Xiaomi-Browser verschickt gefälschte Systemnachrichten

Der Mi-Browser auf Xiaomi-Smartphones hat Nutzer mit gefälschten System-Pushs auf Phishing-Seiten gelockt. Das hat die Stiftung Warentest Anfang März entdeckt. Die Verbraucherschützer stießen bei Routinetests auf die perfide Masche und werteten das betroffene Modell Redmi 15 daraufhin massiv ab.

Betrüger nutzen Systemkanäle aus

Die gefährlichen Benachrichtigungen kamen nicht von Dritt-Apps, sondern direkt vom vorinstallierten Mi-Browser. Diese System-App lässt sich nicht einfach deinstallieren. Die Pushs tarnten sich als dringende Nachrichtenmeldungen und umgingen so die natürliche Skepsis der Nutzer.

„Das ist eine neue Qualität der Täuschung“, urteilen Verbraucherschützer. Früher fielen auf Xiaomi-Geräten vor allem lästige Werbemeldungen auf. Die aktuelle Kampagne zielt jedoch klar auf kriminelle Handlungen ab.

Angesichts der zunehmenden Gefahr durch manipulierte System-Apps ist ein umfassender Schutz für alle Android-Nutzer wichtiger denn je. Dieser Gratis-Ratgeber bietet einfache Schritt-für-Schritt-Anleitungen, um Anwendungen wie WhatsApp oder Online-Banking vor Datendieben zu schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Prominente Köder für Finanzbetrug

Die gefälschten Meldungen imitierten das Design seriöser Nachrichtenportale wie der Tagesschau – inklusive unrechtmäßig genutzter Staatssymbole. Als Köder dienten reißerische Schlagzeilen mit prominenten Namen.

Angeblich enthüllten sie ein exklusives Interview zwischen Maybrit Illner und Bundeskanzler Friedrich Merz. Auch Markus Lanz oder Barbara Schöneberger tauchten in den Texten auf. Klickten Nutzer darauf, landeten sie auf Plattformen, die dubiose Finanzsysteme bewarben.

Dort lockten die Betrüger mit Versprechen schneller Gewinne. Experten vermuten dahinter klassisches Phishing: Sie wollen Kreditkartendaten, Bankverbindungen und Passwörter abgreifen.

Um sich vor perfiden Phishing-Maschen und kriminellen Zugriffen zu wappnen, helfen oft schon wenige gezielte Einstellungen am eigenen Smartphone. Erfahren Sie in diesem kostenlosen Leitfaden, wie Sie Sicherheitslücken schließen und Ihr Gerät spürbar gegen Datenklau absichern. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Xiaomi reagiert mit Untersuchung

Die Stiftung Warentest bewertete die Menüführung des Redmi 15 aufgrund der unerwünschten Benachrichtigungen als „mangelhaft“. Diese drastische Abwertung zeigt, wie kritisch die Verbraucherschützer vorinstallierte Probleme sehen.

Xiaomi hat inzwischen reagiert. Ein Unternehmenssprecher erklärte, man nehme den Vorfall „außerordentlich ernst“ und habe eine interne Untersuchung eingeleitet. Als mögliche Ursache nannte er Kooperationen mit regionalen Inhaltsanbietern, deren Kontrollmechanismen versagt hätten.

So schützen Sie sich jetzt

Bis ein Update kommt, sind Nutzer auf eigene Vorsicht angewiesen. Tippen Sie niemals auf verdächtige Push-Nachrichten – besonders nicht bei reißerischen Versprechungen. Geben Sie persönliche Daten nie auf Seiten ein, die Sie über solche Links erreichen.

Deaktivieren Sie die Push-Benachrichtigungen des Mi-Browsers komplett. Das geht in den Systemeinstellungen unter „Benachrichtigungen“. Wählen Sie dort den Mi-Browser aus und entziehen Sie die Berechtigung. Alternativ weichen Sie auf etablierte, werbefreie Browser aus.

Strukturelles Problem der Android-Welt

Der Vorfall beleuchtet ein branchenweites Problem: die Monetarisierung durch vorinstallierte Software. Um Niedrigpreise zu ermöglichen, subventionieren einige Hersteller ihre Hardware über Werbepartnerschaften.

Werden diese Netzwerke nicht streng kontrolliert, öffnen sie Kriminellen Tür und Tor. Die aktuelle Kampagne zeigt eine neue Dreistigkeit: Sie missbraucht staatliche Symbole und täuscht offizielle Systemmeldungen vor. Das könnte die Vorsicht vieler Nutzer komplett aushebeln.

Regulierungsbehörden in Europa dürften solche Praktiken künftig strenger ins Visier nehmen. Für Xiaomi geht es jetzt um Vertrauen – und möglicherweise um rechtliche Schritte.