Kritische Lage bei Angriffen auf Mobilgeräte
Ab 2026 will Google eine verpflichtende Identitätsverifikation von allen Android-Entwicklern verlangen, deren Apps auf zertifizierten Geräten ausgeführt werden sollen – unabhängig davon, ob diese über den Google Play Store oder per Sideloading installiert werden.
Damit reagiert das Unternehmen auf die wachsende Bedrohung durch Schadsoftware im mobilen Bereich.
Auch die Sicherheitsexperten von Kaspersky bestätigen eine zunehmend kritische Lage im Mobile-Theats-Bereich.
So blockierten Kaspersky-Lösungen im ersten Quartal 2025 auf über 12 Millionen Android-Geräten mobile Bedrohungen – ein Anstieg um 36 Prozent im Vergleich zum Vorquartal. Die Zahl neu identifizierter Malware-Samples lag bei 180.000; dies entspricht einem Anstieg von 27 Prozent gegenüber dem vierten Quartal 2024. Zu den häufigsten Angriffsmethoden zählen Phishing-Apps und Stealer, die sich als legitime Software tarnen.
Tatyana Shishkova, Lead Security Researcher im Global Research & Analysis Team (GReAT) bei Kaspersky, kommentierte dies so: „Googles neue Richtlinie zur Entwicklerverifikation für Android-Apps ist eine zeitgemäße und gute Reaktion auf eine sich wandelnde Bedrohungslage im mobilen Bereich. Eine zentrale Sicherheitsherausforderung besteht darin, dass Nutzer Apps aus externen Quellen installieren können, ohne dass diese geprüft wurden.“
Solche direkten Installationen umgehen zusätzliche Sicherheitsmechanismen wie die Prüfungen des Google Play Stores vor der Veröffentlichung, so die Expertin weiter. Zwar biete das Sideloading von APK-Dateien Flexibilität für erfahrene Nutzer, jedoch werde das Gerät dadurch im Grunde zu einem potenziellen Einfallstor für Angriffe – was die Notwendigkeit strengerer Kontrollen unterstreicht. „Die nun angekündigte Pflicht zur Verifikation aller Entwickler, die ihre Apps auf Google-zertifizierten Geräten anbieten möchten, stellt einen wichtigen Schritt zur Stärkung von Android-Sicherheit dar“, sagte Shishkova.
Die Maßnahme betrifft alle Geräte mit vorinstallierten Google-Diensten, darunter gängige Modelle von Samsung, Google und anderen Anbietern. Nicht betroffen sind Geräte ohne Google Mobile Services.
Trotz der Sicherheitsmaßnahmen von Google Play gelangen immer noch schädliche Apps in den Store. Allein im laufenden Jahr wurden Tausende von Downloads identifiziert, die sich oft als legitime Software tarnen, um Daten zu stehlen oder Malware zu verbreiten. Diese Bedrohungen, darunter Trojaner und Phishing-Apps, nutzen Lücken im App-Prüfungsprozess und das Vertrauen der Nutzer aus. Deshalb sollten Nutzer wachsam bleiben – auch in offiziellen App-Stores, einschließlich Apples App Store – denn auch sie bleiben ein potenzielles Einfallstor für schädliche Anwendungen.
Kaspersky-Empfehlungen für den Schutz mobiler Geräte:
- Mobile-Endpoint-Protection-Lösungen auf allen Geräten einsetzen,
- Apps nur aus offiziellen Quellen herunterladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitern der Anbieter geprüft,
- in Unternehmen regelmäßige Schulungen zu aktuellen mobilen Bedrohungen für Mitarbeitende anbieten, sowie
- die mobile Geräteflotte regelmäßig auf Bedrohungen und unautorisierte Apps überprüfen.
