Xiaomi-Browser spült Betrugs-Pushs auf Smartphones

Die Stiftung Warentest hat eine gefährliche Betrugsmasche in Xiaomi-Smartphones aufgedeckt. Der vorinstallierte MiBrowser versendet ungefragt Push-Benachrichtigungen, die auf gefälschte Nachrichtenportale führen. Dort locken erfundene Promi-Storyen – doch dahinter stecken Phishing und Anlagebetrug.

So funktioniert der Push-Betrug

Der nicht einfach deinstallierbare MiBrowser generiert eigenständig Benachrichtigungen. Diese imitieren das Design seriöser Medien wie der Tagesschau, inklusive Bundesadler. Die Schlagzeilen nennen Prominente wie Barbara Schöneberger oder Friedrich Merz und wecken gezielt Neugier.

Der aktuelle Fall zeigt, wie raffiniert Kriminelle Sicherheitslücken auf Mobilgeräten ausnutzen, um an sensible Daten zu gelangen. Dieser kostenlose Ratgeber bietet Ihnen einfache Schritt-für-Schritt-Anleitungen, mit denen Sie Ihr Android-Smartphone effektiv vor Schadsoftware und Datendiebstahl schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Klickt ein Nutzer, landet er auf einer professionell gefälschten Website. Sie sieht echten Nachrichtenportalen täuschend ähnlich und leitet den Betrug ein.

Phishing und falsche Investments warten

Auf den Fake-Seiten präsentieren die Kriminellen lange, erfundene Interviews. Prominente sollen darin von revolutionären Investitionsmöglichkeiten schwärmen. Das Versprechen: Aus wenigen hundert Euro wird schnell ein Vermögen.

Dahinter stecken zwei Ziele. Erstens: Anlagebetrug. Gelder fließen auf dubiose Konten und sind meist verloren. Zweitens: Phishing. Nutzer sollen Kontakt- und Bankdaten in Formulare eintragen. Das Risiko: unautorisierte Abbuchungen oder Identitätsdiebstahl.

Xiaomi reagiert – Nutzer können sich schützen

Xiaomi hat interne Untersuchungen eingeleitet. Noch ist unklar, ob externe Werbepartner oder Sicherheitslücken die Ursache sind. Der Browser lässt sich nicht deinstallieren.

Da vorinstallierte Apps oft ein Einfallstor für Hacker bieten, ist eine proaktive Absicherung des eigenen Geräts für Online-Banking und Shopping unerlässlich. Entdecken Sie im Gratis-Sicherheitspaket die fünf wichtigsten Maßnahmen, um Ihre Daten auf dem Smartphone spürbar sicherer zu machen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Experten raten deshalb, die Benachrichtigungen der App manuell zu deaktivieren. Das geht in den Systemeinstellungen unter „App-Benachrichtigungen“. So erscheinen keine weiteren betrügerischen Pushs mehr auf dem Sperrbildschirm. Grundsätzlich gilt: Bei sensationellen Online-Versprechen skeptisch bleiben und Meldungen über offizielle Kanäle prüfen.

Eine neue Qualität der Bedrohung

Der Fall zeigt eine alarmierende Entwicklung. Betrüger nutzen zunehmend Push-Nachrichten, die oft reflexartig angeklickt werden. Künstliche Intelligenz hilft ihnen, täuschend echte Fake-Seiten zu erstellen.

Doch dieser Angriffsweg ist neu: Die betrügerischen Inhalte kommen nicht aus dem Netz, sondern von einer vorinstallierten System-App. Sie werden dem Nutzer aktiv auf den Bildschirm gespült. Das stellt das Vertrauen in werksseitige Software massiv auf die Probe.

Droht mehr Regulierung für Hersteller?

Der Vorfall könnte weitreichende Folgen haben. Xiaomi steht unter Druck, die Lücken schnell zu schließen. Gelingt das nicht, droht ein Imageschaden auf dem umkämpften europäischen Markt.

Verbraucherschützer und Regulierer dürften den Druck auf alle Hersteller erhöhen. Im Fokus: vorinstallierte Apps besser absichern oder die vollständige Deinstallation ermöglichen. Das Katz-und-Maus-Spiel zwischen Kriminellen und Sicherheitsteams wird intensiver. Nutzer müssen künftig selbst Systemmeldungen kritisch hinterfragen.