Android-Sicherheit 2026: Warum offizielle App Stores längst kein Schutzschild mehr sind

VonJörn Schmidt
schwarzer Android-Schriftzug und grüner Androide auf weißem Hintergrund
Quelle: Google
Verpasse keine News, folge mir auf WhatsApp, Mastodon oder Google News

Die Android-Bedrohungslage hat 2026 ihr Gesicht verändert: Statt lahmer Adware oder offensichtlicher Ransomware lauern heute NFC-Relay-Angriffe, die eure Kreditkartendaten direkt beim Vorbeigehen abgreifen. Mit NFCShare und DroidLock dominieren zwei Schädlinge das Feld, die zeigen, dass die Zeit der naiven Store-Sicherheit endgültig vorbei ist.

NFCShare: Banking-Daten per NFC-Relay

Seit dem 14. Mai 2026 attackiert NFCShare gezielt Kunden italienischer und spanischer Banken. Das Prinzip: Phishing führt zum „App-Update“ via GitHub-APK. Einmal aktiv, nutzt die Schadsoftware die IsoDep-Schnittstelle von Android. Die App liest Bankkarten-Daten inkl. PIN per NFC aus, sobald das Opfer die Karte an das Smartphone hält – ein digitaler Taschendiebstahl in Echtzeit, der zeigt, dass der kontaktlose Zahlungsverkehr ohne strikte App-Hygiene zum Sicherheitsrisiko wird.

DroidLock: Ransomware ohne Verschlüsselung

Zimperium entdeckte diesen Schädling bereits Ende 2025. DroidLock verschlüsselt keine Daten, sondern übernimmt das Gerät via Accessibility- und Administrator-Rechten. Die Malware ändert PINs, setzt das Smartphone auf Werkseinstellungen zurück oder spiegelt den Bildschirm per VNC live auf den Server des Angreifers. Die Lösegeldforderung erscheint als Vollbild-Overlay – mit einer unerbittlichen 24-Stunden-Deadline.

Sicherheitsrisiken in App-Stores

Die Annahme, offizielle Stores seien sicher, ist 2026 hinfällig. Die Kontrollinstanzen bei Samsung und Xiaomi versagen bei komplexen Angriffen:

  • MagicAd Trojaner: Doctor Web fand diesen Werbe-Schädling in über 50 Apps im Samsung Galaxy Store und Xiaomis GetApps. Er nutzt „Translucent Activity“-Einblendungen, um Systemkomponenten wie MIUI oder den Mi Browser ohne Overlay-Berechtigungen zu korrumpieren.
  • Veraltete Bibliotheken: Reise-Apps nutzen massenhaft die archivierte libmapbox-gl.so. Diese bindet eine veraltete SQLite-Version mit 19 bekannten Schwachstellen ein – ein ideales Einfallstor für Angreifer, das Entwickler seit Jahren ignorieren.

Google Juni-Update: Kritische Lücken schließen

Google hat 124 Schwachstellen (CVE-2025 bis 2026) geschlossen. Besonders brisant: CVE-2025-48595, ein Integer-Overflow im Framework mit einem CVSS-Wert von 8,4, wird laut Google bereits aktiv ausgenutzt. Zusätzlich beseitigt der Patch einen Bluetooth-Heap-Overflow (CVE-2026-0059), der Remote-Codeausführungen ohne jegliche Nutzerinteraktion ermöglicht.

Die aktuelle Welle zeigt: Googles Play-Protect-Versprechen ist 2026 nur noch ein rudimentäres Sicherheitsnetz. Die Verantwortung für die Gerätesicherheit ist endgültig beim Anwender gelandet.

Quelle: Android Digital

Google bevorzugte Quelle Schmidtis Blog Schmidtis Blog zu Deiner bevorzugten Quelle bei Google hinzufügen

Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert