iOS-Exploit geleakt, Android-Phishing-Welle rollt an

Mobile Nutzer stehen unter Beschuss. Gleich mehrere kritische Sicherheitsvorfälle erschüttern diese Woche die digitale Welt und zeigen eine neue Eskalationsstufe von Cyberangriffen.

DarkSword-Exploit macht iOS angreifbar

Am Dienstag tauchte der Quellcode des hochgefährlichen iOS-Exploit-Kits „DarkSword“ öffentlich auf GitHub auf. Das Kit nutzt sechs Schwachstellen in iOS-Versionen 18.4 bis 18.7 aus und ermöglicht Angreifern die Fernsteuerung von iPhones. Die Besonderheit: Der Exploit ist fast vollständig in JavaScript geschrieben und damit für viele Kriminelle leicht zugänglich. Was früher nur staatlichen Akteuren vorbehalten war, steht jetzt quasi jedem zur Verfügung.

Angesichts der zunehmenden Professionalisierung von Hacker-Angriffen auf Mobilgeräte wird ein proaktiver Schutz der eigenen Daten immer wichtiger. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Smartphone mit fünf einfachen Schritten effektiv vor Internet-Kriminalität absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Parallel warnten das FBI und die US-Cybersicherheitsbehörde CISA vor einer globalen Phishing-Kampagne gegen Signal- und WhatsApp-Nutzer. Russische Hacker nutzen demnach raffinierte Social-Engineering-Methoden, um an Zugangsdaten zu gelangen. Die Verschlüsselung der Apps bleibt zwar sicher, doch die Angreifer tricksen die Nutzer selbst aus.

KI-Hype treibt Android-Phishing an

Auf Android-Seite nutzen Kriminelle den Hype um künstliche Intelligenz schamlos aus. Seit einem großen Update der offiziellen ChatGPT-App für Android am Montag schwappt eine massive Phishing-Welle über Nutzer hinweg. Gefälschte „Pro“- oder „unzensierte“ KI-Apps, die in Drittanbieter-Stores und Social-Media-Werbung auftauchen, installieren Spyware wie den SpyNote-Trojaner.

Die Fakes imitieren täuschend echt das Branding von OpenAI und erscheinen sogar als gesponserte Suchergebnisse. Dringliche Warnmeldungen über angebliche Account-Sperren sollen Nutzer zu unüberlegten Klicks drängen. Das Ziel: Zugangsdaten klauen oder Fernzugriff auf das Smartphone erlangen.

Updates sind jetzt überlebenswichtig

In dieser angespannten Lage sind regelmäßige Sicherheitsupdates keine Option mehr, sondern Pflicht. Google veröffentlichte bereits Anfang März ein kritisches Android-Update, das 129 Lücken schließt – darunter eine Zero-Day-Schwachstelle in Qualcomm-Chipsätzen, die bereits aktiv ausgenutzt wurde.

Banking-Apps, WhatsApp und private Fotos machen Smartphones zu einem attraktiven Ziel für Datendiebe, wobei regelmäßige Updates allein oft nicht mehr ausreichen. Erfahren Sie in diesem Gratis-Sicherheitspaket, wie Sie häufig unterschätzte Sicherheitslücken schließen und Ihre Anwendungen zuverlässig schützen. Kostenlosen Sicherheits-Ratgeber herunterladen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in seinem Newsletter „Einfach • Cybersicher“ grundlegende Schutzmaßnahmen: starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung und gesundes Misstrauen gegenüber unerwarteten Nachrichten.

KI als Waffe und Verteidigung zugleich

Die aktuelle Bedrohungslage zeigt einen klaren Trend: Künstliche Intelligenz spielt eine Doppelrolle. Angreifer nutzen KI, um Phishing-Nachrichten persönlicher und Deepfakes überzeugender zu machen. Gleichzeitig setzen Sicherheitsfirmen KI ein, um Angriffe schneller zu erkennen und abzuwehren.

Die Geschwindigkeit, mit der neue Technologien und damit neue Angriffsflächen entstehen, übertrifft oft die Entwicklung von Schutzmaßnahmen. Die menschliche Wachsamkeit bleibt dabei die letzte Verteidigungslinie. Wie lange kann sie mit der Automatisierung der Angreifer noch mithalten?

boerse | 69001714 |