App-Stores: Mehr als 2,5 Millionen neue Schad-Apps für Android-Geräte

25.02.2022 Verantwortlicher Redakteur:in: Heiner Sieger 3 min Lesedauer

Anbieter zum Thema

Die Anzahl der Schad-Apps für Android-Geräte ist laut dem G Data Mobile Security Report 2021 gestiegen. Beliebte Methoden, um Smartphones mit Schadsoftware zu infiltrieren, sind derzeit App-Stores und SMS-Phishing.

Mehr als 2,5 Millionen Schad-Apps für Android-Geräte zählten die Experten von G Data CyberDefense 2021. Auch die Zahl der abgewehrten Angriffsversuche ist laut G Data Mobile Security Report innerhalb eines Jahres um 21 Prozent gestiegen. Beliebte Methoden, um Smartphones mit Schadsoftware zu infiltrieren, sind derzeit App-Stores, SMS-Phishing und Manipulation bei einem Reparatur-Dienstleister.

Angriffe auf Smartphones mit Android-Betriebssystem haben 2021 im Vergleich zu 2020 wieder zugenommen. Die Zahl der abgewehrten Angriffsversuche erhöhte sich laut einer Analyse von G Data CyberDefense um 21 Prozent. Das Tempo der Angreifer ist nach wie vor hoch: Alle zwölf Sekunden erscheint eine neue schadhafte Android-App. Die Angriffswege sind dabei vielfältig: Über App-Stores, via SMS-Phishing, durch Manipulation bei einem Reparatur-Dienstleister und durch Updates. Weitere sicherheitsrelevante Probleme waren im vergangenen Jahr Sicherheitslücken in iOS und die Spionage-Software Pegasus, die einige Länder gegen die politische Opposition einsetzten.

App-Stores: Neue Tricks, Schadsoftware zu installieren

„Auf Smartphones speichern wir immer mehr persönliche Daten, wie Zugangsinformationen für unsere Social-Media-Kanäle oder das Online-Banking bis hin zur Bezahl-App für kontaktloses Bezahlen. Gerade solche Informationen sind für Cyberkriminelle attraktiv und lassen sich in Untergrundforen zu Geld machen. Um Schadsoftware auf Android-Geräten zu installieren, gibt es immer wieder neue Tricks. Aber auch bereits bekannte Angriffsversuche wie die falsche SMS mit Link zur Paketverfolgung, obwohl gar nichts bestellt wurde, führen weiterhin zum Ziel, wenn Menschen unachtsam sind“, erklärt Stefan Decker, Sicherheitsforscher im Mobile Team bei G Data CyberDefense.

(Stefan Decker ist m Mobile Team bei G Data CyberDefense. (Bild: G Data))

Der Kampf gegen Windmühlen

Immer wieder entlarven Sicherheitsforscher gefälschte Apps in den App-Stores. Diese sehen harmlos aus, enthalten aber entgegen der offiziellen Beschreibung bösartigen Code. Wenn die Nutzer*innen im Installationsprozess dann weitreichende Berechtigungen erteilen, lesen die Angreifer persönliche Daten aus oder greifen aus der Ferne auf das Betriebssystem zu. Google hat viel in die Sicherheit seines App-Stores investiert und entfernt schädliche Apps umgehend. Wer jedoch Applikationen von einem Drittanbieter aus installiert, sollte im Zweifel genauer hinschauen, weil andere App-Stores weit weniger strenge Kontrollen durchführen.

Vorsicht bei Phishing via SMS

Die Installation über einen App-Store ist allerdings nur eins von zahlreichen Einfallstoren für Cyberkriminelle. Eine beliebte Masche 2021 war außerdem Phishing via SMS. Dabei nutzten die Angreifer die Arbeit vieler Menschen im Homeoffice sowie den Trend von Online-Bestellungen aus. Die Kriminellen verschickten massenhaft SMS mit Zustellhinweisen für Pakete. Der Link in der SMS führte jedoch zu einer gefälschten Webseite, von der sich Besucher*innen eine Schadsoftware auf ihr Gerät herunterluden und installierten.

Auch bei Updates ist Vorsicht geboten. Hier verschicken die Angreifer gefälschte Nachrichten und fordern zum Update einer installierten App auf. Der Download-Link führt dann wieder auf eine falsche Webseite, von der sich Nutzer eine App mit schadhaftem Code aus App-Stores installieren. Eine wichtige Regel für Smartphone-Nutzer ist daher: Niemals das Handy ungesperrt an eine dritte Person weitergeben. Kriminellen reicht der Bruchteil einer Sekunde, um mobile Geräte zu manipulieren. Dies kann auch schon bei einer Kontrolle der Corona-Warn-App passieren oder bei der Reparatur des eigenen Gerätes durch einen Dienstleister.

„Wer auf Nummer sicher gehen will, sollte eine Sicherheitslösung installieren, die auch den Zugriff von Apps auf die eigenen Daten kontrolliert. Vielen Nutzer*innen gilt iOS als sicherere Alternative zu Android. Aber auch Apples Betriebssystem hat im vergangenen Jahr zahlreiche Schwachstellen offenbart, die erst durch Updates behoben wurden. Auch hier müssen Anwender*innen wachsam bleiben und Sicherheitsupdates so schnell wie möglich installieren“, erläutert Decker.

App-Stores: Der Spion auf dem Smartphone

Ein weiterer Aufreger: Die Spionage-Software Pegasus. Eigentlich dient Pegasus der Terrorbekämpfung. Untersuchungen haben allerdings gezeigt, dass Kunden des israelischen Herstellers NSO auch nichtkriminelle Personen mit Hilfe von Pegasus überwacht und ausspioniert haben, darunter regimekritische Stimmen, beispielsweise Angehörige der politischen Opposition, Journalist*innen sowie Personen, die Menschen- und Bürgerrechtsbewegungen nahestehen oder diese unterstützen.

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

Auch in den kommenden Jahren werden Cyberkriminelle mobile Geräte attackieren, um Anwender zu schädigen. Gerade bei Android-Geräten profitieren Cyberkriminelle von der Vielzahl der Betriebsversionen, die noch aktiv sind. Einige davon allerdings ohne aktuelle Sicherheits-Updates, was den Zugriff erleichtert. Wer ein Smartphone ohne aktuelles Sicherheits-Update nutzt, sollte sich der Gefahr bewusst sein und Vorkehrungen treffen, um die persönlichen Daten zu schützen. (sg)

Lesen Sie auch: Mobile Apps: Neuer Rekord bei Ausgaben mit 112 Milliarden US-Dollar