Die als „CallPhantom“ bekannte Kampagne wurde rund 7,3 Millionen Mal heruntergeladen. Die Apps tarnten sich als nützliche Alltagswerkzeuge.
Google äußerte sich bislang nicht zu dem Vorfall. Dabei setzen die Angreifer zunehmend auf Künstliche Intelligenz. Die Malware „PromptSpy“ von ESET integriert erstmals Googles KI-Modell Gemini direkt in Schadsoftware.
Malware-Kampagnen wie „CallPhantom“ zeigen, wie gefährlich getarnte Apps für mobile Nutzer geworden sind. Mit diesen fünf einfachen Schutzmaßnahmen können Sie Ihr Smartphone in wenigen Minuten gegen Hacker und Datendiebe absichern. 5 Schutzmaßnahmen jetzt entdecken
KI klaut Daten vom Sperrbildschirm
PromptSpy extrahiert sensible Daten direkt vom Sperrbildschirm. Die Verbreitung erfolgt primär über externe Webseiten mit einem Schwerpunkt in Südamerika. Seit 2022 wurden über 105.000 Schadsoftware-Proben registriert, die SMS-Nachrichten abfangen.
„PromptSpy ist der erste bekannte Fall, bei dem KI aktiv in Malware integriert wurde“, erklären die ESET-Forscher.
Windows-Funktion wird zur Einfallstraße
Cisco Talos entdeckte einen besonders raffinierten Angriffsweg. Die Schadsoftware „CloudZ RAT“ nutzt das Plugin „Pheno“ und missbraucht die Windows-App „Phone Link“. Diese verbindet Smartphones mit dem PC.
Der Angriff beginnt mit einem gefälschten ScreenConnect-Update. Nach der Infektion sucht Pheno gezielt nach aktiven Phone-Link-Prozessen. Die App speichert SMS-Verläufe, Anruflisten und Benachrichtigungen in einer lokalen Datenbank – perfekt für Angreifer.
Ihr Ziel: Einmalpasswörter für die Zwei-Faktor-Authentifizierung abgreifen. Sicherheitsexperten raten, solche Schnittstellen bei Nichtgebrauch zu deaktivieren und auf Authenticator-Apps zu setzen.
Banking-Trojaner verbreitet sich wie ein Wurm
Der Trojaner „TCLBANKER“ zielt auf Kunden von 59 Banken, Fintechs und Kryptoplattformen ab. Er verbreitet sich über WhatsApp und Microsoft Outlook – und nutzt eine Wurm-Komponente namens SORVEPOTEL zur Selbstvervielfältigung.
WhatsApp reagiert mit neuen Sicherheitsfunktionen. Nutzer können bald Anhänge von Unbekannten blockieren und Link-Vorschauen deaktivieren. Die Zwei-Faktor-Authentifizierung wird forciert, Profilinformationen bleiben vor Fremden verborgen.
Sicherheitsgefühl trügt
Eine YouGov-Studie zeigt eine gefährliche Lücke: 74 Prozent der Deutschen halten ihre Passwörter für sicher. Doch nur 32 Prozent nutzen Passkeys, lediglich jeder Vierte setzt auf Zwei-Faktor-Authentifizierung. Die Generation Z ist mit 41 Prozent passwortlosen Logins die Ausnahme.
Die Realität sieht anders aus: In Österreich nutzen Kriminelle die Erneuerung von 300.000 ID-Austria-Zertifikaten für Smishing-Angriffe. Die Schäden liegen pro Fall im fünfstelligen Bereich. In Schweiz manipulierten Phishing-Kampagnen IBAN-Daten bei bexio – der Anbieter schreibt nun 2FA für alle Kunden vor.
Während das Sicherheitsgefühl vieler Nutzer oft trügt, nehmen gezielte Angriffe auf Banking-Apps und persönliche Accounts massiv zu. Dieser kostenlose Ratgeber enthüllt, wie Kriminelle Ihr Smartphone ausspähen können und wie Sie Ihre Daten wirksam schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
Android 17 und iOS 27 kommen im Juni
Google plant für Android 17 neue Schutzmechanismen gegen SMS-Stealer-Malware und KI-Angriffe. Apple stellt mit iOS 27 die Unterstützung für ältere Geräte mit A13-Bionic-Chip ein – betroffen sind iPhone 11 und iPhone SE (2. Gen).
Bereits im Mai schloss iOS 26.5 die kritische Lücke CVE-2026-20700. Zudem forciert Apple die Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten via MLS-Protokoll.
Die kommenden Monate werden zeigen, ob diese Maßnahmen reichen. Klar ist: Reiner Passivschutz ist keine Option mehr. 6 von 10 Phishing-Ermittlungen werden ergebnislos eingestellt. Die Zukunft gehört biometrischen Passkeys und verpflichtender Zwei-Faktor-Authentifizierung.
