Mobile Cyberkriminalität erreicht 2026 neue Dimensionen

Besonders Android-Nutzer sind betroffen – Banking-Trojaner und KI-gestützte Phishing-Angriffe explodieren regelrecht.

Angesichts der explodierenden Zahl von Banking-Trojanern ist der Schutz sensibler Finanzdaten auf dem Smartphone wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Banking-Trojaner legen um 196 Prozent zu

Im ersten Quartal registrierten Sicherheitsforscher 1,24 Millionen Fälle von Banking-Trojanern. Das entspricht einem Anstieg von 196 Prozent. Der Trojaner „Mamont“ ist dabei das dominierende Werkzeug: Er ist für über 70 Prozent aller Android-Angriffe verantwortlich. Ziel der Schadsoftware: Zugangsdaten für Finanz-Apps und Einmalpassörter abgreifen.

Parallel dazu setzen Kriminelle massiv auf künstliche Intelligenz. 86 Prozent aller Phishing-Nachrichten werden inzwischen KI-gestützt erstellt. Täglich verschicken Angreifer rund 3,4 Milliarden betrügerische Nachrichten – kaum noch von seriöser Kommunikation zu unterscheiden.

Besonders perfide: das sogenannte „Quishing“ über manipulierte QR-Codes. Hier verzeichneten Experten im ersten Quartal ein Wachstum von 150 Prozent auf 18 Millionen Fälle weltweit.

WhatsApp-Phishing und die „Cockroach Janta Party“

Ein aktuelles Beispiel zeigt die Kreativität der Angreifer. Sicherheitsbehörden warnen vor einer großflächigen Phishing-Welle über WhatsApp. Die Täter nutzen die satirische Bewegung „Cockroach Janta Party“ (CJP) als Tarnung. Sie verbreiten Links zu infizierten Android-Installationsdateien (APKs).

Diese Programme enthalten Spionagewerkzeuge und Banking-Trojaner. Sie ermöglichen es den Tätern, Kredite im Namen der Opfer aufzunehmen. In Indien führte eine Razzia bereits zu über 130 Festnahmen.

Qualcomm-Lücke: Nicht patchbar und weit verbreitet

Trotz ständiger Sicherheitsupdates bleibt die Hardware vieler Geräte ein kritischer Angriffspunkt. Die Schwachstelle CVE-2026-25262 im BootROM von Qualcomm-Chipsätzen sorgt derzeit für Aufsehen. Sie betrifft ältere, aber noch weit verbreitete Prozessorserien wie MSM8909 und MSM8916.

Da der Fehler im Read-Only-Memory (ROM) liegt, ist er nicht patchbar. Angreifer können bereits beim Startvorgang bösartigen Code ausführen – vom Betriebssystem nicht erkennbar.

Erstmals überholen technische Exploits den einfachen Diebstahl von Zugangsdaten. 31 Prozent der erfolgreichen Angriffe nutzen Systemfehler aus, nur 13 Prozent basieren auf gestohlenen Passwörtern. Auf Untergrund-Marktplätzen wird spezialisierte Malware wie „Storm“ für monatliche Abonnements im dreistelligen Euro-Bereich angeboten.

Auch die Lieferkette ist betroffen. Über 200 Versionen beliebter Lokalisierungs-Pakete für das Web-Framework Laravel wurden kompromittiert. Angreifer manipulierten GitHub-Tags, um SSH-Keys, Cloud-Zugangsdaten und Kryptowallet-Daten zu stehlen.

Android 17 „Cinnamon Bun“ mit KI-Schutzschilden

Google reagiert auf die Eskalation. Mitte Mai stellte das Unternehmen Android 17 mit dem Codenamen „Cinnamon Bun“ im Rahmen einer Beta-Phase vor. Zentraler Bestandteil ist die „Gemini Intelligence“ – eine tief im System verankerte KI.

Sie erkennt verdächtige Verhaltensmuster in Echtzeit. Die „Live Threat Detection“ identifiziert bösartige Apps, bevor sie Schaden anrichten können.

Der „Theft Detection Lock“ nutzt Bewegungssensoren und maschinelles Lernen. Er erkennt typische Bewegungsmuster eines Diebstahls – etwa das gewaltsame Entreißen des Smartphones – und sperrt das Display sofort.

Eine neue KI-gestützte Erkennung von Betrugsanrufen ist ebenfalls integriert. Der Play Store in Version 51.5 kann durch KI generierte Bankanrufe identifizieren und automatisch beenden.

Für mehr Privatsphäre sorgt die native App-Sperre. Sie erlaubt es, sensible Anwendungen hinter einer biometrischen Hürde zu verbergen. Mit „Pause Point“ lassen sich Apps in einen Ruhezustand versetzen, in dem sie keine Daten im Hintergrund sammeln dürfen. Eine stabile Version von Android 17 wird für Pixel-Geräte im Juni erwartet.

Interpol-Operation und neue Gesetze

Auch staatliche Organe verstärken den Druck auf kriminelle Netzwerke. Im Rahmen der Interpol-Operation „FRONTIER+ III“ konnten weltweit mehr als 3.000 Verdächtige festgenommen werden. Die Ermittler stellten Vermögenswerte in Höhe von über 160 Millionen US-Dollar sicher und zerschlugen das Botnetz „Kimwolf“, das rund zwei Millionen Android-basierte TV-Geräte kontrollierte.

In Deutschland schafft der „Digital Identity Act“ die Grundlage für die EUDI-Wallet. Ab Januar 2027 sollen Bürger damit ihre Identität digital und rechtssicher nachweisen können. Das soll langfristig die Abhängigkeit von unsicheren Authentifizierungsmethoden verringern.

Microsoft stellt derweil die klassische Zwei-Faktor-Authentifizierung per SMS ein. Der Grund: Spezialisierte Malware und Sim-Swapping machen diese Methode zunehmend unsicher. Stattdessen setzt das Unternehmen auf biometrische Passkeys, von denen bereits über fünf Milliarden aktiv genutzt werden.

Signal hat in Version 8.12 zusätzliche Schutzmaßnahmen implementiert. Warnhinweise bei unbestätigten Profilen und die Blockierung von Medieninhalten unbekannter Absender sollen die Verbreitung von Schadsoftware erschweren.

Hybride Angriffe: Die neue Bedrohungsqualität

Die aktuelle Situation zeigt eine Professionalisierung der Angreifer. Sie bewegen sich technologisch auf Augenhöhe mit den Sicherheitsabteilungen der großen Tech-Konzerne.

Besonders problematisch: Hybride Angriffe kombinieren physischen Diebstahl mit sofort nachfolgenden Phishing-SMS. Ziel ist es, die Cloud-Sperren der Geräte zu umgehen. Rein softwarebasierte Lösungen reichen hier nicht mehr aus.

Die nicht patchbare Qualcomm-Lücke verdeutlicht ein grundsätzliches Problem: Ein erheblicher Teil der weltweit genutzten Hardware stellt ein dauerhaftes Risiko dar. Nur der Austausch der Geräte kann Abhilfe schaffen – für viele Nutzer im globalen Süden ökonomisch schwierig.

Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Haustür. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Android-Updates Sicherheitslücken schließen und Ihre Daten dauerhaft vor Malware schützen. Kostenlosen Update-Ratgeber hier herunterladen

Ausblick: iOS 27 und der Kampf gegen Quishing

Anfang Juni wird Apple im Rahmen der Entwicklerkonferenz WWDC voraussichtlich iOS 27 vorstellen. Auch hier dürfte die lokale KI-Verarbeitung und verbesserter Datenschutz im Fokus stehen. Marktbeobachter erwarten eine ähnliche Strategie wie bei Google: Sensible Daten sollen verstärkt direkt auf dem Gerät verarbeitet werden.

Für deutsche Android-Nutzer bleibt die zeitnahe Installation von Sicherheits-Updates die wichtigste Verteidigungslinie. Mit dem erwarteten Rollout von Android 17 im Juni erhalten Nutzer aktueller Hardware neue Werkzeuge gegen Diebstahl und Betrug.

Experten warnen jedoch: Technischer Schutz ist nur ein Teil der Lösung. Angesichts der Milliarden KI-generierter Phishing-Nachrichten pro Tag bleibt die Sensibilisierung für Methoden wie Quishing oder betrügerische Anrufe unverzichtbar.

de | wissenschaft | 69413410 |