KI-Betrugswelle erschüttert Smartphone-Nutzer

Allein in den USA entstand 2025 ein Schaden von über 3,5 Milliarden Dollar durch Imposter-Betrug – mit rund einer Million gemeldeten Fällen, einem Anstieg von 20 Prozent.

Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI-Spoofing: Die Stimme deiner Mutter ist nicht echt

Die klassische Telefonbetrugsmasche hat eine neue Dimension erreicht. Kriminelle klonen nicht nur Telefonnummern, sondern auch Stimmen. Branchenanalysten berichten: Ein Audio-Clip von nur drei Sekunden reicht, um eine Stimme perfekt zu imitieren.

In den USA erhielt kürzlich eine Frau aus Montana einen vermeintlichen Notruf ihrer Tochter – inklusive Lösegeldforderung. Die Stimme klang täuschend echt. Das FBI warnt explizit vor Bank-Spoofing-Anrufen, bei denen Kriminelle offizielle Nummern von Finanzinstituten nutzen.

Parallel dazu explodiert das sogenannte Quishing – Betrug über manipulierte QR-Codes. Im ersten Quartal 2026 stiegen die Fälle um 146 Prozent. Die Täter locken Nutzer auf gefälschte Anmeldeseiten und autorisieren dort Transaktionen.

Malware im Google Play Store: 7,3 Millionen Downloads

Trotz strenger Kontrollen schaffen es Schadsoftware immer wieder in offizielle App-Stores. Sicherheitsforscher von ESET entdeckten 28 betrügerische Apps namens „CallPhantom“. Sie versprachen Zugriff auf Anrufprotokolle und Nachrichten Dritter – lieferten aber nur gefälschte Daten. Der Haken: Bis zu 80 Dollar pro Jahr zahlten Nutzer dafür.

Bevor Google die Apps entfernte, verzeichneten sie 7,3 Millionen Downloads. Besonders perfide: Die Apps umgingen Googles offizielles Zahlungssystem, was Rückerstattungen fast unmöglich macht.

Kaspersky identifizierte zudem die Android-Malware „Keenadu“. Sie ist häufig bereits vorinstalliert in der Firmware von Neugeräten versteckt. Bis Februar 2026 wurden weltweit über 13.000 infizierte Geräte registriert – besonders in Deutschland, Japan und Brasilien. Die Malware ermöglicht Angreifern die vollständige Kontrolle, inklusive Zugriff auf Bankdaten.

Der neu entdeckte Trojaner „TCLBanker“ greift gezielt 59 Finanz-Apps an. Die Verbreitung läuft über Messenger wie WhatsApp. Durch Overlay-Angriffe legt die Malware eine täuschend echte Maske über die originale Banking-App und fängt Anmeldedaten ab.

Ein veraltetes Betriebssystem ist für Cyberkriminelle oft wie eine offene Haustür zu Ihren privaten Bankdaten. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie Sicherheitslücken durch richtige Updates dauerhaft schließen und gefährliche Apps erkennen. Android-Sicherheits-Guide jetzt kostenlos herunterladen

Hardware-Lücken: Qualcomm und Apple betroffen

Nicht nur Software ist verwundbar. Die indische Cybersicherheitsbehörde CERT-In warnte im Mai 2026 vor schwerwiegenden Schwachstellen in Qualcomm-Prozessoren. Betroffen sind Snapdragon-Serien 8, 7, 6 und 4 sowie das Modell Snapdragon 888. Angreifer könnten Schadcode aus der Ferne ausführen und Geräte komplett übernehmen.

Auch im Apple-Ökosystem gibt es Probleme. Forscher entdeckten im März 2026 die iPhone-Spyware „Darksword“. Sie könnte bis zu 270 Millionen Geräte mit älteren iOS-Versionen befallen. Apple reagierte mit verstärkten Sicherheitsmaßnahmen und verdoppelte die Prämien im Bug-Bounty-Programm.

Social Engineering: Die größte Schwachstelle bleibt der Mensch

Über 75 Prozent aller Cyberkriminalitätsfälle basieren auf Social Engineering – der psychologischen Manipulation. Ein dramatisches Beispiel: Eine 76-jährige Frau aus Neu-Delhi wurde Opfer einer „digitalen Festnahme“. Betrüger gaben sich als Ermittlungsbehörden aus, überwachten sie per Videoanruf und erbeuteten rund 155.000 Euro.

Die Polizei in Delhi verhaftete Anfang Mai 2026 einen 23-Jährigen, der mit schädlichen APK-Dateien Konten von Lieferfahrern plünderte. Die Malware löschte sich nach den Transaktionen automatisch.

Schutzmaßnahmen: Was du jetzt tun kannst

Google führt seit Mai 2026 „Binary Transparency“ ein, um App-Integrität besser zu prüfen. Android 17 soll im Juni erweiterte Datenschutzfunktionen bringen. Sicherheitsexperten raten:

• Software immer aktuell halten
• Bei unerwarteten Anrufen oder Nachrichten skeptisch sein
• Authentifikator-Apps statt SMS-Zwei-Faktor-Verfahren nutzen
• Neue Malware wie „CloudZ“ fängt SMS-Codes über synchronisierte PC-Apps ab

In Zeiten, in denen KI-generierte Inhalte täuschend echt wirken, wird persönliches Misstrauen zur wichtigsten Verteidigungslinie.

de | wissenschaft | 69300258 |