Die Bedrohungslage für Android-Nutzer hat sich dramatisch verschärft. Experten registrieren einen beispiellosen Anstieg von Malware um 151 Prozent in der ersten Jahreshälfte 2025. Besonders alarmierend: Ein neuer Banking-Trojaner namens "RatOn" kombiniert erstmals mehrere Angriffstechniken und kann sogar Smartphones komplett sperren.

Die Zahlen sind erschreckend: Über 12 Millionen Angriffe auf mobile Geräte wurden allein im ersten Quartal 2025 blockiert. Dahinter steckt eine neue Generation von Cyberkriminellen, die ihre Attacken professionell koordinieren und ganze Ökosysteme für die Verbreitung von Schadsoftware aufbauen. Ihr Ziel: Banking-Daten und persönliche Informationen von Millionen Nutzern.

Das Problem wird durch eine gefährliche Schwachstelle verstärkt: Über 30 Prozent aller Android-Geräte weltweit laufen mit veralteten Betriebssystemen ohne Sicherheitsupdates. Diese Millionen von Smartphones sind praktisch schutzlos.

Banking-Trojaner werden zur größten Gefahr

Banking-Trojaner führen die Liste der gefährlichsten Mobile-Bedrohungen an. Malware-Familien wie "Mamont" nutzen das Geschäftsmodell "Malware-as-a-Service" – Cyberkriminelle können die Schadsoftware mieten und individuell anpassen.

Die Angreifer werden dabei immer raffinierter. Sie tarnen ihre Apps als legitime Finanz-Tools, Kredit-Apps oder sogar als System-Updates. Einmal installiert, blenden sie gefälschte Login-Masken über echte Banking-Apps ein, fangen SMS-Codes ab und übernehmen die komplette Kontrolle über das Smartphone.

"RatOn": Der neue Super-Trojaner

Ein besonders gefährlicher Newcomer macht Sicherheitsexperten Sorgen: Der Banking-Trojaner "RatOn", erstmals im Juli 2025 entdeckt. Diese Schadsoftware vereint verschiedene Angriffstechniken in einem Programm:

  • Overlay-Attacken gegen Banking-Apps
  • Automatische Überweisungssysteme für Diebstahl
  • NFC-Relay-Angriffe auf kontaktlose Zahlungen
  • Ransomware-Funktionen zum Sperren des Geräts

RatOn wird über gefälschte App-Store-Seiten verbreitet, die als "Erwachsenen-Versionen" beliebter Apps beworben werden. Der Trojaner zielt gezielt auf Kryptowährungs-Wallets und europäische Banking-Apps ab.

Millionen Geräte dauerhaft schutzlos

Die technische Aufrüstung der Kriminellen trifft auf ein systemisches Problem: Über ein Drittel aller Android-Smartphones erhält keine Sicherheitsupdates mehr. Google hat im September 2025 zwar 120 Sicherheitslücken geschlossen – darunter zwei aktiv ausgenutzte Zero-Day-Exploits – doch die Patches erreichen Millionen Nutzer gar nicht.

Noch schlimmer: In manchen Märkten werden Smartphones bereits mit vorinstallierter Malware wie dem "Triada"-Backdoor verkauft. Diese Geräte sind vom ersten Tag an kompromittiert.

Google plant drastische Gegenmaßnahmen

Als Antwort auf die eskalierende Bedrohung kündigt Google einschneidende Änderungen an. Ab 2026 müssen alle App-Entwickler einen neuen Verifizierungsprozess durchlaufen – auch für Apps außerhalb des Play Stores.

Der Grund: Googles Analyse zeigt 50-mal mehr Malware bei Apps aus dem Internet als im offiziellen Play Store. Die Maßnahme soll Kriminellen das Handwerk erschweren, wirft aber Fragen zur Offenheit des Android-Systems auf.

Ausblick: Der Cyber-Krieg eskaliert

Sicherheitsexperten erwarten eine weitere Verschärfung der Lage. Malware wird künftig noch geschickter Sicherheitsmaßnahmen umgehen und Nutzer mit ausgefeilten Täuschungsmanövern ködern. KI-generierte Phishing-SMS erhöhen bereits jetzt die Erfolgsquote der Angreifer erheblich.

Nutzer älterer Android-Geräte bleiben besonders gefährdet. Experten raten dringend: Apps nur aus vertrauenswürdigen Quellen installieren, Berechtigungen kritisch prüfen und auf Geräte mit aktuellen Sicherheitsupdates wechseln.