KI-Fake-Apps und Zero-Days bedrohen Smartphones

Die mobile Cyberkriminalität erreicht eine neue Dimension. Kriminelle nutzen künstliche Intelligenz, um täuschend echte Fake-Apps zu erstellen, während gleichzeitig kritische Schwachstellen in Android und iOS ausgenutzt werden. Millionen Nutzer sind betroffen.

Angesichts der Zunahme von gefälschten Apps und Phishing-Versuchen ist ein Basis-Schutz für das Smartphone unerlässlich. Dieser Gratis-Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie WhatsApp, Online-Banking und Ihre persönlichen Daten wirksam vor Zugriffen schützen. 5 Sicherheitsmaßnahmen jetzt entdecken

KI als Werkzeug für perfekte Fälschungen

Gefälschte Banking-Apps, geklonte Krypto-Wallets oder vermeintliche Antiviren-Programme: Die Betrugssoftware von heute ist kaum noch von echten Anwendungen zu unterscheiden. Künstliche Intelligenz generiert realistische Oberflächen, tausende Fake-Bewertungen und simuliert sogar Kundensupport.

Die Verbreitung läuft über gesponserte Social-Media-Anzeigen, Suchmaschinenwerbung oder SMS-Phishing. Aktuell warnt die Verbraucherzentrale vor Kampagnen, die sich als Commerzbank, Volksbanken oder SumUp ausgeben. Die Betrüger erzeugen künstliche Dringlichkeit – etwa durch angebliche App-Erneuerungen – und drängen zu unüberlegten Klicks.

Kritische Lücken in Android und iOS

Nicht nur Fake-Apps sind gefährlich. Auch die offiziellen Betriebssysteme selbst stehen unter Beschuss. Google veröffentlichte kürzlich das umfangreichste Android-Sicherheitsupdate seit Jahren. Es schließt 129 Schwachstellen, darunter eine kritische Zero-Day-Lücke in Qualcomm-Chipsätzen, die bereits aktiv ausgenutzt wurde. Sie betrifft Hunderte Millionen Geräte.

Bei Apple zielen hochentwickelte Exploit-Kits wie "DarkSword" und "Coruna" auf ältere iOS-Versionen. Besorgniserregend: Der Quellcode von "DarkSword" wurde öffentlich zugänglich gemacht und senkt so die Einstiegshürde für Kriminelle. Apple drängt Nutzer eindringlich, sofort auf die neuesten iOS-Versionen zu aktualisieren.

Neue Tricks: Vom Venom Stealer zu Developer-Phishing

Die Angriffswege werden immer vielfältiger. Der "Venom Stealer" tarnt sich beispielsweise als Avast-Antiviren-Website. Er simuliert einen Virenscan und fordert dann zur Installation einer "Reparatur"-Software auf – die in Wirklichkeit Passwörter und Krypto-Daten stiehlt.

Doch nicht nur Endnutzer sind im Visier. Eine aktuelle Phishing-Kampagne zielt gezielt auf Entwickler über GitHub ab. Gefälschte Sicherheitswarnungen sollen dazu verleiten, Malware herunterzuladen. Ein weiterer Informations-Stealer verbreitete sich über mehr als 100 täuschend echte GitHub-Repositories. Das Ziel: die Software-Lieferkette zu infiltrieren.

Viele Sicherheitslücken lassen sich bereits durch das Schließen häufig unterschätzter Schwachstellen in den Geräteeinstellungen verhindern. Erfahren Sie in diesem kostenlosen Sicherheitspaket, welche fünf Maßnahmen Ihr Smartphone sofort spürbar sicherer gegen Datendiebe machen. Kostenlosen Sicherheits-Ratgeber herunterladen

Was Nutzer jetzt tun müssen

Die Bedrohungslage ist ernst. Die Grenzen zwischen hochkomplexer Staatsspionage und massentauglicher Cyberkriminalität verschwimmen. Was hilft?

Sofortige Updates sind das A und O. Installieren Sie alle Sicherheitspatches für Android und iOS umgehend. Laden Sie Apps ausschließlich aus den offiziellen Stores herunter und hinterfragen Sie ungewöhnliche Berechtigungen. Eine aktuelle Anti-Malware-Lösung und Zwei-Faktor-Authentifizierung für wichtige Konten bieten zusätzlichen Schutz.

Die EU reagiert mit dem Digital Services Act, der Plattformen zu proaktiver Scam-Erkennung verpflichtet. Doch die größte Schwachstelle bleibt oft der Mensch selbst – und seine Bereitschaft, auf geschicktes Social Engineering hereinzufallen.

boerse | 69034888 |