Android-Malware: Banking-Trojaner steigen um 196 Prozent

Die Schäden durch mobile Cyberkriminalität könnten 2026 auf 442 Milliarden Euro steigen.

Die Google Threat Intelligence Group (GTIG) fand Ende Mai einen Meilenstein: Ein KI-Modell identifizierte eigenständig eine Logiklücke in einem Server-Tool und erstellte automatisch ein Python-Skript. Dieses umging gängige Zwei-Faktor-Authentifizierungen (2FA). „KI wird inzwischen in sämtlichen Angriffsphasen eingesetzt – von der Aufklärung bis zur Ausführung autonomer Befehle“, so die GTIG-Experten.

Angesichts immer raffinierterer KI-Angriffe auf mobile Endgeräte ist ein proaktiver Schutz Ihres Smartphones unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Mythos 1: Waffe und Schutzschild zugleich

Anthropic bereitet die Veröffentlichung seines Cybersecurity-Tools Mythos 1 vor. Bisher nur für ausgewählte Organisationen verfügbar, kann das Modell Sicherheitslücken aufspüren und aktiv Exploits generieren. Im Project Glasswing identifizierte eine Vorabversion über 10.000 hochkritische Schwachstellen. Besonders betroffen: Open-Source-Projekte mit über 6.200 bestätigten Lücken bei einer Trefferquote von über 90 Prozent.

Das Problem: Maintainer brauchen im Schnitt zwei Wochen für einen Patch. Angreifer nutzen dieses Zeitfenster gnadenlos aus. Und die Konkurrenz schläft nicht – chinesische Open-Source-Modelle liegen technologisch nur noch wenige Monate hinter den US-amerikanischen Entwicklungen.

Banking-Trojaner explodieren um 196 Prozent

Die wirtschaftlichen Folgen sind dramatisch. 86 Prozent aller Phishing-Angriffe sind inzwischen KI-gesteuert. Täglich versenden Angreifer schätzungsweise 3,4 Milliarden schädliche Nachrichten.

Besonders alarmierend: Die Zahl der Banking-Trojaner-Fälle stieg im ersten Quartal 2026 um 196 Prozent auf 1,24 Millionen. Die Malware Mamont verursacht rund 70 Prozent aller Angriffe auf Android-Geräte. Eine Kampagne namens Trapdoor schleuste 455 manipulierte Apps in den Play Store ein – 24 Millionen Mal heruntergeladen.

Sicherheitsforscher von Dr.Web entdeckten zudem Clicker-Trojaner der Klasse Android.Phantom.2.origin. Sie verbreiten sich über alternative App-Stores und modifizierte Streaming-Dienste. Die Malware simuliert Werbeklicks oder überträgt den Bildschirminhalt per WebRTC in Echtzeit. Betroffen: Spiele wie „Theft Auto Mafia“ und „Cute Pet House“.

In Indien warnt das Labor TraceX vor „Cockroach Janta Party“ – einer Malware, die über WhatsApp und Telegram Bankdaten stiehlt.

Infrastruktur im Visier: Webworm und KimWolf

Die APT-Gruppe Webworm nutzt Discord und die Microsoft Graph API für ihre Command-and-Control-Kanäle. Zwischen Dezember 2025 und Januar 2026 kompromittierte sie unter anderem eine spanische Regierungsorganisation.

Die Strafverfolgung erzielte Teilerfolge: Am 21. Mai 2026 nahmen kanadische Behörden den 23-jährigen Jacob Butler fest. Unter dem Pseudonym Dort soll er das KimWolf-Botnetz betrieben haben, das rund eine Million IoT-Geräte kaperte. Im November 2025 erzeugte das Netzwerk Datenverkehrsspitzen von 31,4 Terabit pro Sekunde.

Bei der Interpol-Operation FRONTIER+ III gab es weltweit rund 3.000 Festnahmen. Die Behörden froren Vermögenswerte in Höhe von 752 Millionen US-Dollar ein.

Im April 2026 fand die NATO-Cyberübung Locked Shields statt. 4.000 Teilnehmer aus 40 Ländern simulierten den Schutz kritischer Infrastruktur – inklusive eines physischen Stromerzeugungssystems mit 70 industriellen Steuerungsanlagen.

Android-Update schließt ältere Geräte aus

Google kündigte mit Gemini Intelligence ein Sicherheitsupdate für Android an. Problem: Wegen der hohen Rechenlast benötigt die integrierte KI mindestens 12 Gigabyte Arbeitsspeicher. Millionen ältere Geräte bleiben außen vor.

Apple integrierte im Mai 2026 eine automatisierte Funktion zum Schutz gestohlener Geräte. Bei unbekannten Standorten erzwingt das System biometrische Authentifizierung per Face ID oder Touch ID sowie eine einstündige Sicherheitsverzögerung für sensible Änderungen. Für iOS 27 plant Apple Post-Quanten-Kryptographie (PQ3). Bereits 2025 stoppte das Unternehmen über eine Milliarde Versuche zur Erstellung betrügerischer Konten.

Da Millionen Android-Nutzer aufgrund fehlender Updates täglich neuen Sicherheitslücken ausgesetzt sind, wird das manuelle Schließen von Einfallstoren immer wichtiger. Erfahren Sie in diesem kostenlosen Report, wie Sie Ihr Gerät durch gezielte Einstellungen und Erkennung gefährlicher Apps dauerhaft schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Deutschland verabschiedet Digital-Identitäts-Gesetz

Im Mai 2026 verabschiedete Deutschland das Digital-Identitäts-Gesetz. Auf europäischer Ebene treiben der Digital Markets Act (DMA) und die geplante EUDI-Wallet ab Januar 2027 den Wandel zu biometrisch gesicherten Passkeys voran. Aktuell sind bereits über fünf Milliarden dieser digitalen Schlüssel aktiv.

Die wachsende Asymmetrie

Die Situation offenbart ein Ungleichgewicht: Angreifer erhöhen durch KI-Automatisierung ihre Schlagzahl massiv. Die Verteidigung hinkt hinterher.

Ein besonderes Risiko: Hardware-Schwachstellen wie CVE-2026-25262 im Qualcomm BootROM – als nicht patchbar eingestuft. Malware wie PROMPTSPY verankert sich dauerhaft im System und späht PIN-Eingaben oder Entsperrmuster aus.

NFC-Relay-Angriffe nahmen von Januar bis April 2026 um 188 Prozent zu. Quishing – Phishing über manipulierte QR-Codes – erreichte mit 18 Millionen registrierten Fällen eine neue Dimension. Selbst Zwei-Faktor-Authentifizierung wird durch KI-Skripte zunehmend umgangen.

WWDC im Juni: Apple zeigt iOS 27

Mit Spannung erwarten Experten die Entwicklerkonferenz WWDC im Juni 2026. Apple wird Details zu iOS 27 und der tieferen Integration generativer KI präsentieren. Neue Funktionen wie ein spezieller Privat-Modus und automatisierte Chat-Löschungen sollen den Datenschutz stärken.

Die Branche steht vor einer paradoxen Herausforderung: Der technologische Fortschritt senkt die Einstiegshürden für Cyberkriminelle. Wenn leistungsfähige Modelle zur Exploit-Generierung allgemein verfügbar werden, könnten Zero-Day-Angriffe weiter zunehmen.

Für Unternehmen wird es entscheidend sein, Patch-Zyklen drastisch zu verkürzen und auf KI-basierte Detektionssysteme zu setzen. Sicherheit im Jahr 2026 ist kein statischer Zustand mehr – es ist ein kontinuierlicher Wettlauf zwischen automatisierter Offensive und KI-gestützter Defensive.

de | wissenschaft | 69421004 |