Hier werden nur System-Apps geladen, Drittanbieter-Apps – und damit die Malware – sind deaktiviert.

Gehen Sie nun in den Einstellungen zu „Apps“. Suchen und deinstallieren Sie verdächtige Anwendungen, die Sie nicht kennen oder kurz vor Beginn der Probleme installiert haben.

Manche Apps blockieren die Deinstallation durch Administratorrechte. Entziehen Sie diese Rechte in den Sicherheitseinstellungen unter „Apps zur Geräteverwaltung“. Anschließend sollte die Deinstallation klappen.

Führen Sie dann einen vollständigen System-Scan mit einer seriösen Antivirus-App durch. Anbieter wie Bitdefender oder Norton sind darauf spezialisiert, schädliche Dateien zu erkennen und zu entfernen.

Bleibt alles wirkungslos, ist der letzte Ausweg das Zurücksetzen auf Werkseinstellungen. Achtung: Dieser Schritt löscht alle Ihre Daten. Sichern Sie vorher Ihre wichtigsten Dateien. Gegen Firmware-Malware wie „Keenadu“ hilft selbst das oft nicht.

Warum Android im Visier steht – und was Google tut

Android ist mit einem weltweiten Marktanteil von über 70 Prozent ein Hauptziel für Cyberkriminelle. Die neuen Angriffe zeigen, wie die Täter ihre Strategien anpassen.

Google bietet mit Diensten wie Google Play Protect und monatlichen Sicherheitsupdates einen Basisschutz. Kriminelle umgehen diese Barrieren jedoch immer wieder. Eine der größten Gefahren bleibt das Sideloading – die Installation von Apps außerhalb des offiziellen Play Stores.

Da herkömmliche Updates oft nicht ausreichen, um komplexe Sicherheitslücken zu schließen, empfiehlt sich ein proaktiver Ansatz. Erfahren Sie in diesem kompakten Leitfaden, wie Sie durch automatische Prüfungen und gezielte Einstellungen eine häufig unterschätzte Lücke auf Ihrem Smartphone schließen. Kostenlosen Android-Sicherheits-Guide anfordern

Als Reaktion plant Google eine umfassendere Entwicklerverifizierung. Sie soll verhindern, dass Kriminelle unter dem Deckmantel der Anonymität Schadsoftware verbreiten.

So schützen Sie Ihr Gerät vor Angriffen

Der beste Schutz ist Prävention. Mit grundlegenden Vorkehrungen reduzieren Sie das Infektionsrisiko drastisch.

Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store herunter. Seien Sie misstrauisch gegenüber Links in SMS oder E-Mails, die zur Installation einer App auffordern.

Prüfen Sie vor jeder Installation die angeforderten Berechtigungen. Braucht eine Taschenlampen-App wirklich Zugriff auf Ihre Kontakte?

Halten Sie das Android-Betriebssystem und alle Apps stets aktuell. Updates schließen bekannte Sicherheitslücken. Eine mobile Sicherheits-App bietet eine zusätzliche Schutzebene durch Echtzeit-Erkennung.

Lassen Sie die integrierten Schutzmaßnahmen wie Google Play Protect aktiviert. Sie blockieren bereits viele potenziell schädliche Anwendungen, bevor sie Schaden anrichten.

boerse | 68622725 |