Android-Sicherheit: Indien löscht sieben Apps nach Fernzugriff-Attacken
04.07.2026 - 20:04:42 | boerse-global.de
Das indische Ministerium für Elektronik und Informationstechnik (MeitY) hat die Löschung von sieben Batterie-Management-Apps angeordnet. Die chinesischen Programme wie BAT-BMS, Lossigy, Epoch-i-ion und Smart BMS wiesen schwerwiegende Sicherheitsmängel auf.
Erpresser legten Elektro-Rikschas lahm
Die Schwachstellen ermöglichten Fremden den Fernzugriff auf Elektro-Rikschas. In Ujjain legte ein Unbekannter mehrere Fahrzeuge lahm und forderte pro Fahrzeug Lösegeld. Die Behörden erließen die Anordnung am 3. Juli 2026 und weiteten sie einen Tag später auf weitere Plattformen aus. Bei Nichtbefolgung drohen rechtliche Konsequenzen.
Kaspersky enttarnt Keenadu-Malware
Parallel dazu veröffentlichte Kaspersky Details zur Android-Malware Keenadu. Die Schadsoftware verbreitet sich über infizierte System-Apps, Vorinstallationen auf Neugeräten oder manipulierte Anwendungen im Google Play Store.
Eine als Smart-Home-Kamera-Steuerung getarnte Variante wurde über 300.000 Mal heruntergeladen. Stand Februar 2026 waren weltweit mehr als 13.000 Geräte infiziert. Besonders betroffen: Russland, Japan, Deutschland, Brasilien und die Niederlande. Die Malware reicht von Ad Fraud bis zur vollständigen Gerätekontrolle.
Botnetz Popa nutzt Millionen TV-Boxen
Fernzugriff-Attacken auf Elektro-Rikschas, Keenadu-Malware auf 13.000 Geräten, 90 Fake-Websites – die Bedrohungslage für Android-Nutzer ist ernst. Unser kostenloser Report zeigt Ihnen in drei Schritten, wie Sie Ihr Gerät absichern. Jetzt Sicherheits-Check anfordern
Das Botnetz Popa missbraucht Schätzungen zufolge Millionen günstiger, unzertifizierter Android-TV-Boxen als Residential Proxies. Täglich sind zwischen 1,5 und 2,5 Millionen IP-Adressen aktiv. Die Geräte dienen Account-Übernahmen, Anzeigenbetrug und Data Scraping. Das FBI warnte explizit vor unzertifizierter Android-Hardware.
90 gefälschte Websites im Umlauf
Kaspersky identifizierte zudem eine Kampagne mit über 90 Fake-Websites. Sie imitieren legitime Tools wie OBS Studio oder DNS Jumper. Statt der Software laden Nutzer einen Installer mit Schadcode wie AsyncRAT herunter. Die Registrierung der betrügerischen Domains erreichte im Februar 2026 ihren Höhepunkt.
Deutschland: 25,5 Millionen blockierte Betrugsversuche
Über 25,5 Millionen Betrugsversuche blockierte Norton allein in Deutschland – 78 Prozent auf Mobilgeräten. Wer jetzt seine Android-Sicherheit nicht prüft, riskiert Datenklau und Lösegeldforderungen. Dieser Leitfaden liefert konkrete Warnsignale und eine Schritt-für-Schritt-Anleitung. Android-Sicherheitsaudit jetzt sichern
Norton meldete für Januar bis April 2026 über 25,5 Millionen blockierte Betrugsversuche in Deutschland. 78,1 Prozent der abgewehrten Bedrohungen entfielen auf Mobilgeräte. Häufige Methoden: künstlicher Handlungsdruck über WhatsApp, SMS oder Kalendereinladungen.
Sicherheitsexperten raten, Apps ausschließlich aus offiziellen Quellen zu beziehen und auf Hardware-Zertifizierung zu achten. Entwickler sollten Prüfwerkzeuge einsetzen, um bösartige Pakete über automatisierte Code-Vorschläge zu verhindern.
