Android-Geräte: Zehn Millionen Modelle ab Werk mit Malware infiziert
Veröffentlicht: 07.07.2026 um 16:39 Uhr, Redaktion boerse-global.de
Sicherheitsforscher haben gleich mehrere neue Malware-Kampagnen entdeckt.
Trojaner tarnt sich als offizielle App
Der Trojaner BeatBanker verbreitet sich derzeit besonders aggressiv. Er tarnt sich als App für staatliche Versicherungsdienste oder Satelliten-Internet-Provider. Einmal installiert, manipuliert er Online-Banking-Anwendungen mithilfe von Überlagerungstechniken.
Die Schadsoftware nutzt zudem Audio-Tarnung, um unentdeckt zu bleiben. Im Hintergrund schürfen infizierte Geräte heimlich die Kryptowährung Monero. Das berichten Sicherheitsanalysten von Kaspersky.
Ethereum-Smart-Contracts als Steuerungszentrale
Eine weitere Gefahr heißt EtherRAT. Experten von Palo Alto Unit 42 entdeckten die Malware, die Ethereum-Smart-Contracts zur Steuerung ihrer Infrastruktur nutzt. Das macht es extrem schwer, die Kontrollserver abzuschalten.
Die Infektion erfolgt häufig über Phishing-Kampagnen in Microsoft Teams. Kriminelle verschicken präparierte PDF-Dateien. Einmal aktiv, installiert die Software Fernwartungstools – die Angreifer haben dann vollen Zugriff auf das System.
Banking, PayPal und private Messenger – wenn Trojaner wie BeatBanker Ihr Smartphone infiltrieren, sind Ihre sensibelsten Daten in Gefahr. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät effektiv vor Hackern und Viren zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
PureLog Stealer: Datenklau über Blogspot
Die Kampagne „Veil#Drop“ setzt auf ein mehrstufiges Verfahren. Über Blogspot-Seiten und JavaScript-Dateien verbreiten Kriminelle den PureLog Stealer. Dieser hat es gezielt auf Browserdaten, Messenger-Inhalte und Informationen aus Kryptowallets abgesehen.
Analysten von Securonix warnen vor der wachsenden Professionalität solcher Angriffe.
Samsung schließt 57 Sicherheitslücken
Um diesen Gefahren zu begegnen, hat Samsung Anfang Juli ein Sicherheitsupdate für seine Galaxy-Modelle veröffentlicht. Das Paket behebt insgesamt 57 Schwachstellen. Fünf davon gelten als kritisch, 42 als hochriskant.
Zu den geschlossenen Lücken gehören CVE-2026-27280 im Adobe DNG SDK sowie CVE-2026-33636 – eine Denial-of-Service-Schwachstelle in der libpng auf ARM-Architekturen.
Hardware-Schutz für mehr Privatsphäre
Hersteller setzen zunehmend auf Hardware-Lösungen. Das aktuelle Galaxy S26 Ultra nutzt ein spezielles Privacy Display, das die seitliche Einsehbarkeit reduziert. Die Knox-Plattform sorgt in Verbindung mit dem Snapdragon 8 Elite Prozessor für hardwarebasierte Verschlüsselung.
Apple plant für die kommenden Monate iOS 27 mit einem KI-Framework namens Trust Insights. Es soll Social-Engineering-Muster lokal auf dem Gerät erkennen und unbefugte Transaktionen verhindern.
Ein veraltetes Smartphone mit offenen Sicherheitslücken ist für Cyberkriminelle wie eine offene Haustür. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust und Malware auf Ihrem Android-Gerät dauerhaft verhindern. Kostenlosen Android-Sicherheits-Report herunterladen
Zehn Millionen Geräte bereits ab Werk infiziert
Die Bedeutung offizieller Sicherheits-Patches zeigt ein weiterer Bericht: Über zehn Millionen nicht zertifizierte Android-Geräte waren bereits ab Werk mit Malware infiziert. Kampagnen wie BADBOX 2.0 verdeutlichen die Risiken günstiger Hardware aus unsicheren Quellen.
Analysten von Picus Security warnen zudem vor der Ransomware „The Gentlemen“. Sie verbreitet sich seit Mitte 2025 und kann sich automatisiert über 21 verschiedene Techniken innerhalb eines Netzwerks ausbreiten. Betroffen sind vor allem Einrichtungen in den Bereichen Bildung, Gesundheit und Finanzen.
So schützen Sie sich
Experten raten zu grundlegenden Schutzmaßnahmen. Laden Sie Apps ausschließlich aus offiziellen App-Stores. Installieren Sie System-Updates zeitnah.
Für Reisende empfiehlt sich die Nutzung von VPN-Diensten und verschlüsselten Sicherheitsordnern. Seien Sie besonders vorsichtig bei unerwarteten Aufforderungen zur Passworteingabe oder Fernzugriffswünschen in Kommunikations-Apps wie Microsoft Teams.
