{"id":675765,"date":"2025-12-27T21:40:13","date_gmt":"2025-12-27T21:40:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/675765\/"},"modified":"2025-12-27T21:40:13","modified_gmt":"2025-12-27T21:40:13","slug":"so-schuetzen-sie-ihr-neues-smartphone-vor-malware","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/675765\/","title":{"rendered":"So sch\u00fctzen Sie Ihr neues Smartphone vor Malware"},"content":{"rendered":"

Die ersten Stunden mit einem neuen Smartphone entscheiden \u00fcber dessen Sicherheit. Millionen Nutzer, die an den Weihnachtstagen ein neues Android-Ger\u00e4t ausgepackt haben, m\u00fcssen sich mit einer gef\u00e4hrlichen neuen Malware-Welle auseinandersetzen. Der Bankentrojaner \u201cSturnus\u201d<\/strong> und ungepatchte Sicherheitsl\u00fccken machen ein sofortiges Update unverzichtbar.<\/p>\n

Die Begeisterung \u00fcber ein neues Ger\u00e4t sollte nicht dar\u00fcber hinwegt\u00e4uschen: Die vorinstallierte Software ist oft Wochen alt. Genau diese L\u00fccke nutzen Angreifer aktuell intensiv aus. Das Dezember-Update f\u00fcr Android schlie\u00dft zwei kritische Zero-Day-L\u00fccken<\/strong> (CVE-2025-48633 und CVE-2025-48572), die bereits aktiv ausgenutzt werden. Sie erm\u00f6glichen Angreifern erh\u00f6hte Berechtigungen \u2013 ohne dass Nutzer etwas tun m\u00fcssen.<\/p>\n

Erster Schritt vor jeder Nutzung:<\/strong> Gehen Sie zu Einstellungen > System > Software-Update<\/strong>. Pr\u00fcfen Sie, ob der Sicherheitspatch vom 5. Dezember 2025<\/strong> oder neuer installiert ist. Falls ein Update bereitsteht: sofort installieren und neu starten. Dieses Update ist die wichtigste Barriere gegen aktive Bedrohungen.<\/p>\n

Anzeige<\/p>\n

Millionen Android-Nutzer untersch\u00e4tzen aktuelle Sicherheitsrisiken \u2013 Trojaner wie Sturnus filmen den Bildschirm in Echtzeit und lesen sensiblen Text aus. Das kostenlose Sicherheitspaket erkl\u00e4rt die 5 wichtigsten Schutzma\u00dfnahmen (System-Updates, Play Protect, Berechtigungspr\u00fcfung, Bloatware-Entfernung, Backup) mit leicht verst\u00e4ndlichen Schritt-f\u00fcr-Schritt-Anleitungen, damit Sie Ihr Ger\u00e4t sofort sch\u00fctzen k\u00f6nnen. Es enth\u00e4lt zudem praktische Checklisten f\u00fcr WhatsApp, Online\u2011Banking und App\u2011Installationen. Jetzt das kostenlose Android-Sicherheitspaket anfordern<\/a><\/strong><\/p>\n

Der \u201cSturnus\u201d-Trojaner: Unsichtbarer Dieb am Bildschirm<\/p>\n

Am 24. Dezember identifizierten Sicherheitsforscher den neuen Android-Bankentrojaner \u201cSturnus\u201d. Seine Methode ist besonders t\u00fcckisch: Statt nur gef\u00e4lschte Login-Masken einzublenden, zeichnet er den gesamten Bildschirm in Echtzeit<\/strong> auf und protokolliert jede Tastatureingabe. Selbst Ende-zu-Ende-verschl\u00fcsselte Nachrichten in WhatsApp oder Signal sind nicht sicher \u2013 Sturnus wartet, bis der Nutzer sie entschl\u00fcsselt hat, und erfasst dann den Text direkt vom Display.<\/p>\n

Die Verbreitung erfolgt haupts\u00e4chlich \u00fcber manipulierte Apps au\u00dferhalb des offiziellen Play Stores. Die Verteidigungsstrategie ist klar: Laden Sie Apps ausschlie\u00dflich aus dem Google Play Store<\/strong> herunter. F\u00fchren Sie direkt nach dem Einrichten einen manuellen Scan mit Play Protect<\/strong> durch (Play Store > Profil-Icon > Play Protect). Seien Sie besonders misstrauisch gegen\u00fcber \u201ckostenlosen\u201d Versionen eigentlich kostenpflichtiger Apps \u2013 sie sind ein Hauptverbreitungsweg.<\/p>\n

Play Protect: Googles aktualisierte Abwehr<\/p>\n

Bereits am 23. Dezember begann Google mit dem Ausrollen wichtiger Updates f\u00fcr Play Services und den Play Store (Version 49.1\/49.2). Das neue System warnt Nutzer nun deutlich sichtbarer vor potenziell sch\u00e4dlichen Apps. Auch die Kindersicherung wurde vereinfacht \u2013 ein wichtiges Feature f\u00fcr junge Nutzer, die zu Weihnachten ihr erstes Smartphone erhalten haben.<\/p>\n

\u00dcberpr\u00fcfen Sie unbedingt: Neben dem Android-Update existiert ein separates Google Play System-Update<\/strong> (Einstellungen > Sicherheit & Datenschutz > System & Updates > Google Play System-Update). Stellen Sie sicher, dass \u201cApps mit Play Protect scannen\u201d und \u201cErkennung sch\u00e4dlicher Apps verbessern\u201d aktiviert sind.<\/p>\n

Sicherheits-Checkliste: Mehr als nur Passw\u00f6rter<\/p>\n

Ein Bericht vom 25. Dezember betont: Moderne Sicherheit erfordert aktives Management. Beginnen Sie mit einer Berechtigungspr\u00fcfung<\/strong>: Welche Apps haben Zugriff auf Standort, Mikrofon oder Kamera? Eine Taschenlampen-App, die Ihren Standort fordert, sollte sofort deinstalliert werden.<\/p>\n

Entfernen Sie zudem vorinstallierte Bloatware<\/strong> von Mobilfunkanbietern \u2013 diese Apps haben oft lasche Datenschutzrichtlinien. Nutzen Sie auch die integrierte Funktion zum Scannen nach unbekannten Ortungsger\u00e4ten (wie AirTags) in den \u201cSicherheit & Notfall\u201d-Einstellungen.<\/p>\n

Hintergrund: Gezielte Attacken zur Weihnachtszeit<\/p>\n

Die gleichzeitige Verbreitung von \u201cSturnus\u201d und dem bereits am 22. Dezember gemeldeten \u201cWonderland\u201d<\/strong>-SMS-Stealer ist kein Zufall. Letzterer spezialisiert sich auf das Abfangen von SMS-Einmalpassw\u00f6rtern und umgeht so die Zwei-Faktor-Authentifizierung. Beide Schadprogramme zielen gezielt auf unerfahrene Nutzer ab, die in den Feiertagen neue Ger\u00e4te in Betrieb nehmen.<\/p>\n

Die Angriffsmethoden werden immer raffinierter. Statt klassischem Phishing setzen Hacker nun auf \u201cScreen-Scraping\u201d<\/strong> \u2013 sie attackieren nicht die verschl\u00fcsselte \u00dcbertragung, sondern erfassen die Daten direkt auf dem Endger\u00e4t. Diese Entwicklung macht traditionelle Sicherheitskonzepte zunehmend wirkungslos.<\/p>\n

Ausblick: KI-gest\u00fctzte Abwehr f\u00fcr alle?<\/p>\n

F\u00fcr 2026 erwarten Experten, dass Google seine \u201cLive Threat Detection\u201d<\/strong> \u2013 bisher exklusiv f\u00fcr Pixel-Ger\u00e4te \u2013 f\u00fcr das gesamte Android-\u00d6kosystem \u00f6ffnen wird. Diese KI-gest\u00fctzte Technologie analysiert App-Verhalten in Echtzeit und k\u00f6nnte Trojaner wie Sturnus erkennen, bevor sie Daten abflie\u00dfen lassen.<\/p>\n

Bis diese Technologie fl\u00e4chendeckend verf\u00fcgbar ist, bleibt die Sicherheit in der Verantwortung der Nutzer. Monatliche Sicherheits\u00fcberpr\u00fcfungen werden zum Standard geh\u00f6ren. Google wird vermutlich noch deutlicher auf ungenutzte App-Berechtigungen und veraltete Sicherheitsupdates hinweisen \u2013 der Druck auf Nutzer, ihre Ger\u00e4te aktuell zu halten, wird weiter steigen.<\/p>\n

Anzeige<\/p>\n

PS: Nutzen Sie WhatsApp, Online\u2011Banking oder andere sensible Apps auf Ihrem neuen Android\u2011Ger\u00e4t? Der Gratis\u2011Ratgeber zeigt konkrete Schutz\u2011Schritte gegen Screen\u2011Scraping und Banking\u2011Trojaner, inklusive einer kompakten Checkliste f\u00fcr Play Protect und das Google Play System\u2011Update. Der Report ist gratis per E\u2011Mail verf\u00fcgbar und eignet sich besonders f\u00fcr alle, die ihr Ger\u00e4t sofort sicher einrichten m\u00f6chten. Sicherheitspaket f\u00fcr Android jetzt kostenlos herunterladen<\/a><\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"Die ersten Stunden mit einem neuen Smartphone entscheiden \u00fcber dessen Sicherheit. Millionen Nutzer, die an den Weihnachtstagen ein…\n","protected":false},"author":2,"featured_media":675766,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[156917,29,30,11850,190,189,769,194,191,193,192],"class_list":{"0":"post-675765","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-sicherheit","9":"tag-deutschland","10":"tag-germany","11":"tag-malware","12":"tag-science","13":"tag-science-technology","14":"tag-smartphone","15":"tag-technik","16":"tag-technology","17":"tag-wissenschaft","18":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115793705484556801","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/675765","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=675765"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/675765\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/675766"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=675765"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=675765"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=675765"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}