Android: Google schließt 124 Sicherheitslücken, 18 kritisch
10.06.2026 - 21:56:53 | boerse-global.de
IT-Sicherheitsforscher schlagen Alarm: Künstliche Intelligenz treibt die Professionalisierung mobiler Bedrohungen massiv voran. Laut KnowBe4 werden inzwischen 86 Prozent aller Phishing-Angriffe durch KI unterstützt. Besonders im Visier der Angreifer: Kalendereinladungen und Kollaborationsplattformen wie Microsoft Teams. Hoxhunt verzeichnete im Frühjahr einen 14-fachen Anstieg KI-generierter Phishing-Versuche – oft getarnt als Steuer-Themen.
Angesichts der massiv steigenden Zahl KI-gestützter Angriffe auf mobile Endgeräte wird ein proaktiver Schutz für Nutzer immer wichtiger. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 sofort umsetzbare Schritte, um Ihr Android-Smartphone effektiv gegen Hacker und Viren abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Google und Samsung schließen Dutzende Sicherheitslücken
Google hat Anfang Juni reagiert und ein umfangreiches Sicherheitsupdate veröffentlicht. Der Patch schließt 124 Schwachstellen in Android 14 bis 16, davon 18 als kritisch eingestuft. Besonders brisant: Die Lücke CVE-2025-48595 wird bereits aktiv ausgenutzt, um Nutzerrechte auszuweiten. Eine weitere kritische Schwachstelle, CVE-2026-0059, erlaubte theoretisch Angriffe via Bluetooth – ohne Nutzerinteraktion.
Samsung zieht nach und rollt das Update für die Galaxy S26-Serie aus. Das 565 Megabyte große Paket behebt 45 Sicherheitslücken, darunter Fehler in den Exynos-Treibern. In Südkorea läuft die Verteilung bereits, andere Regionen und Modelle wie das Z Fold 7 oder die S25-Serie sollen in Kürze folgen.
Neue Malware zielt auf europäische Bankkunden
Zimperium hat mit „DroidLock“ eine neue Android-Ransomware entdeckt, die gezielt Nutzer in Spanien angreift. Die Malware verbreitet sich über Phishing-Seiten und kapert die Barrierefreiheitsdienste des Systems. DroidLock verschlüsselt keine Dateien, kann aber den Bildschirm sperren, Passwörter stehlen oder einen Werksreset auslösen.
Parallel dazu warnt die Branche vor „Octo2“ – einer weiterentwickelten Banking-Malware. Sie stiehlt Zugangsdaten für Finanz-Apps und wird derzeit verstärkt in Italien, Polen, Ungarn und Moldau beobachtet. Dank verbesserter Verschleierungstechniken umgeht sie herkömmliche Erkennungsmechanismen.
Ein veraltetes System ist für Cyberkriminelle oft wie eine offene Tür, um sensible Banking-Daten oder Passwörter zu stehlen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtige Anwendung von Updates Datenverlust und Malware auf Ihrem Android-Gerät dauerhaft verhindern. Kostenlosen Update-Ratgeber jetzt herunterladen
Google kämpft mit KI gegen KI-Angriffe
Als Antwort auf KI-gestützten Telefonbetrug führt Google die Funktion „Fake Call Detection“ für die Telefon-App ein. Ein verschlüsselter Handshake über RCS prüft die Authentizität von Anrufern. Bei verdächtigen Signalen warnt das System den Nutzer. Die Funktion kommt zunächst auf Pixel-Geräten, später auch für Android ab Version 12.
Während Google aufrüstet, verzögert Apple die Einführung seiner KI-gestützten Siri-Funktionen in der EU. Der Grund: Anforderungen des Digital Markets Act (DMA). Apple argumentiert, die geforderte Öffnung für konkurrierende KI-Assistenten gefährde die Privatsphäre. Die EU-Kommission widerspricht – die Entscheidung liege allein beim Hersteller.
Vishing wird zur zweithäufigsten Angriffsmethode
Mandiant-Experten warnen: Voice Phishing (Vishing) ist inzwischen die zweithäufigste Methode für den Erstzugriff bei Cyberangriffen. Besonders IT-Helpdesks geraten ins Visier – Angreifer versuchen über Social Engineering, Zugang zu geschäftlichen Cloud-Umgebungen zu erhalten. Das BSI rät privaten Nutzern, app-Berechtigungen regelmäßig zu prüfen und Systeme zeitnah zu aktualisieren.
