Cyberkriminalität auf Smartphones erreicht 2026 neue Dimensionen

Besonders Android-Nutzer geraten ins Visier hochspezialisierter Angreifer. Während Millionen-Download-Kampagnen über offizielle Kanäle laufen, setzen Trojaner erstmals künstliche Intelligenz und Blockchain-Technologien zur Verschleierung ein.

Angesichts der rasanten Zunahme von KI-gestützter Malware ist ein Basisschutz für das Smartphone unerlässlich. Dieser kostenlose PDF-Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

CallPhantom-Kampagne: 7,3 Millionen Downloads im Google Play Store

Sicherheitsforscher identifizierten 28 betrügerische Android-Apps im offiziellen Google Play Store. Die Anwendungen lockten mit dem Versprechen, Zugriff auf private Kommunikationsdaten wie Anrufprotokolle, SMS-Verläufe und WhatsApp-Daten zu erhalten. Insgesamt verzeichneten sie mehr als 7,3 Millionen Downloads, bevor ESET sie entfernen ließ.

In der Praxis lieferten die Apps keine verwertbaren Informationen. Sie dienten als Vehikel für Abofallen mit Gebühren von bis zu 80 US-Dollar pro Jahr. Rund 53 Prozent der Infektionen konzentrierten sich auf Asien, besonders Indien. Doch auch europäische Nutzer waren betroffen.

Parallel dazu verbreitet sich die Firmware-Malware Keenadu. Sie wurde auf mehr als 13.000 fabrikneuen Android-Geräten entdeckt. Die Infektion erfolgt bereits in der Lieferkette. Regionale Schwerpunkte sind neben Russland und Brasilien vor allem Deutschland und die Niederlande.

Banking-Trojaner und KI-gestützte Malware auf dem Vormarsch

Der Banking-Trojaner TCLBANKER zielt auf 59 verschiedene Finanzplattformen ab. Er verbreitet sich über Messenger-Dienste wie WhatsApp und Outlook. Der Schädling nutzt die Android-Bedienungshilfen aus, um Phishing-Overlays über legitime Apps zu legen. Eine Wurm-Komponente namens SORVEPOTEL leitet den Trojaner eigenständig über Kontaktlisten weiter.

Ein technologisches Novum stellt PromptSpy dar – die erste dokumentierte Android-Malware, die Googles KI-Modell Gemini aktiv nutzt. Ebenso innovativ zeigt sich eine neue Variante des TrickMo-Trojaners. Sie verwendet die TON-Blockchain für ihre Command-and-Control-Kommunikation und tarnt sich als harmlose Streaming- oder Social-Media-App.

Forscher von Kaspersky dokumentierten zudem einen Schädling, der Hardware physisch zerstört. Bei Tests führte die extreme Rechenlast durch Krypto-Mining und SMS-Spam innerhalb von zwei Tagen zur Überhitzung des Akkus. Die Batterie wölbte sich so stark, dass das Gehäuse des Testgeräts dauerhaft verformt wurde.

WhatsApp-Sicherheitslücken: Milliarden Geräte betroffen

Zwei kritische Sicherheitslücken in WhatsApp betreffen Milliarden von Geräten weltweit. Die Schwachstelle CVE-2026-23866 betrifft die Verarbeitung von KI-generierten Rich-Response-Nachrichten unter Android und iOS. Die zweite Lücke CVE-2026-23863 basiert auf der fehlerhaften Handhabung von NUL-Zeichen in Dateinamen der Windows-Version. Meta hat Sicherheits-Updates veröffentlicht.

Ab dem 8. September 2026 stellt WhatsApp den Support für ältere Betriebssysteme ein. Betroffen sind Geräte mit Android 5.0 oder älter sowie iPhones mit iOS 13 oder niedriger. Als Grund nennt das Unternehmen gestiegene Anforderungen an moderne Sicherheitsstandards.

Gleichzeitig hat Meta die optionale Ende-zu-Ende-Verschlüsselung für Direktnachrichten auf Instagram eingestellt. Begründung: geringe Nutzung. Bürgerrechtsorganisationen wie die EFF kritisieren die Zentralisierung der Sicherheitsfunktionen und die Einschränkung der Wahlfreiheit.

Cybersicherheitsmonitor: 11 Prozent der Deutschen betroffen

Der Cybersicherheitsmonitor 2026 von BSI und ProPK zeigt eine deutliche Diskrepanz zwischen Risiko und Wahrnehmung. Im Jahr 2025 waren 11 Prozent der Internetnutzer in Deutschland von Cyberkriminalität betroffen – ein Anstieg gegenüber 7 Prozent im Vorjahr. Insgesamt gaben 27 Prozent der Befragten an, mindestens einmal Opfer eines digitalen Angriffs geworden zu sein.

Die häufigsten Delikte: Betrug beim Online-Shopping (22 Prozent), Fremdzugriff auf Benutzerkonten (14 Prozent) und Online-Banking-Betrug (13 Prozent). 88 Prozent der Opfer erlitten einen Schaden, 33 Prozent direkte finanzielle Verluste. Dennoch informieren sich nur 14 Prozent regelmäßig über Sicherheitsmaßnahmen.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und begünstigt Banking-Betrug sowie Datenverlust. Dieser kostenlose Report zeigt Ihnen, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Update-Guide jetzt herunterladen

BSI-Präsidentin Claudia Plattner betont die Notwendigkeit, dass Hersteller sichere Produkte als Standard ausliefern. Das Landgericht Berlin II verurteilte die Apobank im April 2026 dazu, einem Kunden einen Phishing-Schaden von über 200.000 Euro zu ersetzen. Das Gericht sah die Sicherheitsvorkehrungen der Bank als nicht ausreichend an.

Android 17: „Binary Transparency“ als neuer Sicherheitsstandard

Für Juni 2026 wird Android 17 erwartet. Es soll eine Funktion namens „Binary Transparency“ einführen. Das System stellt sicher, dass installierte App-Binärdateien exakt den vom Entwickler signierten Versionen entsprechen.

Neue Angriffsformen wie Quishing – Phishing mittels QR-Codes – nehmen rasant zu. Allein im ersten Quartal 2026 stieg die Zahl solcher Fälle um 146 Prozent auf rund 18,7 Millionen registrierte Vorfälle. Experten raten zu regelmäßigen Updates, Zwei-Faktor-Authentifizierung und Verzicht auf App-Installationen aus unbekannten Quellen. Unternehmen wie Bexio haben nach erfolgreichen Phishing-Angriffen die verpflichtende 2FA für ihre über 100.000 Kunden eingeführt.

de | wissenschaft | 69307455 |