NFC-Angriffe auf Android: +188% in vier Monaten 2026

Von raffinierten Zero-Click-Attacken auf WhatsApp bis hin zu KI-gesteuerten Spionagekampagnen – die Angriffsmethoden werden immer professioneller.

Banking, PayPal, WhatsApp – auf dem Android-Smartphone speichern wir heute unsere sensibelsten Daten, oft ohne ausreichenden Schutz. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

WhatsApp in Gefahr: Angriff ohne Klick möglich

Am 29. Mai 2026 veröffentlichte das jamaikanische Cyber-Notfallteam JaCIRT eine dringende Warnung. Sicherheitsforscher hatten eine schwerwiegende Sicherheitslücke in WhatsApp entdeckt. Die sogenannte Zero-Click-Attacke zielt speziell auf iPhones mit iOS 16 ab – ohne dass das Opfer auch nur eine Nachricht antippen muss, können Angreifer die Kontrolle über das Konto übernehmen.

Parallel dazu testet WhatsApp eigenen Angaben zufolge einen neuen „Spoiler-Modus". Die Funktion soll Texte verschleiern, die erst durch Antippen sichtbar werden – ein Schritt zu mehr Privatsphäre.

Indische Behörden warnen vor iPhone-Betrug

Eine ganz andere Masche richtet sich gegen Besitzer gestohlener iPhones. Das indische Koordinationszentrum I4C warnte am 30. Mai vor einer hybriden Betrugskampagne. Kriminelle verschicken SMS, die offiziell aussehen – als kämen sie vom Apple Support oder von „Mein iPhone suchen". Das Ziel: Apple-ID und Zwei-Faktor-Codes abgreifen, um gestohlene Geräte zu entsperren und weiterzuverkaufen.

Spionagesoftware tarnt sich als politische App

Am 22. Mai veröffentlichte das Sicherheitsunternehmen TraceX Labs einen alarmierenden Fund. Eine Android-App gibt sich als offizielle Anwendung der indischen Kleinstpartei Cockroach Janta Party aus – ist aber in Wahrheit eine umfassende Spionagesoftware.

Die App wird nicht über den Google Play Store, sondern über WhatsApp, Telegram und eine eigene Website verbreitet. Nach der Installation fordert sie weitreichende Berechtigungen: Zugriff auf SMS, Kontakte und Bedienungshilfen. Die gestohlenen Daten – inklusive Einmalpasswörter – werden über Telegram an die Angreifer weitergeleitet.

Militär im Visier: Standortdaten als tödliche Waffe

Doch nicht nur Zivilisten sind betroffen. Ein Pentagon-Bericht vom 14. April 2026 bestätigt: Feindliche Akteure nutzen kommerzielle Standortdaten, um US-Soldaten in verschiedenen Einsatzgebieten zu verfolgen. Die gesammelten Bewegungsprofile könnten für koordinierte Angriffe – etwa mit Raketen oder Drohnen – genutzt werden.

Viele Android-Nutzer unterschätzen, wie leicht veraltete Systeme und gefährliche Apps zur Zielscheibe für Cyberkriminelle werden können. Erfahren Sie in diesem gratis PDF-Report, wie Sie durch die richtigen Sicherheits-Updates und einfache Einstellungen Ihr Smartphone rund um die Uhr schützen. Kostenlosen Android-Sicherheits-Report herunterladen

Explosion bei NFC-Zahlungen: 188 Prozent mehr Angriffe

Besonders rasant entwickelt sich die Bedrohung im Bereich mobiler Bezahlsysteme. Der Sicherheitsanbieter Kaspersky verzeichnet einen Anstieg der NFC-Angriffe auf Android-Smartphones um 188 Prozent in den ersten vier Monaten 2026. Zwischen Januar und April blockierte das Unternehmen 35.600 solcher Attacken – im Vorjahreszeitraum waren es lediglich 12.300.

Die Angreifer setzen auf zwei Methoden: Direct NFC und Reverse NFC. Betroffen sind vor allem Nutzer in Europa, Lateinamerika und Russland.

KI revolutioniert die Cyberkriminalität

Künstliche Intelligenz verändert die Bedrohungslandschaft grundlegend. Am 28. Mai veröffentlichte das finnische Unternehmen WithSecure einen Bericht über die Gruppe GreyVibe, die Russland zugerechnet wird. Seit August 2025 steuert die Gruppe mit Hilfe großer Sprachmodelle wie ChatGPT und Google Gemini fünf parallele Angriffskampagnen.

Zum Einsatz kommt dabei unter anderem die mobile Schadsoftware FallSpy – gezielt eingesetzt gegen Regierungsstellen und zivile Ziele.

Doch KI kann auch schützen. Ein Microsoft-Manager wies kürzlich darauf hin, dass das Modell Mythos des Unternehmens Anthropic großes Potenzial zur Identifizierung von Code-Schwachstellen biete. Solche Systeme könnten in Sicherheitslösungen integriert werden, um unerlaubte KI-Nutzung in Unternehmen zu bekämpfen.

17 Millionen Geräte: Polizei zerschlägt Riesennetzwerk

Ein Erfolg für die Strafverfolgung: Ende Mai gelang der niederländischen Polizei und dem Nationalen Cyber-Sicherheitszentrum die Zerschlagung eines riesigen Botnetzes. Rund 17 Millionen infizierte Geräte – darunter Computer, Handys und IoT-Geräte – wurden kontrolliert. Die Ermittler schalteten 200 Server in den Niederlanden ab.

Das Netzwerk war mit dem Residential-Proxy-Dienst Asocks verbunden. Die Infrastruktur diente unter anderem für DDoS-Attacken, Credential Stuffing und die Verbreitung von Malware.

Europa rüstet sich: Neues Gesetz soll Unternehmen schützen

Der Erfolg kommt nicht von ungefähr. Auf dem Cyber Resilience Summit am 11. Juni 2026 in Italien wollen Experten über die Umsetzung der NIS2-Richtlinie und des EU-Cyber-Resilience-Acts beraten. Der Handlungsdruck ist enorm: Aktuelle Daten zeigen, dass 60 Prozent der kleinen Unternehmen innerhalb von sechs Monaten nach einem schweren Cyberangriff schließen müssen.

de | wissenschaft | 69456108 |