Mobile Trojaner: Banking-Angriffe schießen um 196% in die Höhe

Banking-Trojaner-Attacken legten im ersten Quartal 2026 um 196 Prozent zu – auf 1,24 Millionen Fälle. Sicherheitsbehörden warnen vor einer neuen Generation von Schadsoftware, die selbst KI-gestützte Abwehrmechanismen umgeht.

Banking, PayPal und Online-Shopping auf dem Smartphone sind bequem, aber ohne die richtige Absicherung ein leichtes Ziel für Kriminelle. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritte, mit denen Sie Ihr Android-Gerät sofort gegen Hacker und Viren wappnen. Gratis-Sicherheits-Check für Ihr Android-Smartphone sichern

Wirtschaftlicher Schaden in Milliardenhöhe

Die wirtschaftlichen Verluste durch KI-gesteuerte Phishing-Angriffe und mobile Trojaner werden 2026 voraussichtlich rund 442 Milliarden Euro betragen. Ganze 86 Prozent aller Phishing-Kampagnen setzen inzwischen auf Künstliche Intelligenz. Täglich werden 3,4 Milliarden schädliche Nachrichten versendet.

Besonders perfide: Die „Trapdoor"-Kampagne tarnte 455 Android-Apps als PDF-Reader. Die Anwendungen wurden 24 Millionen Mal heruntergeladen und ermöglichten täglich hunderte Millionen betrügerische Werbeauktionen. Der Mamont-Trojaner ist derzeit für 70 Prozent aller Android-Angriffe verantwortlich.

NFC-Relay-Attacken: Die stille Gefahr beim Bezahlen

Der Bankensektor steht unter massivem Druck. NFC-Relay-Angriffe – bei denen Kriminelle kontaktlose Zahlungen abfangen – stiegen von Januar bis April 2026 um 188 Prozent im Vergleich zum Vorjahr. Kaspersky blockierte in diesem Zeitraum über 35.000 solcher Attacken.

Der Banking-Trojaner „OverlayPhantom" hat es besonders in sich: Er tarnt sich als Systemupdate und greift mehr als 180 Bank- und Kryptowährungs-Apps in zehn Ländern an.

Zero-Click-Exploits: Angriff ohne jede Interaktion

Ein neuer Alarm betrifft WhatsApp-Nutzer auf iOS 16. Die Sicherheitsfirma Forenser entdeckte eine Angriffskette, die zwei Sicherheitslücken ausnutzt – CVE-2025-43300 und CVE-2025-55177. Die Schwachstellen erlauben es Angreifern, Sitzungsdaten zu extrahieren und einen unsichtbaren Client zu verbinden. Das Opfer bemerkt nichts, der Angriff taucht nicht einmal in der Liste der „verknüpften Geräte" auf. Apple hat einen Patch bereitgestellt, doch in Italien wurden kürzlich mehrere Fälle mit ungepatchten Geräten dokumentiert.

Bluetooth und Hardware: Dauerbrenner Sicherheitsrisiken

Die US-Kommunikationsbehörde FCC warnte eindringlich davor, Bluetooth dauerhaft aktiviert zu lassen. Angreifer können diese Verbindungen ausnutzen, um gekoppelte Geräte zu imitieren und Daten abzugreifen. Besonders anfällig: Fehler im Android Fast Pair-Protokoll, die Geräteübernahmen und Standortverfolgung ermöglichen.

Auch auf Hardware-Ebene gibt es keinen Grund zur Entwarnung. Die Qualcomm BootROM-Schwachstelle CVE-2026-25262 gilt als nicht patchbar. Zudem laufen die Secure-Boot-Zertifikate von Microsoft Ende Juni 2026 nach 15 Jahren aus – ein Update ist zwingend erforderlich.

Ein veraltetes System ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber jetzt herunterladen

Apple und Google ziehen nach

Die Betriebssystem-Hersteller reagieren. Apple entwickelt eine „Anti-Snatching"-Funktion für iPhones. Sie nutzt Beschleunigungssensoren, Standortdaten und die Nähe zur Apple Watch, um das Gerät bei Diebstahl automatisch zu sperren. Die entscheidenden Sekunden, in denen Diebe ein entsperrtes Telefon kapern, sollen so entfallen.

Google bringt mit Version 41.4.19 des Play Stores eine neue Funktion: Nutzer werden benachrichtigt, wenn eine installierte App aus dem Store entfernt wurde – wegen Richtlinienverstößen oder Sicherheitsrisiken.

Neue Schutzmaßnahmen und Gesetze

Die Bedrohungslage hat auch die Industrie auf den Plan gerufen. Synergy Quantum präsentierte mit SynQ MobileOS Guard ein quantenresistentes Android-Betriebssystem für Regierungen und kritische Infrastrukturen. Surfshark startete eine Pilotphase für seinen „Antiscam Hub" auf iOS, der E-Mail-Verschleierung und Dark-Web-Überwachung bündelt.

In Deutschland tritt im Mai 2026 das Digitale-Identitäts-Gesetz in Kraft. Die EU bereitet die verpflichtende Einführung der EUDI-Wallet ab dem 2. Januar 2027 vor. Und ab dem 19. Juni 2026 müssen Online-Shops einen deutlich sichtbaren „Kündigungsbutton" anbieten – ein Schritt, der Verbraucher vor Abofallen schützen soll.

de | wissenschaft | 69430232 |