Android-Update, Google

Android-Update: Google stopft 124 Sicherheitslücken im Juni

29.06.2026 - 16:21:18 | boerse-global.de

Cyberkriminelle nutzen manipulierte Polizei- und Sozialversicherungs-Apps zur Fernsteuerung von Smartphones und zum Diebstahl von Finanzdaten.

Android-Sicherheit: Gefälschte Behörden-Apps und neue Phishing-Welle
Android-Update - Ein Smartphone-Bildschirm zeigt eine gefälschte Antivirus-App mit digitalen Störungen, im Hintergrund eine unscharfe Person an einem Computer. 29.06.2026 - Bild: über boerse-global.de

Die Angriffe zielen auf die Fernsteuerung von Smartphones und den Diebstahl von Finanzdaten ab.

Sicherheitsbehörden entdeckten eine manipulierte Polizei-App, die einen Trojaner enthält. Dieser erlaubt Angreifern die vollständige Fernsteuerung infizierter Geräte.

Brasilianische Sozialversicherung im Visier

Ähnliche Taktiken sind in Südamerika zu beobachten. Die brasilianische Behörde INSS warnte vor einer gefälschten App namens „INSS Reembolso“. Sie installiert den Banking-Trojaner BeatBanker.

Die Malware stiehlt Finanzdaten und übernimmt die Kontrolle über das Endgerät. Die Verbreitung läuft über manipulierte Websites, die offizielle App-Stores imitieren. Die Behörden raten, ausschließlich die offizielle App „Meu INSS“ zu nutzen.

Google schließt 124 Sicherheitslücken

Im Juni-Update stopfte Google insgesamt 124 Sicherheitslücken im Android-Betriebssystem. Besonders kritisch ist die Schwachstelle CVE-2025-48595 im Android Framework.

Sie wird bereits aktiv ausgenutzt und erlaubt eine Ausweitung von Nutzerberechtigungen. Betroffen sind Android 14 bis 16 sowie Vorabversionen. Samsung schloss zudem eine seit acht Jahren bestehende Lücke im KNOX-Kernel.

Anzeige

Ein veraltetes Smartphone oder manipulierte Apps sind wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Finanzdaten abgesehen haben. Dieser kostenlose Report zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät durch die richtigen Updates und Einstellungen dauerhaft absichern. 5 Schritte für ein sicheres Android-Smartphone jetzt gratis herunterladen

KI-gestützte Analysewerkzeuge beschleunigten die Identifizierung der Sicherheitslücken. Allein im Rahmen einer Kooperation zeigten sie über 20.000 potenzielle Schwachstellen auf.

40 Apps verletzen Datenschutz

Neben Malware stehen mobile Anwendungen wegen systematischer Datenschutzverstöße unter Beobachtung. Insgesamt 40 Apps, darunter Zhonggong Education und Yi Sou Ti, sammelten illegal personenbezogene Daten.

Neue Phishing-Methode umgeht MFA

Das FBI warnt vor der spezialisierten Phishing-Methode Kali365. Sie zielt auf Microsoft-365-Nutzer ab und missbraucht das Device-Code-Login-Verfahren.

Damit umgehen Angreifer die Mehrfaktor-Authentisierung (MFA). Ihr Ziel: der Diebstahl von OAuth-Tokens für Zugriff auf Outlook, Teams und OneDrive. Erste Aktivitäten wurden im April beobachtet. Die Kommunikation läuft vorwiegend über Telegram.

Anzeige

Ob Online-Banking, PayPal oder soziale Netzwerke – wer sich heute noch allein auf klassische Passwörter verlässt, geht angesichts immer raffinierterer Phishing-Methoden ein hohes Risiko ein. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie die neue Passkey-Technologie nutzen, um Ihre Konten unhackbar zu machen. Kostenlosen Report für passwortlose Sicherheit sichern

Steam als Malware-Schleuder

Ermittler untersuchen zudem die Nutzung der Plattform Steam zur Verbreitung von Trojanern. Hacker platzierten dort Spiele, die als Schadsoftware fungieren. Nach der Entdeckung entfernte Betreiber Valve die betroffenen Titel umgehend.

de | wissenschaft | 69653720 |