Android 17: Google rüstet gegen die Flut von Banking-Trojanern auf

Google reagiert mit neuen Sicherheitsfunktionen in Android 17.

Die Bedrohungslage für Smartphone-Nutzer hat sich dramatisch verschärft. Allein im ersten Quartal 2026 verzeichneten Sicherheitsexperten einen Anstieg der Banking-Trojaner-Detektionen auf Android um 56 Prozent. Besonders der Mirax-Trojaner schlug mit einem Plus von 196 Prozent zu Buche – rund 1,2 Millionen Attacken wurden registriert. Parallel dazu explodierte die Zahl der „Quishing“-Fälle, bei denen Kriminelle gefälschte QR-Codes einsetzen, um 150 Prozent auf 18 Millionen Vorfälle.

Angesichts der rasant steigenden Zahl von Banking-Trojanern und Hacker-Angriffen ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Gerät sofort gegen Datenmissbrauch abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Neue Schutzmechanismen gegen Betrug

Mit der bevorstehenden Veröffentlichung von Android 17 will Google die Sicherheitslücke schließen. Das Update bringt zwei entscheidende Neuerungen: einen Diebstahl-Erkennungssperre und ein System für verifizierte Finanzanrufe. Die Funktionen sollen verhindern, dass Betrüger sich als Bankmitarbeiter oder Beamte ausgeben und so an sensible Daten gelangen.

Parallel dazu stellte Google Workspace am 16. Mai auf passwortlose Anmeldung um – ein Schritt, der dem Branchentrend zu sichereren Authentifizierungsmethoden folgt. Zudem erhöhte der Konzern seine Bug-Bounty-Prämien auf 1,5 Millionen US-Dollar (rund 1,4 Millionen Euro), um kritische Schwachstellen schneller zu identifizieren.

Doch die Entwicklung neuer Schutzmechanismen bleibt ein Wettlauf gegen die Zeit. Forscher entdeckten bereits eine Sicherheitslücke in Android 16, die es bestimmten Apps ermöglicht, VPN-Tunnel zu umgehen. Und die als CVE-2026-0073 bekannte Zero-Click-Schwachstelle zeigt: Die Angreifer schlafen nicht.

Die größten Betrugswellen im Überblick

Adware bleibt mit rund 62 Prozent aller mobilen Bedrohungen die häufigste Gefahr. Doch die perfideren Angriffe nehmen zu:

Die „CallPhantom“-Kampagne entlarvte 28 Apps im Google Play Store, die Zugriff auf Anruf- und SMS-Protokolle versprachen, tatsächlich aber nur Fake-Daten generierten. Über 7,3 Millionen Installationen – vor allem in Indien – wurden gezählt. Die Opfer zahlten bis zu 80 US-Dollar für die betrügerischen Dienste. Google hat die Apps inzwischen entfernt, doch die Rückerstattung gestaltet sich schwierig.

Ein besonders tragischer Fall ereignete sich am 17. Mai in Pune, Indien: Ein 56-jähriger Lehrer verlor umgerechnet rund 10.500 Euro, nachdem er auf einen WhatsApp-Link für einen angeblichen „Ruhestands-Pensionsplan“ geklickt hatte. Der Link lud eine schadhafte APK-Datei herunter, die den Angreifern Fernzugriff auf sein Gerät gewährte. Fünf unautorisierte Transaktionen später war sein Erspartes weg.

Ein veraltetes Betriebssystem gleicht oft einer offenen Haustür für Kriminelle, da wichtige Sicherheitslücken nicht geschlossen werden. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Einstellungen Ihr Android-Gerät dauerhaft vor Malware schützen. Kostenlosen Android-Sicherheits-Report herunterladen

Phishing wird immer perfider

Die Behörden schlagen Alarm: KI-generierte E-Mails sind kaum noch von legitimen Nachrichten zu unterscheiden. Am 17. Mai warnte Los Angeles County vor Phishing-Mails, die mit täuschend echten Domains die Grundstücksverwaltung imitierten. Einen Tag zuvor warnte die Stadt Tukwila im US-Bundesstaat Washington vor einer Fake-Rechnungsmasche mit angeblichen Baugenehmigungsgebühren.

Banken in der Verantwortung

Ein wegweisendes Urteil des Landgerichts Berlin II stellt klar: Banken können für Schäden aus Phishing-Angriffen haftbar gemacht werden. Das dürfte die Institute unter Druck setzen, ihre Sicherheitsvorkehrungen zu verschärfen – zumal die Verluste älterer Menschen durch Online-Betrug laut FBI-Daten aus 2024 bereits bei fast fünf Milliarden US-Dollar lagen.

Doch die digitale Infrastruktur selbst bleibt anfällig: Ein schwerer Ausfall bei der niederländischen ABN AMRO am 17. Mai legte den Online-Banking-Zugang für Zehntausende Kunden lahm. Ursache war ein Konflikt bei SSL/TLS-Zertifikats-Updates – kein Hackerangriff, aber ein deutliches Zeichen für die Fragilität moderner Bankensysteme.

Ausblick: Der Kampf geht weiter

Branchenexperten schätzen, dass die globalen Schäden durch Business Email Compromise (BEC) und CEO-Fraud bereits 50 Milliarden US-Dollar überschritten haben. Die Antwort der Tech-Branche: Multi-Faktor-Authentifizierung und Passwort-Manager sollen zum Standard werden.

Ein weiterer Meilenstein steht am 8. September an: Dann endet der Support für ältere Betriebssysteme wie Android 5.0 und iOS 13. Millionen Nutzer müssen auf neuere Hardware umsteigen, um von den aktuellen Sicherheitsfunktionen zu profitieren – etwa den kommenden Passwort-Schutz-Features in WhatsApp, die sich derzeit im Beta-Test befinden.

de | wissenschaft | 69357542 |