Malwarebytes, ein weltweit führender Anbieter von Echtzeit-Cyberschutz, hat die Ergebnisse eines neuen Reports veröffentlicht, die einen signifikanten Anstieg von Android-fokussierten Cyberbedrohungen zeigen: Mobile Endgeräte und Kanäle sind bevorzugte Mittel für Finanzbetrugsversuche und aggressive Adware-Kampagnen. Nutzer klicken mit einer um 39 Prozent höheren Wahrscheinlichkeit auf Links auf ihren Smartphones als auf ihren Laptops und Cyberkriminelle nutzen diese Tatsache aus – insbesondere während der umsatzstarken Weihnachts- und Vorweihnachtszeit.
„Die Weihnachtszeit hat zwar gerade erst angefangen, aber Cyberkriminelle haben bereits seit Monaten die Grundlagen für erfolgreiche Android-Malware-Kampagnen geschaffen“, sagt Shahak Shalev, Global Head of Scam and AI Research bei Malwarebytes. „In der zweiten Jahreshälfte 2025 konnten wir deutlich mehr Cyberbedrohungen mit Fokus auf mobile Endgeräte verzeichnen. Das Adware-Aufkommen hat sich durch aggressive Varianten wie MobiDash fast verdoppelt, genau wie die sogenannten ‚Potentiell unerwünschten Programme‘ (PUPs), was darauf hindeutet, dass Cyberangreifer mit neuen Ansätzen experimentieren, um diese zu verbreiten. Nutzer sollten während der Feiertage wachsam bleiben und nicht in Versuchung geraten, auf gesponserte Anzeigen, Pop-Ups oder Shop-Anzeigen in sozialen Medien zu klicken. Wenn ein Angebot zu gut erscheint, um wahr zu sein, ist es das in der Regel auch.“
Die wichtigsten Ergebnisse des Reports im Überblick:
- Anstieg von Adware: Adware, eine Art der Schadsoftware, die Werbeanzeigen, Pop-Ups, Banner und In-Browser-Anzeigen anzeigt, von denen viele häufig Malware enthalten, hat gegen Ende des Jahres 2025 stark zugenommen. Das Adware-Aufkommen hat sich im Zeitraum von Juni bis November 2025 gegenüber dem Zeitraum vom Dezember 2024 bis Mai 2025 fast verdoppelt und von August 2025 bis November 2025 konnte ein anhaltender Aufwärtstrend mit einem Anstieg von 27 Prozent verzeichnet werden. Mit Blick auf die Weihnachts- und Vorweihnachtszeit und das Umsatzvolumen, das in diesem Zeitraum über mobile Endgeräte erzielt wird, ist dieser Anstieg kaum überraschend.
- MobiDash-Anstieg in der zweiten Jahreshälfte 2025: Eine besonders aggressive Variante von Adware – MobiDash – verzeichnet seit Juni 2025 einen starken Anstieg – im Zeitraum von September bis November 2025 um 77 Prozent. MobiDash wartet nach seiner Installation auf einem Endgerät etwa drei Tage, bevor Werbung angezeigt wird, was es für viele Nutzer schwierig macht, die Adware als Ursache dafür zu identifizieren.
- Die Rückkehr des Triada-Trojaners: Malwarebytes hat im Oktober und November 2025 ein Wiederaufleben des Remote-Access-Trojaners (RAT) Triada beobachtet. Triada wird von Angreifern genutzt, um Android-Geräte zu kompromittieren und vertrauliche und sensible Informationen wie Kreditkartennummern, Passwörter oder Bankdaten zu entwenden. Der Trojaner schafft für Angreifer zudem eine Hintertür in das Endgerät, mit Fokus auf Zugang zu Banking- und Kommunikationsanwendungen. Der Trojaner ist häufig auf Aftermarket- oder generalüberholten Android-Smartphones vorinstalliert. Nutzer sollten also bei entsprechenden Weihnachtsangeboten besondere Vorsicht walten lassen.
- Anstieg von potenziell unerwünschten Programmen (PUPs): Die Anzahl der verzeichneten PUPs stieg im Zeitraum von Juni bis November 2025 im Vergleich zum Zeitraum von Dezember 2024 bis Mai 2025 um fast 75 Prozent und besonders stark ab August 2025. PUPs können zwar harmlos sein, aber dieser Trend kann auch in Indiz dafür sein, dass Cyberangreifer neue Ansätze testen, um Malware zu verbreiten.
Malwarebytes Mobile Security-Updates
Mit Blick auf die zunehmenden Cyberbedrohungen für mobile Endgeräte hat Malwarebytes noch einmal in seine mobile Sicherheitslösung Malwarebytes Mobile Security investiert, um neuen Cyberbedrohungen und Betrugsmaschen, die speziell auf mobile Endnutzer abzielen, einen Schritt voraus zu sein. Diese Verbesserungen umfassen neue Funktionen und Updates sowie zusätzliche Validierungen durch führende unabhängige Teststellen.
- Siebenfache Zertifizierung durch den MRG Effitas Android 360°-Test: MRG Effitas, ein international renommierter Anbieter für Sicherheitstests, hat Malwarebytes Mobile Security zum siebten Mal in Folge die Android 360°-Zertifizierung verliehen. Diese anspruchsvolle Zertifizierung testet eine Vielzahl von realistischen Szenarien und aktuell aktiven Malware-Programmen, darunter Betrugsmaschen durch SMS-Zahlungen, Banking-Trojaner und Spyware, sowie unbedenkliche Szenarien, um Fehlalarme auszuschließen.
- Scam Guard: Malwarebytes hat Scam Guard eingeführt, einen KI-gestützte Lösung zur Erkennung von Online-Betrug, der bereits Millionen von Nutzern dabei unterstützt hat, Online-Betrugsversuche zu erkennen und zu melden. Die aktuellen Updates für Scam Guard umfassen einen für Nutzer optimierten Einreichungsprozess, einschließlich eines neuen Startbildschirms und einer Auswahlfunktion für Medien.
- Erweiterter Textfilter: Malwarebytes hat die Textfilterfunktion verbessert, die Online-Betrugsversuche und Junk-Mails nun noch zuverlässiger blockiert und die E-Mail-Posteingänge von Android-Nutzern effektiver schützt. Die Lösung kennzeichnet nun URL-Shortener, um schädliche Links zuverlässiger zu überprüfen und zu identifizieren. Darüber hinaus können Textnachrichten nun gezielt auf verdächtige Inhalte wie Love Scams oder Geldforderungen überprüft werden, um Nutzern eine weitere zusätzliche Schutzebene zu bieten.
- Erweitere Funktion für sicheres Surfen: Die Funktion „Sicheres Surfen“ unterstützt nun unter anderem auch die Web-Browser Brave, DuckDuckGo und Microsoft Edge, sodass Nutzer unabhängig von ihrer Browserwahl sicher im Internet sein können.
Den aktuellen Malwarebytes-Report finden Sie hier.
Mehr Informationen über Malwarebytes Mobile Security sowie die Lösung zum Download finden Sie hier.
