Smartphone-Sicherheit: FBI zerschlägt Phishing-Netzwerk mit 1,9 Mrd. Schaden
17.06.2026 - 18:08:15 | boerse-global.de
Gleichzeitig gelangen Ermittlern spektakuläre Schläge gegen internationale Phishing-Netzwerke.
Operation Ghost Hook: 1,9 Milliarden Dollar Schaden
FBI, Google und der Netzbetreiber Lumen haben ein chinesisches Cyberkriminellen-Netzwerk zerschlagen. Die Aktion trägt den Namen „Operation Ghost Hook“. Die Gruppe „Outsider Enterprise“ betrieb eine „Phishing-as-a-Service“-Plattform – kurz PhaaS.
Anzeige: Die jüngste FBI-Aktion zeigt: Phishing wird immer raffinierter. Allein der Trojaner „Rokarolla“ attackiert 217 Banking-Apps. Schützen Sie sich noch heute mit drei einfachen Maßnahmen. Jetzt kostenlosen Sicherheits-Guide anfordern
Seit Juli 2023 sollen die Täter rund 3,87 Millionen Kreditkartendaten gestohlen haben. Der geschätzte Gesamtschaden liegt bei 1,9 Milliarden US-Dollar. Die Hintermänner nutzten für ihre täuschend echten Phishing-Seiten das KI-Modell Google Gemini.
Kriminelle konnten gegen Gebühren zwischen 88 Dollar pro Woche und 200 Dollar pro Monat auf rund 290 verschiedene Vorlagen zugreifen. Ermittler beschlagnahmten zahlreiche Server, Domains und Kryptowährungs-Wallets. Google hat zudem Klage eingereicht.
„Rokarolla“: Trojaner attackiert 217 Banking-Apps
Sicherheitsforscher von Zimperium warnen vor einem neuen Android-Trojaner namens „Rokarolla“. Die Schadsoftware zielt auf insgesamt 217 Banking- und Krypto-Anwendungen ab. Sie verbreitet sich nicht über den Google Play Store, sondern über manipulierte Websites – getarnt als Chrome- oder TikTok-Seiten.
Die Malware kann Tastatureingaben mitlesen, SMS abfangen und Bildschirmaufnahmen machen. Besonders perfide: Rokarolla legt gefälschte Login-Masken über echte Finanz-Apps. So gelangen die Angreifer an PINs und Zugangsdaten.
Gaming-Apps als Einfallstor
Die philippinische Polizei und der Finanzdienstleister GCash warnen vor Phishing-Malware in Gaming-Apps. Nutzer werden dort unter Vorwänden zur Eingabe von Kreditkartendaten aufgefordert. Ein Warnsignal seien Links mit unüblichen Formaten.
Samsung baut neuen Schutz ein
Samsung kündigte für die zweite Jahreshälfte 2026 ein neues Sicherheitsfeature an. Der „Phishing App Risk Alert“ in One UI 9.0 soll schädliche Anwendungen bereits während der Ausführung blockieren. Hintergrund sind unter anderem massive Schäden durch Voice-Phishing in Südkorea – über 1,25 Billionen Won im Jahr 2025.
Schluss mit SMS-Codes
GCash stellt am 22. Juni 2026 auf In-App-Einmalpasswörter um. Die SMS-basierten Codes gelten als anfällig. Eine behördliche Richtlinie schreibt die Abschaffung bis Ende Juni 2026 vor.
Anzeige: QR-Code-Fallen und gefälschte Lidl-Shops: Die Betrugsmethoden werden vielfältiger. Wer sein Smartphone schützen will, braucht eine klare Strategie. Dieser Guide zeigt, wie Sie KI-Phishing erkennen und Ihre Banking-Apps absichern. Sicherheits-Guide jetzt herunterladen
Achtung vor QR-Code-Fallen
Das Bundeskriminalamt warnt vor einer Zunahme von Phishing über QR-Codes. Diese führen Opfer oft unbemerkt auf gefälschte Bank- oder Shop-Seiten. Experten raten: Ziel-URLs vor dem Öffnen manuell prüfen. Keine persönlichen Daten auf Seiten eingeben, die über unerwartete Nachrichten oder QR-Codes an öffentlichen Plätzen erreicht wurden.
Kürzlich aufgetauchte gefälschte Online-Shops locken mit Angeboten bekannter Ketten wie Lidl. Die Devise lautet: Ausschließlich offizielle App-Stores und verifizierte Webadressen nutzen.
