Android-Trojaner: Mamont-Malware verursacht 70% aller Angriffe

Experten prognostizieren für 2026 einen weltweiten Gesamtschaden von rund 442 Milliarden Euro. Besonders alarmierend: 86 Prozent aller Phishing-Kampagnen werden inzwischen von KI-Systemen gesteuert. Herkömmliche Sicherheitsfilter erkennen sie kaum noch.

Technologiekonzerne wie Apple und Microsoft reagieren mit massiven Sicherheits-Updates. Die aktuelle Kriminalstatistik zeigt jedoch einen drastischen Anstieg bei spezialisierten Banking-Trojanern und Hybrid-Angriffen. Diese kombinieren physischen Diebstahl mit digitalen Täuschungsmanövern.

Die Industrialisierung des Betrugs

Kriminelle Infrastrukturen haben sich technologisch stark professionalisiert. Zentraler Treiber ist das „Phishing-as-a-Service“-Modell (PhaaS). Plattformen wie „Darcula“ nutzen KI-gesteuerte Prozesse, um Phishing-Nachrichten über verschlüsselte Dienste wie iMessage oder RCS zu verbreiten. Sie umgehen damit klassische SMS-Filter der Mobilfunkprovider.

Das Ziel: die Mehrfaktoren-Authentifizierung (MFA) durch Abfangen von Einmal-Passwörtern (OTP) zu umgehen oder Zahlungs-Token zu übernehmen.

Besonders im Android-Umfeld sehen Sicherheitsforscher eine besorgniserregende Entwicklung. Der Mamont-Trojaner ist mittlerweile für über 70 Prozent der Angriffe auf Android-Geräte verantwortlich. Die Zahl der Banking-Trojaner-Fälle stieg im ersten Quartal 2026 um 196 Prozent auf rund 1,24 Millionen Fälle weltweit.

Der drastische Anstieg von Banking-Trojanern zeigt, wie gefährlich Sicherheitslücken auf Mobilgeräten für das eigene Vermögen werden können. Dieser kostenlose Ratgeber liefert fünf einfache Sofort-Maßnahmen, um Ihr Android-Smartphone wirksam gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos sichern

Auch der Google Play Store bleibt trotz verstärkter Kontrollen ein Angriffsziel: 455 getarnte Apps wurden identifiziert, die zusammen auf etwa 24 Millionen Downloads kamen.

Ein neuer Trend ist das sogenannte „Quishing“ – Phishing via QR-Code. Die Fallzahlen stiegen um 150 Prozent auf etwa 18 Millionen registrierte Vorfälle. Angreifer locken ihre Opfer auf manipulierte Webseiten, indem sie täuschend echte QR-Codes auf Plakaten oder in Nachrichten platzieren.

Die indische Sicherheitsbehörde I4C warnt vor einer neuen Qualität von Hybrid-Attacken. Dabei wird ein physischer iPhone-Diebstahl mit anschließendem Smishing kombiniert. Die Opfer erhalten kurz nach dem Raub Nachrichten, die angeblich vom Apple Support oder dem „Wo ist?“-Dienst stammen. Ziel ist die Eingabe der Zugangsdaten auf gefälschten iCloud-Seiten. Nur so können die Täter die Aktivierungssperre umgehen.

Multimillionen-Verluste im großen Stil

Ein prominenter Fall aus Singapur zeigt die Effektivität moderner Social-Engineering-Methoden. Ein CEO überwies umgerechnet rund 36,3 Millionen US-Dollar, nachdem ihn ein Betrüger über WhatsApp kontaktiert hatte – angeblich der Vorsitzende seines Unternehmens. Das Geld floss über Konten in Singapur und Hongkong, ein Teil wurde in Kryptowährungen gewaschen.

Im Rahmen der internationalen Operation „FRONTIER+ III“ mit Interpol-Beteiligung konnten weltweit über 3.000 Festnahmen verzeichnet werden. Die dokumentierten Verluste beliefen sich auf 752 Millionen US-Dollar.

Auch Bildungseinrichtungen gerieten ins Visier. Der Anbieter Instructure, bekannt für die Lernplattform Canvas, verlor 275 Millionen Datensätze aus 8.800 Bildungseinrichtungen. Nach vorliegenden Berichten zahlte das Unternehmen ein Lösegeld von 9,2 Millionen Euro. Parallel drohte die Gruppierung „ShinyHunters“ dem Anbieter Charter Communications mit der Veröffentlichung von 42 Millionen Datensätzen.

In regionalen Märkten zeigen sich spezifische Betrugsmuster. In Indien warnte die Regierung vor einem Investmentbetrug namens „Quantum AI“. Dabei wurde unberechtigt der Name der Finanzministerin verwendet, um Nutzer zu Investitionen zu verleiten. In Italien verbreitete sich eine Smishing-Welle über WhatsApp. Angebliche unbezahlte Mautgebühren dienten als Vorwand, um Kreditkartendaten zu stehlen.

Strategiewechsel der Tech-Giganten

Apple rollte am 24. Mai 2026 ein automatisches Update für den Diebstahlschutz von iPhones aus. Bereits mit iOS 26.5 Mitte Mai wurden 52 Sicherheitslücken geschlossen, darunter die kritische Schwachstelle CVE-2026-28950. Ein technologischer Meilenstein ist das PQ3-Protokoll: eine Post-Quanten-Verschlüsselung für iMessage, die Kommunikation gegen künftige Quantencomputer-Angriffe absichern soll.

Microsoft vollzog am 21. Mai 2026 einen radikalen Schritt und stellte die klassische Zwei-Faktor-Authentifizierung via SMS ein. Das Unternehmen setzt stattdessen vollständig auf biometrische Passkeys – über fünf Milliarden wurden bereits aktiviert. SMS-basierte Verfahren gelten aufgrund von SIM-Swapping und OTP-Interception nicht mehr als sicher.

Der Messenger-Dienst Signal geht ähnliche Wege. Mit Update 8.12 blendet er verstärkt Warnhinweise beim Kontakt mit unbekannten Profilen ein.

Auch auf gesetzgeberischer Ebene gibt es Fortschritte. Deutschland verabschiedete im Mai 2026 das Digital-Identitäts-Gesetz. Es ermöglicht sichere staatliche Identitätsnachweise auf Smartphones und verringert die Abhängigkeit von unsicheren Passwort-Verfahren.

Dringend nötig: Aktuelle Studien zeigen ein Paradoxon in der Nutzermentalität. 74 Prozent der Deutschen halten ihre herkömmlichen Passwörter für sicher. Doch lediglich 32 Prozent nutzen die deutlich sicherere Passkey-Technologie.

Da herkömmliche Passwörter angesichts KI-gesteuerter Angriffe kaum noch Schutz bieten, wird der Wechsel auf moderne Authentifizierungsverfahren für Internetnutzer zur Pflicht. Ein aktueller Spezial-Report erklärt Schritt für Schritt, wie Sie Passkeys einrichten und Ihre Konten bei Amazon, Microsoft oder WhatsApp endlich unangreifbar machen. Sichere Alternative zum Passwort jetzt gratis entdecken

Bedrohungslage und Ausblick

Die Verschmelzung von Phishing, Ransomware und klassischem Betrug zu einer integrierten kriminellen Infrastruktur stellt die IT-Sicherheit vor neue Herausforderungen. KI hat die Einstiegshürden für Betrug massiv gesenkt. Angreifer brauchen keine tiefgehenden technischen Kenntnisse mehr, um glaubwürdige Kampagnen zu starten.

Der Trend geht weg von der bloßen Infektion eines Geräts hin zum Identitätsdiebstahl. 2025 verloren bereits 18 Millionen Opfer insgesamt 25 Milliarden Euro durch Identitätsbetrug – eine Tendenz, die sich 2026 weiter verschärft.

Ein weiterer Fokus der Sicherheitsdebatte liegt auf der Integrität von Open-Source-Software. Die Entdeckung der „DirtyDecrypt“-Schwachstelle (CVE-2026-31635) im Linux-Kernel sowie Angriffe auf Laravel-Sprachpakete und bösartige npm-Pakete zeigen: Auch die Lieferketten der Softwareentwicklung werden verstärkt attackiert.

Mit Spannung wird die Entwicklerkonferenz WWDC am 8. Juni 2026 erwartet. Apple wird dort voraussichtlich iOS 27 vorstellen – mit weiteren KI-basierten Sicherheitsfunktionen und tieferer Integration von Post-Quanten-Kryptographie (ML-KEM). Dies könnte jedoch das Ende der Unterstützung für ältere Geräte wie das iPhone 11 oder das iPhone SE der zweiten Generation bedeuten.

Die Empfehlung der Sicherheitsbehörden bleibt eindeutig: Nutzer sollten zeitnah auf Passkeys umsteigen, keine Links aus unaufgeforderten Nachrichten öffnen und die automatischen Update-Funktionen aktivieren. Die Zeit der einfachen SMS-Sicherung ist endgültig vorbei.

de | wissenschaft | 69416756 |