Smartphone-Sicherheit: Neue KI-Angriffe bedrohen Millionen Nutzer

Sicherheitsforscher und Behörden schlagen Alarm.

Angesichts der massiven Zunahme von Betrugsversuchen durch manipulierte Apps und SMS-Stealer ist der richtige Schutz für Ihr Mobilgerät wichtiger denn je. Dieser kostenlose PDF-Ratgeber zeigt Ihnen fünf einfache, sofort umsetzbare Schritte, mit denen Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 Sicherheits-Maßnahmen jetzt kostenlos entdecken

CallPhantom: 7,3 Millionen Downloads für leere Versprechen

Sicherheitsanalysten von ESET und Google deckten einen massiven fall von Verbrauchertäuschung auf. 28 Apps der „CallPhantom“-Serie versprachen im Google Play Store Zugriff auf fremde Anrufprotokolle, SMS-Verläufe oder WhatsApp-Nachrichten. Mehr als 7,3 Millionen Nutzer bissen an.

Die Realität sah anders aus: Nach der Bezahlung zeigten die Apps nur gefälschte Daten an. Ein Teil nutzte Googles offizielles Abrechnungssystem, andere setzten auf Drittanbieter. Google entfernte die Apps im Dezember nach einem Bericht von ESET. Die hohe Download-Zahl zeigt, wie gut sich Überwachungs-Fantasien als Köder eignen.

SMS-Stealer: 105.000 Malware-Proben im Umlauf

Parallel dazu identifizierte der Sicherheitsdienstleister Zimperium eine großangelegte Kampagne. Die sogenannten „SMS Stealer“ zielen auf Einmalpasswörter (OTP) ab, die über 600 Marken zur Zwei-Faktor-Authentifizierung nutzen.

Seit 2022 sammeln die Angreifer Daten über 13 Kontrollserver und mehr als 2.600 Telegram-Bots. Die Risiken reichen von der Übernahme privater Konten bis zur Infiltration von Unternehmensnetzwerken.

Kritische Lücken in Qualcomm-Chipsätzen

Das indische CERT-In warnt vor Schwachstellen in Qualcomm Snapdragon-Prozessoren. Betroffen sind die Serien 8 Gen, 7, 6 und 4 sowie der Snapdragon 888. Diese Chips stecken in Millionen Android-Smartphones, Tablets und Fahrzeugsystemen.

Die Sicherheitslücken beruhen auf Speicherfehlern und unzureichender Eingabevalidierung. Angreifer könnten Schadcode ausführen oder Systemrechte ausweiten. Im schlimmsten Fall droht eine vollständige Geräteübernahme. CERT-In stuft die Bedrohung als kritisch ein.

Zero-Click-Angriff: Kein Klick nötig

Noch beunruhigender: Die Schwachstelle CVE-2026-0073 ermöglicht Fernzugriff auf Android-Geräte, ohne dass Nutzer auf einen Link klicken müssen. Ein Update ist dringend empfohlen.

KI macht Phishing täuschend echt

Betrüger setzen verstärkt auf künstliche Intelligenz. Sie versenden E-Mails mit KI-generierten Benachrichtigungen über verpasste Anrufe oder Voicemails. Die personalisierten Betreffzeilen wirken authentisch.

Data Doctors warnen: Die angehängten Dateien installieren beim Öffnen Schadsoftware. Auch Microsoft meldet eine Zunahme von QR-Code-Phishing. Über 35.000 Nutzer in rund 13.000 Organisationen waren betroffen.

Apple schließt aktive Exploit-Lücken

Apple veröffentlichte den zweiten Release Candidate von iOS und iPadOS 26.5. Das Update bringt RCS-Verschlüsselung nach dem MLS-Protokoll und schließt kritische Sicherheitslücken.

Apple warnt vor aktiven Exploit-Kampagnen namens „Coruna“ und „DarkSword“. Nutzer von iOS 13 oder 14 sollten mindestens auf iOS 15 aktualisieren.

Während Hersteller wie Apple und Google ständig neue Patches veröffentlichen, ist die manuelle Überprüfung der eigenen Geräteeinstellungen ein entscheidender Faktor für die digitale Sicherheit. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie Ihr Gerät in wenigen Minuten gegen aktuelle Cyber-Bedrohungen wappnen und die Kontrolle über Ihre Daten behalten. Gratis-Ratgeber zur Smartphone-Sicherheit herunterladen

Android 17: Datenschutz-Revolution im Juni

Android 17 erscheint voraussichtlich im Juni 2026 und bringt weitreichende Änderungen. Apps erhalten künftig nur noch Zugriff auf ausgewählte Kontakte, nicht mehr auf das gesamte Adressbuch.

Eine neue Berechtigung verhindert unbefugtes Scannen lokaler Netzwerke. Gegen SMS-Betrug hilft eine geplante Drei-Stunden-Verzögerung für den Lesezugriff auf SMS-OTPs durch Drittanbieter-Apps.

Google baut Sicherheitsfunktionen aus

Android Studio integriert „Play Policy Insights“, die Entwickler bereits während der Programmierung auf Richtlinienverstöße hinweisen. Die Play Integrity API wird ausgebaut, um Betrugsversuche beim App-Start zu erkennen.

Langfristig plant Google Post-Quanten-Kryptografie für die App-Signierung im Play Store.

Dirty Frag: Schwachstelle im Systemkern

Die „Dirty Frag“-Lücke (CVE-2026-43284) betrifft fast alle Linux-Distributionen und die Android-Architektur. Sie ermöglicht eine lokale Rechteausweitung auf Root-Ebene. Cloud-Infrastrukturen und mobile Geräte sind gleichermaßen gefährdet.

ClaudeBleed: Wenn KI-Erweiterungen zum Einfallstor werden

Die Schwachstelle in der Chrome-Extension für die KI-Plattform Claude zeigte neue Angriffsvektoren. Andere Plugins konnten Daten aus Google Drive oder Gmail stehlen, indem sie die Berechtigungen der KI-Erweiterung kaperten.

Anthropic stellte schnell einen Patch bereit. Doch Sicherheitsforscher von LayerX fanden: Bestimmte Privileged-Mode-Einstellungen können die Fixes umgehen.

Ausblick: Sicherheit wird systemisch

Die Zukunft der Mobilgeräte-Sicherheit liegt nicht in einzelnen Antiviren-Programmen. Stattdessen integrieren Betriebssysteme und Chiphersteller Schutzfunktionen tiefer. Der Trend zur Prozess-Isolation verstärkt sich.

Für Unternehmen und Verbraucher heißt das: Wachsamkeit bleibt entscheidend. Trotz technischer Fortschritte in Android 17 oder iOS 26.5 setzen Betrüger zunehmend auf psychologische Trigger und KI-Imitationen. Die menschliche Aufmerksamkeit bleibt das wichtigste Sicherheitsglied.

de | wissenschaft | 69298004 |