Android-Phishing: KI-Attacken steigen um 1.200 Prozent in zwei Jahren

Sicherheitsexperten schlagen Alarm: KI-gestützte Phishing-Attacken auf Android-Geräte sind innerhalb von zwei Jahren um 1.200 Prozent gestiegen. Besonders betroffen ist der Finanzsektor.

Die Täter setzen zunehmend auf künstliche Intelligenz, um ihre Opfer zu täuschen. Über 80 Prozent aller Phishing-Mails sind inzwischen KI-generiert – mit fehlerfreien Texten und täuschend echten Formulierungen.

Gefälschte KYC-Updates und Steuerbescheide

Anzeige: Die Zahl der KI-Phishing-Attacken auf Android ist in zwei Jahren um 1.200 Prozent gestiegen – und die Täter werden immer raffinierter. Mit unserer 3-Schritte-Anleitung und der Checkliste für KI-Stimmenklone schützen Sie sich und Ihre Familie noch heute. Jetzt kostenlosen Schutz-Guide anfordern

Die Masche ist immer ähnlich: Opfer erhalten eine offiziell wirkende Nachricht, die sie zum Download einer APK-Datei oder zum Klick auf einen Link auffordert. In Ahmedabad verlor eine Frau umgerechnet rund 7,46 Lakh Rupien, nachdem sie eine über WhatsApp versandte APK-Datei für ein vermeintliches KYC-Update ihrer Bank installierte. In Ramgarh traf es einen Schulleiter mit 40.000 Rupien Schaden.

Auch in Deutschland läuft aktuell eine großangelegte Phishing-Welle. Kriminelle verschicken E-Mails mit dem Betreff eines elektronischen Steuerbescheids für 2026. Verbraucherschützer warnen: Offizielle Dokumente sollten ausschließlich über die gesicherten Portale der Behörden abgerufen werden.

Drei Angriffsformen im Fokus

Die Methoden der Betrüger werden immer raffinierter. Besonders dynamisch entwickeln sich drei Varianten:

Quishing – Phishing über QR-Codes: Allein im ersten Quartal 2026 registrierten Experten rund 18 Millionen Fälle. Das entspricht einer Steigerung von 150 Prozent.

Mobile-Banking-Malware – Die Verbreitung schädlicher Software für mobiles Banking stieg um 196 Prozent auf etwa 1,24 Millionen Fälle.

Stimmenklone – Kriminelle benötigen oft nur wenige Sekunden Audiomaterial, um Stimmen von Angehörigen oder Bankmitarbeitern zu imitieren. In Indien und Deutschland werden vermehrt Fälle gemeldet, in denen Opfer durch KI-geklonte Stimmen am Telefon zu Überweisungen gedrängt wurden.

Google schließt 124 Sicherheitslücken

Als Reaktion auf die Bedrohungslage veröffentlichte Google im Juni 2026 ein umfassendes Sicherheitsupdate für Android. Insgesamt 124 Schwachstellen wurden geschlossen, darunter die als kritisch eingestufte Lücke CVE-2025-48595, die Geräte ab Version 14 betraf. Neu ist die Funktion „Fake Call Detection“ – sie erkennt KI-Stimmenklone während eines Telefonats in Echtzeit.

Ermittlern in Gurugram gelang zudem ein Schlag gegen organisierte Strukturen: In einem Callcenter nahmen sie fünf Verdächtige fest, die Kreditkarteninhaber mit dem Versprechen auf höhere Kreditlimits in die Falle lockten.

Anzeige: Ein BGH-Urteil aus 2026 macht klar: Bei grober Fahrlässigkeit haften Bankkunden selbst. Wer KI-Stimmenklone und Fake-KYC-Links nicht erkennt, riskiert finanzielle Verluste. Unser Guide zeigt, wie Sie mit MFA und Codewörtern sicher bleiben. Schutz-Guide jetzt herunterladen

BGH-Urteil: Bankkunden haften bei Fahrlässigkeit

Die finanziellen Schäden durch Cyberkriminalität sind immens. Interpol beziffert die weltweiten Verluste durch Identitätsbetrug auf über 370 Milliarden Euro. Für betroffene Kunden verschärft sich die rechtliche Lage: Ein Urteil des Bundesgerichtshofs (Az. XI ZR 20/24) vom Frühjahr 2026 bekräftigte, dass Bankkunden bei grober Fahrlässigkeit im Umgang mit Phishing-Nachrichten selbst haften müssen.

Experten empfehlen daher die Nutzung von Multi-Faktor-Authentifizierung und die Vereinbarung von Codewörtern innerhalb der Familie. Nur so lässt sich der Schutz vor KI-gestützten Trickbetrügern erhöhen.

de | wissenschaft | 69497600 |