Google, Betrüger

Google stoppt Betrüger mit 30-Sekunden-Pause

05.12.2025 - 23:42:14

Google stoppt Betrüger mit 30-Sekunden-Pause - Foto: über boerse-global.de
Google stoppt Betrüger mit 30-Sekunden-Pause - Foto: über boerse-global.de

Die Zeit wird zur Waffe gegen Handy-Betrug: Google führt in den USA eine Zwangspause beim Öffnen von Banking-Apps während Telefonaten ein – genau dann, wenn Cyberkriminelle mit einer neuen Malware 400 Finanz-Apps weltweit attackieren.

Die Entwicklungen dieser Woche zeigen ein digitales Wettrüsten in Echtzeit. Während der Technologiekonzern künstliche Intelligenz nutzt, um die psychologischen Tricks von Telefon-Betrügern zu durchbrechen, setzen Kriminelle auf „Malware-as-a-Service”-Tools für die vollständige Geräteübernahme. Was bedeutet das konkret für Millionen Nutzer?

Am Mittwoch aktivierte Google seine verschärfte In-Call Scam Protection in den USA. Das System greift genau dann ein, wenn Nutzer während eines Anrufs mit unbekannter Nummer eine Banking-App öffnen wollen – etwa von JPMorgan Chase oder Cash App.

Statt die App sofort zu starten, blockiert eine auffällige Warnung den Bildschirm. Dann beginnt ein 30-sekündiger Countdown. Kein Weitermachen möglich, nur eine Option bleibt: „Anruf beenden”.

Anzeige

Passend zum Thema Mobile-Banking-Sicherheit – viele Android-Nutzer übersehen diese fünf einfachen, aber effektiven Schutzmaßnahmen, die Sie gerade vor Fernzugriffs-Trojanern wie Albiriox schützen. Der kostenlose Ratgeber erklärt Schritt für Schritt, welche Systemeinstellungen, App-Überprüfungen und Update-Routinen Sie sofort aktivieren sollten, inklusive Checklisten für sichere App-Quellen. Selbst ohne Vorkenntnisse umsetzbar. Jetzt gratis Schutzpaket für Ihr Android herunterladen

„Die Warnung durchbricht den ‚Bann’ der Social-Engineering-Manipulation”, erklärt Google. „Sie zerstört das falsche Gefühl von Dringlichkeit und Panik, mit dem Betrüger ihre Opfer zu vorschnellen Handlungen treiben.”

KI direkt im Gerät – ohne Cloud

Die Technologie dahinter: Gemini Nano, Googles kompakte KI, die direkt auf dem Smartphone läuft. Sie analysiert Anrufzustände und App-Nutzung lokal, ohne sensible Daten in die Cloud zu senden.

Erkennt das System die Hochrisiko-Kombination aus unbekanntem Anrufer und Banking-App, schreitet es ein. Während der Sperre können Nutzer nicht fortfahren – sie müssen die 30 Sekunden durchstehen oder das Gespräch beenden.

Nach erfolgreichen Pilotprojekten in Großbritannien, Brasilien und Indien erreicht die Funktion nun Android-Geräte ab Version 11. Die Ausweitung auf weitere US-Banken soll in den kommenden Wochen folgen.

Albiriox: 720 Euro Monatsmiete für Profi-Malware

Während Google aufrüstet, schlägt die Gegenseite zurück. Das Cybersecurity-Unternehmen Cleafy enthüllte Ende November Albiriox – einen Android-Banking-Trojaner neuer Generation.

Fernsteuerung statt Phishing-Masche

Albiriox setzt nicht auf veraltete Phishing-Overlays. Die Malware ermöglicht On-Device Fraud (ODF): Angreifer übernehmen die vollständige Fernsteuerung und führen Transaktionen direkt in den echten Banking-Apps aus.

Cleafys Analyse offenbart beunruhigende Fähigkeiten:
* Echtzeit-Fernzugriff: Bildschirmübertragung und Interaktion per VNC-ähnlicher Verbindung
* Golden Crypt: Spezialdienst zur Verschleierung vor Analyse-Tools
* 400+ Ziele: Vorprogrammierte Angriffe auf globale Banken, Krypto-Wallets und Fintech-Plattformen
* Getarnte Verbreitung: Fake-Apps wie eine gefälschte „Penny”-Supermarkt-Anwendung erschleichen Zugriffrechte

„Albiriox markiert eine beschleunigte Verschiebung zu ODF-fokussierter Malware”, warnen die Cleafy-Forscher. „Das MaaS-Modell und die breite Zielauswahl schaffen wachsende Risiken für Finanzinstitute weltweit.”

Notfall-Patches: Zwei Zero-Days unter Beschuss

Die Lage verschärft sich zusätzlich: Googles Dezember-2025-Sicherheitsbulletin schließt 107 Schwachstellen – darunter zwei „Zero-Day”-Lücken, die bereits aktiv ausgenutzt werden.

Die kritischen Schwachstellen:
1. CVE-2025-48572: Rechteausweitung im Android Framework
2. CVE-2025-48633: Informationsleck im Android Framework

Beide Fehler betreffen Android 13 bis 16. Google bestätigte „begrenzte, gezielte Angriffe”, ohne Details zu nennen. Sicherheitsexperten vermuten kommerzielle Spyware-Anbieter oder staatlich unterstützte Akteure dahinter.

Die Patch-Level vom 1. und 5. Dezember 2025 beheben diese Probleme. Nutzer sollten sofort nach System-Updates suchen – in Kombination mit Malware wie Albiriox könnten diese Lücken tieferen Systemzugriff ermöglichen.

Psychologische Firewall statt reiner Technik

Die zeitgleiche Bedrohung durch Albiriox und Googles Gegenmittel zeigt einen Strategiewechsel: Technische Barrieren allein reichen nicht mehr. Verteidigungssysteme müssen menschliche Psychologie einkalkulieren.

„Wir erleben einen Übergang von rein technischen Hacks zu hybriden Angriffen, bei denen der Nutzer die ‚Schwachstelle’ ist”, erklärt Mobile-Security-Analystin Sarah Jenkins. „Albiriox umgeht biometrische Sicherheit durch Täuschung des Nutzers. Googles Antwort ist keine Software-Korrektur – es ist eine psychologische Firewall. Die 30 Sekunden zwingen zum Nachdenken, genau das, was Betrüger verhindern wollen.”

Die „Pause”-Funktion signalisiert zudem engere Zusammenarbeit zwischen Tech-Konzernen und Finanzsektor. Durch die Integration mit Apps wie JPMorgan Chase baut Google Banking-Sicherheitsprotokolle direkt in die Betriebssystem-Ebene ein.

Doch die Bedrohung bleibt dynamisch. Der Einsatz von „Golden Crypt” durch Albiriox-Entwickler zeigt massive Investitionen in Tarntechniken gegen Google Play Protect und automatisierte Scanner.

Ausblick: KI als Wächter

Die Schlacht um mobile Sicherheit wird sich 2026 voraussichtlich auf On-Device AI konzentrieren. Googles Nutzung von Gemini Nano zur Erkennung von Betrugs-Gesprächsmustern dürfte erst der Anfang sein. Künftige Versionen könnten App-Verhalten in Echtzeit analysieren, um „Geister-Berührungen” oder Fernsteuerungs-Sessions von Trojanern wie Albiriox zu erkennen.

Drei Sofortmaßnahmen für Nutzer:

  1. Pause nutzen: Erzwingt das Smartphone eine 30-Sekunden-Sperre, auflegen und Bank unter verifizierter Nummer zurückrufen
  2. Sofort updaten: Dezember-2025-Sicherheitspatch installieren, um CVE-2025-48572 und CVE-2025-48633 zu schließen
  3. Quellen prüfen: Apps niemals per SMS-Link oder Drittanbieter-Websites installieren – Hauptinfektionsweg für Albiriox

Finanz-Apps sind heute der digitale Tresor persönlichen Vermögens. Das Smartphone ist damit das wertvollste Angriffsziel der digitalen Wirtschaft. Die Entwicklungen dieser Woche beweisen: Sicherheit erfordert jetzt fortgeschrittene KI – und ein paar Sekunden Geduld.

Anzeige

PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – Tausende Leser fordern das Gratis-Paket bereits an. Der kurze Leitfaden zeigt konkrete Schritte für sichere Banking-Apps, automatische Updates und Berechtigungsprüfungen, damit Kriminelle keine Chance haben. Er enthält eine Schritt-für-Schritt-Checkliste, Praxis-Tipps und funktioniert ohne teure Zusatz-Apps. Kostenlos und direkt per E‑Mail verfügbar. Gratis-Download: Android-Sicherheits-Paket anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler