Xiaomi-Browser leitet Nutzer auf Phishing-Seiten um

Die Stiftung Warentest hat eine gefährliche Betrugsmasche über den vorinstallierten Mi-Browser auf Xiaomi-Smartphones aufgedeckt. Der Browser versendet Push-Nachrichten, die seriöse Nachrichtenportale imitieren und auf gefälschte Webseiten führen. Ziel der Kriminellen ist es, Finanzdaten abzugreifen oder Nutzer in Anlagebetrügereien zu verwickeln.

Banking, Online-Shopping oder WhatsApp – auf keinem Gerät sind unsere privaten Daten so angreifbar wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit fünf einfachen Schritten effektiv vor Datendiebstahl schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

So funktioniert der Betrug über System-Meldungen

Die Masche nutzt das Vertrauen in Systembenachrichtigungen aus. Auf dem Sperrbildschirm erscheinen Push-Meldungen, die das Design von Formaten wie der ARD-Tagesschau kopieren – teilweise sogar mit dem Bundeswappen. Tippt der Nutzer darauf, öffnet sich nicht eine Nachrichten-App, sondern der Mi-Browser leitet auf eine präparierte Phishing-Seite um. Diese nahtlose Integration in die Benutzeroberfläche senkt die natürliche Skepsis der Nutzer erheblich.

Prominente als Köder für Anlagebetrug

Auf den Zielseiten warten frei erfundene Artikel mit reißerischen Schlagzeilen. Namen wie Friedrich Merz oder Barbara Schöneberger werden instrumentalisiert, um angebliche „geheime“ und „todsichere“ Investitionsmethoden zu bewerben. Das eigentliche Ziel: ein klassischer Anlagebetrug. Die Opfer sollen persönliche Daten, Bankverbindungen oder Kreditkartennummern preisgeben. In einigen Fällen versuchen die Angreifer auch, Schadsoftware zu installieren.

Xiaomi reagiert – Note „mangelhaft“ im Test

Für das getestete Xiaomi Redmi 15 hatte der Vorfall direkte Konsequenzen. Die Stiftung Warentest vergab in den Kategorien Menüführung und Handhabung die Note „mangelhaft“. Ein Unternehmenssprecher von Xiaomi bestätigte interne Untersuchungen. Die betrügerischen Inhalte stammten von globalen Drittanbietern. Die eigenen Kontrollmechanismen, die solche Inhalte herausfiltern sollten, hätten in diesem Fall versagt.

Da Hersteller-Updates oft nicht ausreichen, um alle Sicherheitslücken auf dem Handy zu schließen, sollten Nutzer selbst aktiv werden. Erfahren Sie in diesem kompakten Leitfaden, welche Einstellungen und Prüfungen Ihr Android-System spürbar sicherer gegen Hacker machen. Kostenlosen Android-Sicherheits-Guide anfordern

Diese Schutzmaßnahmen helfen Nutzern

Da sich der Mi-Browser nicht einfach deinstallieren lässt, raten Experten zu sofortigen Gegenmaßnahmen. Nutzer sollten in den Systemeinstellungen die Berechtigung für Push-Benachrichtigungen des Browsers komplett deaktivieren. Zusätzlich empfiehlt sich die Installation eines alternativen Browsers wie Chrome oder Firefox als Standard-App. Grundsätzlich gilt: Versprechen von extrem hohen Renditen in kurzer Zeit sind immer betrügerisch.

Bloatware wird zum Sicherheitsrisiko

Branchenbeobachter sehen in dem Vorfall ein Beispiel für die wandelnde Bedrohungslage. Cyberkriminelle umgehen zunehmend gut gefilterte E-Mails und suchen den direkten Weg auf den Sperrbildschirm. Der Fall beleuchtet ein strukturelles Problem bei Android: Vorinstallierte Software, die sich nicht entfernen lässt – sogenannte Bloatware – wird zum Sicherheitsrisiko. Wenn die Kontrollen der Hersteller versagen, wird aus einer Komfortfunktion ein Einfallstor für Kriminelle.