Laut Experten von F5 Labs und Google erm\u00f6glicht der Fehler Angreifern, Schadcode aus der Ferne auszuf\u00fchren \u2013 ohne Zutun des Nutzers. Betroffen sind 234 verschiedene Qualcomm-Chips\u00e4tze in hunderten Millionen Ger\u00e4ten. Das Update mit dem Sicherheitspatch-Level vom 5. M\u00e4rz 2026 schlie\u00dft diese und weitere L\u00fccken in Komponenten von Herstellern wie MediaTek. Die Installation ist dringend erforderlich.<\/p>\n
BeatBanker und PixRevolution: Die neue Malware-Welle<\/p>\n
Parallel zur Systemaktualisierung rollt eine Welle ausgekl\u00fcgelter Schadprogramme an. Sicherheitsforscher von Kaspersky haben die Kampagne «BeatBanker» entdeckt. Der Trojaner tarnt sich als offizielle App \u2013 etwa von Starlink oder Beh\u00f6rden \u2013 und wird \u00fcber gef\u00e4lschte App-Stores verbreitet.<\/p>\n
BeatBanker agiert vielschichtig: Er stiehlt Bankdaten, manipuliert Krypto-Transaktionen und sch\u00fcrft im Hintergrund die Kryptow\u00e4hrung Monero. Neuere Varianten installieren sogar ein Fernwartungstool, das Angreifern die vollst\u00e4ndige Kontrolle \u00fcber Kamera, GPS und Tastatureingaben gibt.<\/p>\n
Gleichzeitig sorgt der Trojaner «PixRevolution» f\u00fcr Aufsehen. Er zielt auf das in S\u00fcdamerika popul\u00e4re Bezahlsystem Pix ab. Seine hybride Architektur ist besonders t\u00fcckisch: Startet ein Nutzer eine \u00dcberweisung, schaltet sich ein menschlicher oder KI-gesteuerter Operator live auf den Bildschirm. Er blendet einen gef\u00e4lschten Ladebildschirm ein und leitet die Gelder in Echtzeit um. Die Malware \u00fcberwacht \u00fcber 80 spezifische Banking-Begriffe, um perfekt zuzuschlagen.<\/p>\n
Reicht Google Play Protect noch aus?<\/p>\n
Angesichts dieser Bedrohungen steht der integrierte Schutz Google Play Protect auf dem Pr\u00fcfstand. Der Scanner wurde laut Google zuletzt aufger\u00fcstet und pr\u00fcft t\u00e4glich \u00fcber 350 Milliarden Apps. Er warnt auch vor sch\u00e4dlichen Anwendungen aus externen Quellen.<\/p>\n
Anzeige<\/p>\n
Da herk\u00f6mmliche Schutzfunktionen oft nicht ausreichen, um komplexe Trojaner und Datendiebe zu stoppen, hilft dieser kompakte Leitfaden mit gepr\u00fcften Checklisten weiter. Erfahren Sie, wie Sie WhatsApp, Online-Banking und PayPal effektiv vor unbefugten Zugriffen absichern. Kostenlosen Android-Leitfaden jetzt herunterladen<\/a><\/p>\n Doch Kampagnen wie BeatBanker zeigen, wie Angreifer die H\u00fcrden umgehen: Sie nutzen native Bibliotheksverschl\u00fcsselung, komplexe Verschleierungstechniken oder spielen stumme Audiodateien ab, um eine Hintergrundschlie\u00dfung zu verhindern. Experten raten daher, sich nicht allein auf Bordmittel zu verlassen. Dedizierte Antiviren-Apps von Drittanbietern k\u00f6nnen Verhaltensanomalien fr\u00fcher erkennen und etwa unerlaubtes Krypto-Mining oder Fernzugriffe blockieren.<\/p>\n KI wird zur Waffe der Cyberkriminalit\u00e4t<\/p>\n Die Vorf\u00e4lle zeigen einen grundlegenden Wandel. Angreifer setzen zunehmend auf K\u00fcnstliche Intelligenz. Berichte \u00fcber Malware-Familien wie SURXRAT belegen, dass Large Language Models (LLMs) genutzt werden, um Phishing-Angriffe zu automatisieren und Schadcode dynamisch anzupassen. Das erschwert die Erkennung durch klassische Antivirenprogramme erheblich.<\/p>\n Hinzu kommt der Trend zu «Malware-as-a-Service». Tools wie das in BeatBanker integrierte BTMOB-Fernwartungsmodul werden in Untergrundforen als Abonnement verkauft. Das senkt die Einstiegsh\u00fcrde f\u00fcr Kriminelle drastisch \u2013 tiefgehende Programmierkenntnisse sind nicht mehr n\u00f6tig. Die Verz\u00f6gerung zwischen der Entdeckung von L\u00fccken und der fl\u00e4chendeckenden Verteilung von Patches verschafft diesen Netzwerken ein gef\u00e4hrliches Zeitfenster.<\/p>\n Was Nutzer jetzt tun m\u00fcssen<\/p>\n Die Kombination aus Hardware-Schwachstellen und intelligenter Malware wird Android weiter fordern. Nutzer sollten umgehend pr\u00fcfen, ob ihr Ger\u00e4t das Sicherheitspatch-Level vom 5. M\u00e4rz 2026 hat. Ist kein Update verf\u00fcgbar, gilt erh\u00f6hte Vorsicht.<\/p>\n Apps sollten nur aus dem offiziellen Google Play Store bezogen werden. Das Installieren von Anwendungen aus dem Internet («Sideloading») ist aktuell ein hohes Risiko. Besondere Skepsis ist angebracht, wenn Apps umfassende Berechtigungen \u2013 besonders f\u00fcr Bedienungshilfen \u2013 einfordern. In der aktuellen Lage ist die Kombination aus aktueller Systemsoftware, wachsamer Nutzung und zuverl\u00e4ssigem Virenschutz entscheidend.<\/p>\n \t\t Hol dir jetzt den Wissensvorsprung der Aktien-Profis. Seit 2005 liefert der B\u00f6rsenbrief trading-notes verl\u00e4ssliche Aktien-Empfehlungen \u2013 dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
\n\t\t\t\t\t![\"](\"https:\/\/www.europesays.com\/ch-de\/wp-content\/uploads\/2026\/03\/bild-2471712_280_180.webp.webp\")
<\/p>\n
F\u00fcr. Immer. Kostenlos.<\/a> <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Google schlie\u00dft mit einem historischen Patch 129 L\u00fccken, w\u00e4hrend hochentwickelte Trojaner wie BeatBanker und PixRevolution Nutzer bedrohen. Experten…\n","protected":false},"author":2,"featured_media":42419,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[1885,13309,46,297,13305,13306,1610,13307,13310,45,60,59,2834,44,64,61,13308,63,62],"class_list":{"0":"post-42418","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android","9":"tag-beatbanker","10":"tag-ch","11":"tag-google","12":"tag-groesstes","13":"tag-ki-malware","14":"tag-luecken","15":"tag-patch","16":"tag-pixrevolution","17":"tag-schweiz","18":"tag-science","19":"tag-science-technology","20":"tag-sicherheitsupdate","21":"tag-switzerland","22":"tag-technik","23":"tag-technology","24":"tag-trojaner","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116224473806067146","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/42418","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=42418"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/42418\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/42419"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=42418"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=42418"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=42418"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}