Android-Sicherheit: Google schließt 124 Lücken, warnt vor KI-Phishing

Von manipulierten Sperrbildschirmen bis zu KI-Phishing: Die Bedrohungslage für Android-Nutzer hat sich drastisch verschärft. Google reagiert mit einem umfassenden Sicherheitsupdate für Juni und neuen Schutzfunktionen gegen betrügerische Anrufe.

Sperrbildschirm-Trick in Südostasien

In Vietnam sorgt eine neue Schadsoftware für Aufsehen. Sie blockiert Android-Smartphones und zeigt Lösegeldforderungen an. Doch Sicherheitsanalysten warnen: Es handelt sich nicht um klassische Ransomware, die Daten verschlüsselt.

Anzeige: KI-Phishing-Angriffe sind in zwei Jahren um 1.200 Prozent gestiegen – und treffen gezielt Android-Nutzer. Google hat 124 Sicherheitslücken geschlossen, doch die neue „Fake Call Detection“ ist noch nicht auf allen Geräten aktiv. Dieser kostenlose Guide zeigt Ihnen in drei Schritten, wie Sie sich jetzt schützen. Jetzt Schutz-Guide anfordern

Stattdessen nutzt die Malware weitreichende Zugriffsrechte, um den Bildschirm zu manipulieren. Die Verbreitung läuft über APK-Dateien aus inoffiziellen Quellen. Experten raten: Gerät im abgesicherten Modus starten, die verdächtige App deinstallieren. Von Zahlungen wird dringend abgeraten – die Daten sind technisch nicht gesperrt.

KI-Phishing explodiert: 1.200 Prozent mehr Angriffe

Der Fall in Vietnam ist kein Einzelfall. Laut aktuellen Analysen sind KI-gestützte Phishing-Versuche in zwei Jahren um 1.200 Prozent gestiegen. Kriminelle nutzen künstliche Intelligenz, um Nachrichten und Anrufe täuschend echt wirken zu lassen.

Die Gruppe „Pink“ setzt auf Voice Phishing (Vishing), um Codes für die Mehrfaktor-Authentifizierung zu stehlen. Eine andere Gruppierung, JINX-0164, agiert seit Mitte 2025 mit gefälschten Recruiter-Profilen auf LinkedIn.

Die wirtschaftlichen Folgen sind enorm. Das FBI beziffert die globalen Verluste durch Cyberkriminalität für 2025 auf rund 19,2 Milliarden Euro. In Deutschland zeigt eine Kaspersky-Studie: Betroffene von Messenger-Betrug verlieren im Schnitt 1.180 Euro. Besonders alarmierend: In vielen Fällen gelingt der Diebstahl innerhalb von 30 Minuten.

Google schließt 124 Sicherheitslücken

Als Reaktion auf die verschärfte Lage hat Google Anfang Juni ein umfangreiches Sicherheitsupdate veröffentlicht. Der Patch behebt insgesamt 124 Schwachstellen im Android-Betriebssystem. Darunter die kritische Zero-Day-Lücke CVE-2025-48595, die Geräte ab Android 14 betrifft.

Neu ist auch die Funktion „Fake Call Detection“. Sie soll Nutzer in Echtzeit vor betrügerischen Anrufen schützen. Das System prüft eingehende Verbindungen über den RCS-Standard per verschlüsseltem Verfahren auf Echtheit. Ziel ist es, das sogenannte Spoofing zu erschweren – das Vortäuschen falscher Identitäten am Telefon.

Die Funktion rollt zunächst für Pixel-Smartphones ab Android 12 aus. Eine Ausweitung auf Geräte anderer Hersteller wie Samsung ist geplant.

Anzeige: Betrüger nutzen KI, um täuschend echte Anrufe zu fälschen – und stehlen innerhalb von 30 Minuten Ihre Daten. Der neue Sperrbildschirm-Trick aus Südostasien zeigt: Kein Android-Nutzer ist sicher. Erfahren Sie in diesem Report, wie Sie die neuesten Betrugsmaschen erkennen und Ihr Gerät absichern. Kostenlosen Report jetzt sichern

Messenger-Betrug: Alte Daten, neue Fallen

Parallel zu technischen Lücken nutzen Angreifer Daten aus früheren Leaks für gezielte Social-Engineering-Kampagnen. Aktuelle Warnungen betreffen WhatsApp-Nutzer. Kriminelle missbrauchen Informationen aus einem Datenabfluss bei Booking.com vom April 2026. Sie locken Reisende mit drohenden Stornierungen oder vermeintlichen Rückerstattungen in die Falle.

Auch in Deutschland melden Finanzinstitute wie Sparkassen und die Erste Bank eine Zunahme von Phishing-Versuchen. Ziel sind Banking-Apps und Freigabecodes. Experten raten: Apps ausschließlich aus offiziellen Stores beziehen. Bei unangeforderten Nachrichten über Messenger gilt äußerste Vorsicht.

de | wissenschaft | 69495442 |