Kostenlose Downloads und Smartphone-Apps sind für viele User sehr attraktiv. Die kleinen Miniprogramme stehen in App-Stores und auf diversen Marktplaces zur Verfügung und erfreuen Nutzer mit allerhand Spielereien. Ob Fitness-App oder KI-Tool – jeden Tag gibt es Neues im App-Zirkus zu entdecken. Doch einige dieser kleinen Programme enthalten bösartige Schadsoftware und infizieren das Gerät mit Malware. Anwender, die diese Malware versehentlich herunterladen, können böse Überraschungen erleben.
Häufige Suchbegriffe dienen als Köder
In letzter Zeit häufen sich die Meldungen von Nutzern, die plötzlich Fluten von Spam-Mails erhalten oder Kontoabbuchungen diverser Dienste entdecken, bei denen sie angeblich ein Abo abgeschlossen haben. Schuld kann schadhafte Malware sein, die über heruntergeladene Apps auf das Gerät gelangt. Die in den Apps enthaltenen Schadprogramme haben viele Nutzer ohne Wissen bei kostenpflichtigen Diensten angemeldet. Als Köder dienen häufige Suchbegriffe wie TikTok, Instagram, ChatGPT oder beliebte Mobile Games.
Besonders perfide: Cyberkriminelle nutzen aktuelle Trends wie KI-Apps, Krypto-Tools oder Streaming-Apps als Tarnung. Fake-Versionen bekannter Apps wie WhatsApp, Signal oder sogar Banking-Apps kursieren in unseriösen App-Stores. Diese Malware-Schleudern sehen täuschend echt aus und kopieren Design und Funktionen der Originale.
Tarnung als Gefahr
Besonders betroffen sind alternative App-Stores und Sideloading-Plattformen. Android-Geräte sind aufgrund der offeneren Struktur häufiger betroffen als iPhones, doch auch iOS-Nutzer sind nicht sicher. Die Websites gleichen automatisch die Betriebssysteme ab und liefern das schadhafte Miniprogramm. Oft tarnen sich die unerwünschten Apps als ganz normale Updates oder als „Premium“-Versionen bekannter Apps.
Landet die infizierte App nach dem Download auf dem Gerät, beginnt das Schadprogramm SMS-Nachrichten zu versenden, die Nutzer bei kostenpflichtigen Diensten anmelden. Moderne Malware nutzt auch Push-Benachrichtigungen und In-App-Browser, um Nutzer auf gefälschte Seiten zu locken. Das Schadprogramm fängt die Bestätigungs-SMS ab, damit der User die Nachricht über den Abschluss eines Abos nicht erhält.
Neue Varianten nutzen sogar Deepfake-Technologie für gefälschte Verifizierungsvideos oder KI-generierte Fake-Reviews, um Vertrauen zu schaffen.
Der Trick: Nur kleine Abbuchungen vom Konto
Nutzer, die Opfer dieser Betrugsmasche werden, merken oft zunächst nicht, dass sie ohne ihr Wissen bei einem oder mehreren kostenpflichtigen Diensten angemeldet wurden. Wöchentlich oder monatlich werden nur kleinere Beträge vom Konto abgebucht, was weniger auffällt. Die durchschnittlichen Gebühren betragen heute drei bis zwölf Euro. Besonders beliebt sind Fake-Abos für Streaming-Dienste, Dating-Apps oder vermeintliche Premium-Features.
Doch diese Art Malware kann noch mehr Schaden anrichten. Die bösartigen Programme können Daten löschen, auf Cloud-Speicher zugreifen und sogar Krypto-Wallets infiltrieren. Moderne Malware nutzt Machine Learning, um Nutzerverhalten zu analysieren und gezielter zuzuschlagen.
Auch Nachrichten werden überwacht und Kontaktdaten im Adressbuch gelesen. Die Malware versendet beispielsweise vordefinierte Nachrichten, die Kosten erzeugen, oder ermittelt sogar den Aufenthaltsort. Besonders gefährlich: Einige Varianten können biometrische Daten wie Fingerabdrücke oder Gesichtserkennung kompromittieren.
Gefälschte Apps werden besonders häufig für soziale Netzwerke wie Instagram, TikTok oder Discord in Umlauf gebracht. Auch Apps für beliebte Spiele wie Genshin Impact, Fortnite oder Among Us sind mit Vorsicht zu genießen. KI-Apps, die vorgeben, ChatGPT-Alternativen zu sein, sind ebenfalls häufige Malware-Träger.
Wie gehe ich auf Nummer sicher?
Nutzer können sich schützen, indem sie Apps nur von offiziellen App-Stores herunterladen. Google Play Store und Apple App Store haben ihre Sicherheitsmaßnahmen deutlich verschärft, doch auch hier können vereinzelt schädliche Apps durchrutschen. Besonders vorsichtig solltet ihr bei Apps sein, die nach ungewöhnlich vielen Berechtigungen fragen.
Außerdem sollte jeder eine umfassende Sicherheitsanwendung auf seinem Smartphone installieren. Moderne Security-Apps nutzen KI-basierte Erkennung und können auch Zero-Day-Malware identifizieren. Regelmäßige Updates des Betriebssystems sind essentiell – sie schließen Sicherheitslücken, die Malware ausnutzt.
Zahlreiche Websites informieren täglich aktuell über im Umlauf befindliche Schadprogramme. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet kostenlose Apps und Warnmeldungen. Auch spezialisierte Security-Unternehmen wie Kaspersky, Bitdefender oder ESET bieten umfassenden Schutz.
Wichtig: Überprüft regelmäßig eure Kontoauszüge und Handy-Rechnungen. Bei verdächtigen Abbuchungen sofort bei der Bank und dem Mobilfunkanbieter melden. Viele Banken bieten mittlerweile Real-Time-Benachrichtigungen für jede Transaktion – nutzt diese Features!
© Comstock/Stockbyte/Thinkstock
Zuletzt aktualisiert am 21.04.2026
