Android-Update: Google schließt 124 Schwachstellen und startet KI-Schutz

Der Suchmaschinenriese schloss 124 Schwachstellen und führte neue Schutzfunktionen gegen KI-gestützte Betrugsversuche ein. Hintergrund ist ein massiver Anstieg der Cyberkriminalität im Mobilfunksektor.

Kritische Zero-Day-Lücke geschlossen

Das Update adressiert unter anderem die kritische Zero-Day-Lücke CVE-2025-48595. Sie betrifft Geräte ab Android 14. Branchenbeobachter sehen eine besorgniserregende Entwicklung: Die Zahl der KI-gestützten Phishing-Angriffe stieg in den vergangenen zwei Jahren um rund 1.200 Prozent.

Anzeige: Die Zahl der KI-gestützten Phishing-Angriffe stieg um 1200% – und bereits 3 Sekunden Audio reichen für einen täuschend echten Stimmenklon. Dieser Report zeigt Ihnen in 3 Schritten, wie Sie Ihr Android-Handy effektiv schützen. Jetzt kostenlosen Schutz-Report anfordern

Für Pixel-Smartphones ab Android 12 startete Google die Funktion „Fake Call Detection“. Das System soll gespoofte Anrufe von vermeintlich vertrauenswürdigen Kontakten identifizieren. Die Verifizierung erfolgt über ein verschlüsseltes Signal zwischen den beteiligten Geräten. Voraussetzung: Beide Teilnehmer nutzen die App „Phone by Google“.

Drei Sekunden reichen für Stimmenklon

Die Notwendigkeit solcher Maßnahmen zeigen aktuelle Analysen von Sicherheitsunternehmen. Bereits drei Sekunden Audiomaterial reichen aus, um eine menschliche Stimme mit 85-prozentiger Erfolgswahrscheinlichkeit täuschend echt zu klonen. In Deutschland verzeichnete man für 2025 eine Zunahme von Deepfake-Angriffen um 53 Prozent.

Gefälschte Apps und Quishing auf dem Vormarsch

Neben technischen Sicherheitslücken stellen manipulierte Applikationen ein erhebliches Risiko dar. Auf Drittanbieter-Plattformen identifizierten Experten rund 250 gefälschte Apps. Sie tarnen sich als populäre Anwendungen wie TikTok oder Minecraft.

Besonders aktiv ist die Malware „Cockroach Janta Party“. Sie verbreitet sich über Messenger-Dienste und ist darauf spezialisiert, SMS-Nachrichten sowie Einmal-Passwörter für das Online-Banking auszulesen. Die Kampagne „WeedHack“ – verbreitet über manipulierte Spiele-Erweiterungen – hat bereits mehr als 116.000 Systeme kompromittiert.

Ein weiterer Trend: Quishing – Phishing-Versuche über manipulierte QR-Codes. Die Fallzahlen stiegen um 150 Prozent auf etwa 18 Millionen Vorfälle. Marktbeobachter beziffern die durch mobile Cyberkriminalität verursachten Schäden im ersten Quartal 2026 auf rund 442 Milliarden Euro.

Anzeige: Quishing-Fälle stiegen um 150% auf 18 Millionen – manipulierte QR-Codes lauern überall. Erfahren Sie, wie Sie gefälschte Apps und QR-Code-Fallen erkennen und Ihr Banking schützen. QR-Code-Falle? So schützen Sie sich – Report sichern

BGH-Urteil zur Haftung von Bankkunden

Die Zunahme der Betrugsfälle hat auch Auswirkungen auf die Rechtsprechung. Der Bundesgerichtshof präzisierte im Frühjahr (Az. XI ZR 20/24), dass Bankkunden bei grober Fahrlässigkeit für entstandene Schäden haften können. Im konkreten Fall ging es um einen Schaden von 40.000 Euro.

Sicherheitsexperten raten angesichts der Professionalisierung der Angreifer zur verstärkten Nutzung von Zwei-Faktor-Authentifizierung. Aktuellen Umfragen zufolge halten 74 Prozent der Nutzer ihre Passwörter für sicher – doch nur 39 Prozent setzen konsequent auf zusätzliche Absicherungsverfahren. Als Schutz gegen Stimmenklon-Betrug empfehlen Experten die Vereinbarung von Codewörtern innerhalb der Familie.

de | wissenschaft | 69498325 |