Android-Sicherheit: 89 Prozent aller Apps angegriffen

Das zeigt der aktuelle AppSec Threat Report von Digital.ai. Besonders betroffen: Finanz- und Auto-Apps mit einer Angriffsrate von 91 Prozent.

Banking, PayPal und Online-Shopping – auf keinem Gerät verwalten wir so viele sensible Finanzdaten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

„Trapdoor“: 455 Apps für Werbebetrug missbraucht

Sicherheitsforscher haben im Mai eine großangelegte Betrugsoperation namens „Trapdoor“ aufgedeckt. Insgesamt 455 Android-Apps waren Teil des Netzwerks, das auf Werbebetrug spezialisiert war. Die Apps erreichten zusammen 24 Millionen Downloads und generierten täglich 659 Millionen Werbeanfragen.

Die Masche: Die Apps blieben für Nutzer unscheinbar, während sie im Hintergrund massenhaft automatischen Traffic erzeugten. Das Ziel war nicht der Diebstahl persönlicher Daten, sondern das Abgreifen von Werbeeinnahmen über legitime Werbeplattformen. Der Großteil des betrügerischen Traffics stammte aus den USA.

Parallel dazu zerschlug Microsoft den Dienst „Fox Tempest“ – einen Malware-Signing-as-a-Service (MSaaS). Seit Mai 2025 half der Dienst Kriminellen dabei, Schadsoftware als legitime Programme zu tarnen. Die Operation war mit der Ransomware-Gruppe Rhysida verbunden und richtete sich gegen Schulen, Krankenhäuser, die British Library und den Flughafen Seattle.

Polizei hebt FUD-APK-Ring in Indien aus

Die Polizei in Delhi hat Mitte Mai einen Betrugsring zerschlagen, der sogenannte „Fully Undetected“ (FUD) APK-Dateien vertrieb. Zwei Verdächtige wurden in Uttar Pradesh festgenommen, darunter ein 25-jähriger Haupttäter. Er verkaufte zwischen 40 und 50 manipulierte APK-Dateien – jede für umgerechnet rund 45 Euro.

Die Dateien umgingen die Sicherheitsprotokolle von Android und erlaubten unbefugten Zugriff. Ein Opfer erlitt nachweislich Schäden von umgerechnet rund 1.350 Euro. Der Fall zeigt: Die Einstiegshürde für mobile Finanzkriminalität sinkt dramatisch, weil selbst semi-qualifizierte Angreifer günstige Werkzeuge kaufen können.

KI macht Phishing billiger und gefährlicher

Künstliche Intelligenz treibt die Effizienz von Malware-Verbreitung und Passwortdiebstahl massiv voran. Forscher der University of Texas und der Louisiana State University erstellten aus nur 200 öffentlichen Instagram-Profilen rund 18.000 KI-generierte Phishing-Mails. Ergebnis: Bereits 10 bis 15 Beiträge reichen, um täuschend echte personalisierte Angriffe zu erzeugen.

Die Kosten sind verschwindend gering: Ein einzelnes KI-Phishing-Mail kostet weniger als einen Cent – mit Modellen wie GPT-4, Claude oder Gemini 1.5. Microsoft zählte allein im ersten Quartal 2026 weltweit 8,3 Milliarden Phishing-Versuche.

Besonders perfide: QR-Code-Phishing stieg um 146 Prozent, rund 70 Prozent dieser Angriffe erfolgen über PDF-Dokumente. Auch falsche CAPTCHA-Abfragen legten um 125 Prozent zu – im März wurden 11,9 Millionen solcher Fälle registriert. In 90 Prozent der Fälle geht es um den Diebstahl von Zugangsdaten.

BSI-Studie: Jeder vierte Deutsche betroffen

Eine aktuelle Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt: Jeder vierte Deutsche wurde bereits Opfer von Cyberkriminalität. Am häufigsten ist der Betrug beim Online-Shopping mit 22 Prozent. Noch höher liegt die Quote bei betrügerischen Investment-Angeboten: 30 Prozent der Befragten fielen darauf herein, bei den über 49-Jährigen sogar 35 Prozent.

Die Cisco-Talos-Analyse für das erste Quartal 2026 bestätigt den Trend: Phishing ist wieder der primäre Einstiegsweg für Angriffe. Technische Exploits wie ToolShell sanken von 62 auf 18 Prozent, während Angriffe auf menschliche Schwachstellen massiv zunahmen. Besonders alarmierend: 35 Prozent der Angriffe umgingen erfolgreich die Zwei-Faktor-Authentifizierung – oft durch Überflutung mit Anfragen oder „Clone Phishing“, bei dem echte E-Mail-Threads kopiert und Zahlungslinks ausgetauscht werden.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und erleichtert Phishing-Angriffe massiv. Dieser kostenlose Report zeigt Ihnen, wie Sie durch richtige Updates Sicherheitslücken schließen und Ihr Android-Gerät dauerhaft schützen. Android-Sicherheits-Report jetzt gratis herunterladen

IT-Umstellungen als Einfallstor

Während sich die System-Sicherheit von Android verbessert hat, steigt die Zahl der Angriffe auf den Menschen. Google Play Protect und monatliche Updates bieten eine solide Basis – doch gegen Social Engineering helfen sie kaum.

Eine gefährliche Phase steht unmittelbar bevor: Am Wochenende vom 23. bis 25. Mai fusionieren die IT-Systeme der Salzburger Sparkasse und der Erste Bank in Österreich. Hunderttausende Kunden erhalten neue IBANs und Bankkarten, es kommt zu Unterbrechungen im Online-Banking. Genau solche Übergänge nutzen Phishing-Kampagnen, um sich als legitime Service-Mails zu tarnen.

Das BSI fordert daher: Hersteller müssen sichere Produkte standardmäßig ausliefern – statt die Verantwortung allein den Nutzern aufzubürden. Die Sparkassen-Finanzgruppe und Payback haben bereits reagiert und integrieren ab Frühjahr 2026 Loyalty-Programme direkt in die girocard-Zahlung. 78 Prozent der Verbraucher befürworten diesen Schritt.

de | wissenschaft | 69377381 |