Android-Apps klauen Millionen: CallPhantom und Keenadu im Visier

Im Zentrum stehen Apps der „CallPhantom“-Gruppe, die Zugriff auf Anrufprotokolle Dritter versprachen. Parallel dazu verbreitet sich die Schadsoftware Keenadu, die teils schon vorinstalliert ist.

Banking, soziale Medien und private Fotos — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

7,3 Millionen Downloads für gefälschte Überwachungs-Apps

Ein Bericht von ESET dokumentiert den Aufstieg einer Betrugswelle. Die Forscher identifizierten 28 Anwendungen im Google Play Store mit insgesamt über 7,3 Millionen Downloads. Die Apps versprachen Zugriff auf gefälschte Anrufprotokolle, SMS-Verläufe und WhatsApp-Daten – angeblich zur Überwachung von Partnern oder Bekannten.

Dafür verlangten die Hintermänner Zahlungen von bis zu 80 US-Dollar. Die gelieferten Daten waren jedoch komplett erfunden. Besonders betroffen: Nutzer in Indien und der gesamten Asien-Pazifik-Region. Ein Teil des Betrugs bestand darin, Zahlungen außerhalb des Google-Abrechnungssystems abzuwickeln. Google hat die Apps nach der Meldung inzwischen aus dem Store entfernt.

Der Fall zeigt ein grundlegendes Problem: Trotz strenger Prüfmechanismen schaffen es Betrüger immer wieder in offizielle Marktplätze. Sie setzen auf psychologische Manipulation und das Versprechen von Funktionen, die technisch oft gar nicht ohne tiefe Systemzugriffe möglich wären.

Keenadu: Malware steckt bereits in der Firmware

Kaspersky hat eine neue Android-Malware namens „Keenadu“ entdeckt. Sie wird nicht nur über App-Downloads verbreitet, sondern findet sich teils bereits vorinstalliert in der Firmware neuer Geräte. Bis Februar 2026 wurden über 13.000 infizierte Geräte identifiziert, vor allem in Russland, Japan, Deutschland, Brasilien und den Niederlanden.

Besonders perfide: Die Verbreitung über scheinbar legitime Smart-Home-Kamera-Apps im Play Store, die über 300.000 Mal heruntergeladen wurden. Keenadu ermöglicht Werbebetrug, Datendiebstahl oder in bestimmten Varianten die vollständige Kontrolle über das Smartphone.

Banking-Trojaner zielen auf 800 Apps

Zusätzlich meldete Zimperium die Ausbreitung von vier neuen Banking-Trojaner-Familien: RecruitRat, SaferRat, Astrinox und Massiv. Sie haben es auf über 800 Anwendungen aus den Bereichen Banking, Kryptowährungen und soziale Medien abgesehen.

Die Taktiken umfassen Social Engineering, mehrstufige Installationsprozesse und das Ausblenden von App-Icons. Durch Overlay-Angriffe und Live-Screen-Streaming greifen die Trojaner Zugangsdaten in Echtzeit ab. Laut Analysten haben die Infektionen bereits Millionenhöhe erreicht.

Mai-Update schließt 46 Sicherheitslücken

Google hat im Mai 2026 ein umfassendes Sicherheitsupdate veröffentlicht, das 46 Schwachstellen behebt. Besonders kritisch: Die Lücke CVE-2026-0073 im Android Debug Bridge Daemon (adbd).

Experten warnen, dass diese Schwachstelle eine Remotecodeausführung ermöglicht – ohne Nutzerinteraktion. Voraussetzung ist lediglich, dass sich der Angreifer im selben Netzwerk befindet, etwa in öffentlichen WLANs. Betroffen sind Android 14, 15 und 16. Samsung und Xiaomi haben bereits mit Patches für ihre Flaggschiff-Modelle begonnen.

Ein weiteres Risiko: Eine Malware-Kampagne nutzt Microsofts „Phone Link“ aus, um SMS-Einmalcodes und Browser-Zugangsdaten von verbundenen Mobilgeräten zu stehlen. Die Kampagne firmiert unter den Namen CloudZ RAT und Pheno-Plugin.

Ein veraltetes Smartphone ist für Cyberkriminelle wie eine offene Haustür zu Ihren persönlichsten Daten. In diesem kostenlosen Report erfahren Sie, wie Sie mit den richtigen Updates Sicherheitslücken dauerhaft schließen und Ihr Gerät vor Malware schützen. 5 Schritte zur Smartphone-Sicherheit kostenlos anfordern

Die Industrialisierung der Cyberkriminalität

Die aktuellen Vorfälle fügen sich in ein düsteres Gesamtbild. Laut SentinelOne entstehen täglich rund 560.000 neue Malware-Bedrohungen. Besonders alarmierend: Die Zunahme von IoT-Malware-Angriffen um 124 Prozent. Mittlerweile sind 90 Prozent der Schadprogramme polymorph – sie verändern ständig ihren Code, um Schutzprogramme zu umgehen.

Branchenexperten betonen anlässlich des Welt-Passwort-Tags im Mai, dass traditionelle Passwörter keinen ausreichenden Schutz mehr bieten. Allein in Australien wurden im ersten Quartal 2026 über 1,1 Millionen kompromittierte Konten gemeldet. Die Forderung nach phishing-resistenten Multi-Faktor-Authentifizierungen und Passkeys wird lauter.

Ein Beispiel für die physische Komponente: Die Verhaftung einer Gruppe in Toronto, die seit November 2025 einen SMS-Blaster betrieb. Das Gerät imitierte Mobilfunkmasten und nutzte Schwachstellen im 2G-Netz, um massenhaft Phishing-Nachrichten zu versenden.

WhatsApp kappt Support für alte Betriebssysteme

Meta hat angekündigt, den Support von WhatsApp für ältere Systeme einzustellen. Ab dem 8. September 2026 wird für Android mindestens Version 6.0 (Marshmallow) benötigt, iPhones brauchen mindestens iOS 15.1. Begründung: Moderne Sicherheitsfunktionen und Verschlüsselungsstandards.

Verbraucherschützer raten, die Mai-Sicherheitsupdates sofort zu installieren. Bei Apps, die außergewöhnliche Zugriffsrechte versprechen, sollten Nutzer skeptisch bleiben. Da KI Rechtschreibfehler in Phishing-Inhalten zunehmend eliminiert, wird die Verifizierung über unabhängige Kanäle immer wichtiger. Sicherheit ist 2026 kein statischer Zustand mehr – sondern ein kontinuierlicher Prozess.

de | wissenschaft | 69290052 |