Banking-Trojaner springen um 196%: 1,24 Millionen Fälle in Q1

000 Euro verdonnert. Der Vorwurf: Die Firma bewarb einen angeblichen KI-Dienst, der Smartphone-Mikrofone abhören sollte – die Technologie existierte gar nicht.

Gefälschtes „Active Listening" enttarnt

Am 21. Mai 2026 schloss die FTC einen Vergleich mit Cox Media Group sowie den Partnerfirmen MindSift und 1010 Digital Works. Die Unternehmen hatten einen Dienst namens „Active Listening" vermarktet, der angeblich mit Künstlicher Intelligenz private Gespräche belauschte, um Werbung zu schalten.

Die Wahrheit: Die angebliche Abhör-Technologie gab es nie. Stattdessen verkauften die Firmen schlicht gekaufte E-Mail-Listen an ihre Kunden – und behaupteten, die Daten stammten aus der Audio-Überwachung. Cox Media Group muss nun 820.000 Euro zahlen, die beiden Partner jeweils rund 23.000 Euro.

Die FTC stellte klar: Allgemeine Geschäftsbedingungen ersetzen keine informierte Einwilligung zur Sprachüberwachung. Künftig dürfen die Unternehmen keine falschen Behauptungen mehr über Sprachdatensammlung oder Nutzereinwilligung aufstellen.

Banking, PayPal oder WhatsApp – viele Nutzer unterschätzen, wie leicht sensible Daten auf dem Smartphone abgegriffen werden können. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, um Ihr Gerät sofort gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos herunterladen

Vorinstallierte Software kapert Shopping-Apps

Nur wenige Tage später, am 25. Mai, entdeckten Technik-Experten ein weiteres Problem: Auf bestimmten Motorola-Geräten wie dem Razr 60 Ultra und Razr Fold manipuliert die vorinstallierte App „Smart Feed" die Nutzer-Erfahrung.

Die Software in Version 2.03.0070 leitet Nutzer kurz durch einen Browser, wenn sie die Amazon-App öffnen wollen. Dabei wird ein Affiliate-Code eingeschleust, der Dritten Provisionen auf Käufe sichert. Die Daten flossen über die Domains devicenative.com und kira-abboud.com. Ein Partnerschaftsdokument zwischen Motorola und DeviceNative war kurz öffentlich einsehbar, wurde dann aber entfernt.

Motorola schwieg zu den Vorwürfen. Experten raten, die Smart-Feed-App zu deaktivieren.

Arbeitsplatz-Software späht Mitarbeiter aus

Das Problem beschränkt sich nicht auf Konsumenten-Apps. Eine Studie der Northeastern University vom Mai 2026 untersuchte neun gängige „Bossware"-Plattformen wie Hubstaff, Time Doctor 2 und Monitask. Das Ergebnis: Alle getesteten Dienste leiten Mitarbeiterdaten – Namen, E-Mails, Arbeitgeber – an über 145 fremde Domains weiter.

Häufige Empfänger sind Google, Meta (Facebook), LinkedIn und Yandex. Etwa ein Drittel der untersuchten Tools bietet zudem heimliche Standortverfolgung. Die Mozilla Foundation und die Electronic Frontier Foundation warnten diese Woche: Auch Alltags-Apps wie Uber oder PayPal sammeln Browserverlauf, Gerätedaten und Standorte für Profilzwecke.

Explosion der Mobil-Kriminalität

Die Überwachungswelle fällt mit einem drastischen Anstieg der Mobil-Kriminalität zusammen. Im ersten Quartal 2026 stiegen Banking-Trojaner-Fälle um 196 Prozent auf 1,24 Millionen. Der Mamont-Trojaner ist für 70 Prozent aller Android-Angriffe verantwortlich. Der wirtschaftliche Schaden: geschätzte 442 Milliarden Euro weltweit im Jahr 2026.

86 Prozent aller Phishing-Kampagnen werden inzwischen von Künstlicher Intelligenz gesteuert – täglich rund 3,4 Milliarden schädliche Nachrichten. Eine Kampagne namens „Trapdoor" nutzte 455 manipulierte Apps in offiziellen Stores, erreichte 24 Millionen Downloads und generierte täglich fast 480 Millionen betrügerische Werbeauktionen.

Das FBI warnte zudem vor „Kali365", einer Phishing-as-a-Service-Plattform, die seit April Microsoft-365-Nutzer attackiert.

Angesichts der massiven Zunahme von Banking-Trojanern und Phishing-Attacken ist ein aktuelles System der wichtigste Schutzwall für Ihr Handy. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken durch richtige Updates schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber sichern

Systemisches Problem fehlender Transparenz

Die Kombination aus betrügerischem Marketing, heimlichen Affiliate-Links und aggressiver Datensammlung zeigt ein systemisches Problem: Der Mobilfunk-Markt mangelt es an Transparenz. Die FTC geht mit ihrer Operation „AI Comply" verstärkt gegen „AI-Washing" vor – also das Anpreisen von KI-Funktionen, die gar nicht existieren.

Die Betriebssystem-Hersteller reagieren. Google testet seit dem 26. Mai neue Play-Store-Funktionen, die vor „verwaisten" Apps ohne Sicherheitsupdates warnen. Das kommende Android 17 (Sommer 2026) soll eine Diebstahlsicherung und automatische Erkennung betrügerischer Bankanrufe enthalten.

Interpols Operation FRONTIER+ III führte kürzlich zu 3.000 Festnahmen und der Sicherstellung von umgerechnet 700 Millionen Euro aus Mobil- und Online-Betrug.

Ausblick: Strengere Regeln für versteckte SDKs

Der wirtschaftliche Schaden durch Mobil-Kriminalität wird 2026 Rekordhöhen erreichen. Nutzer sollten regelmäßig ihre App-Berechtigungen prüfen und Hintergrund-Updates für nicht benötigte Apps deaktivieren. Künftige Regulierung wird sich auf versteckte Software-Entwicklungskits und Datenweitergaben zwischen Spezialanbietern und Werbeplattformen konzentrieren.

Mit Android 17 und neuen iOS-Sicherheitspatches rücken „Diebstahlschutz" und Post-Quanten-Kryptografie in den Fokus – um gegen die ausgefeilten Phishing- und Tracking-Methoden dieses Jahres gewappnet zu sein.

de | wissenschaft | 69426153 |