Android-Malware: 7,3 Millionen Nutzer fallen auf CallPhantom rein
20.06.2026 - 15:35:17 | boerse-global.de
Sicherheitsforscher und Polizeibehörden schlagen Alarm: Die Zahl raffinierter Betrugsmaschen auf Smartphones steigt dramatisch. Von Finanz-Trojanern bis zu Abo-Fallen – die Angriffe werden immer professioneller.
Trojaner kapert Echtzeit-Zahlungen
Besonders perfide: Eine neue Android-Malware namens PixRevolution zielt auf das brasilianische PIX-Zahlungssystem ab. Das Besondere daran: Ein menschlicher oder KI-gesteuerter Operator verfolgt den Bildschirm des infizierten Geräts in Echtzeit. Sobald der Nutzer eine Überweisung tätigt, tauscht der Angreifer die Empfängerdaten blitzschnell aus.
Anzeige: Die CallPhantom-Malware hat bereits 7,3 Millionen Android-Nutzer getroffen – und täglich kommen neue Opfer hinzu. Gefälschte Apps, die SMS und WhatsApp ausspionieren, sind nur die Spitze des Eisbergs. Mit dieser Checkliste erkennen Sie die 5 wichtigsten Warnsignale und schützen Ihr Gerät in wenigen Schritten. Jetzt kostenlosen Schutz-Guide anfordern
Noch gefährlicher ist der Rokarolla-Trojaner. Er verbreitet sich über täuschend echte Nachbauten beliebter Plattformen wie TikTok oder Google Chrome. Einmal installiert, zeigt er gefälschte Sperrbildschirme an und stiehlt Zugangsdaten von über 200 Bank-, Social-Media- und Krypto-Apps.
Großrazzien in Indien und der Ukraine
Die Polizei schlägt zurück: In Indien führte die Polizei von Delhi die fünfte Auflage der Operation CyHawk durch. Vom 16. bis 18. Juni waren 715 Teams mit 2.374 Beamten in 21 Bundesstaaten im Einsatz. Das Ergebnis: 916 Festnahmen und Strafverfahren gegen 4.290 Personen. Der ermittelte Schaden beläuft sich auf umgerechnet rund 77 Millionen Euro. Vier Bankangestellte wurden ebenfalls verhaftet, über 3.600 Personen als Teil von Geldwäsche-Netzwerken identifiziert.
In der Ukraine zerschlug der Sicherheitsdienst SBU eine Hackergruppe, die eine gefälschte Version der Militär-App Reserve+ entwickelt hatte. Über 4.000 Nutzer zahlten monatlich umgerechnet etwa 30 Euro – unter dem falschen Versprechen, der Einberufung zu entgehen.
Abo-Fallen mit psychologischer Masche
Forscher von ESET entdeckten die CallPhantom-Spionage-Apps, die rund 7,3 Millionen Android-Nutzer hereingelegt haben. Die Apps versprachen, SMS- und WhatsApp-Protokolle zu überwachen – lieferten aber nach Bezahlung keinerlei Daten. Hauptzielgruppe: Nutzer in Indien und dem asiatisch-pazifischen Raum.
Ein Einzelfall aus Bengaluru zeigt, wie dreist die Betrüger vorgehen: Ein Opfer verlor umgerechnet über 1.000 Euro nach dem Download einer gefälschten Streaming-App namens Tuby. Die App forderte übermäßige Berechtigungen für Kontakte und Nachrichten – und plünderte das Konto.
Identitätsdiebstahl: Geräte-Übernahme überholt alte Methoden
Die Bedrohungslage verändert sich grundlegend. Laut einem Bericht des Identity Theft Resource Center (ITRC) aus dem Jahr 2026 haben Geräte-Übernahmen traditionelle Betrugsmethoden als Hauptursache für Identitätsdiebstahl bei 35- bis 64-Jährigen abgelöst. Unautorisierte Zugriffe auf Geräte stiegen um 78 Prozent und machen nun 27,2 Prozent aller Identitätskompromittierungen aus.
Die Sicherheitsbranche warnt zudem vor generativer KI, die Phishing und Social Engineering immer überzeugender macht. Prognosen zufolge könnten die finanziellen Verluste durch autorisierte Push-Zahlungsbetrüge (APP Fraud) in Großbritannien, Indien und den USA bis Ende 2026 auf 5,25 Milliarden Dollar steigen.
Anzeige: Geräte-Übernahmen haben Identitätsdiebstahl als häufigste Betrugsmasche abgelöst – ein Anstieg von 78 Prozent. Die Täter stehlen nicht nur Daten, sondern übernehmen Ihr gesamtes Smartphone. Erfahren Sie in diesem Leitfaden, wie Sie eine Infektion erkennen und Ihr Konto vor finanziellen Verlusten bewahren. Schutz vor Geräte-Übernahme jetzt sichern
Kaspersky meldete zudem, dass 35 Prozent aller Infostealer-Infektionen von Dateien aus temporären Browser-Ordnern ausgehen – basierend auf einer Analyse von fünf Millionen Log-Dateien aus dem Jahr 2025.
Neue Bedrohung aus Lateinamerika
IBM warnte am 19. Juni vor UnregStealer, einem Bank-Trojaner, der in Lateinamerika aktiv ist. Die Malware tarnt sich als Chrome-Erweiterung und fordert Nutzer zur Installation eines angeblichen Sicherheitszertifikats auf. Wie viele moderne Schädlinge erlaubt sie einem menschlichen Operator, die Sitzung des Opfers live zu verfolgen – und so Sitzungs-Cookies, Passwörter und Kontonummern von Zielbanken zu stehlen.
