Die als „CallPhantom“ bekannte Kampagne versprach Nutzern Zugriff auf fremde Anrufprotokolle, SMS und WhatsApp-Verläufe. Bevor Google die Apps im Dezember 2025 entfernte, wurden sie über 7,3 Millionen Mal heruntergeladen.
Banking, PayPal oder WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Falsche Versprechen für bis zu 80 Dollar
Die Masche war simpel: Nach der Installation forderten die Apps E-Mail-Adressen und leiteten die Opfer zu Zahlungen von bis zu 80 US-Dollar weiter. Geliefert wurde nichts. Statt echter Überwachungsdaten spuckte die Software zufällige Telefonnummern und Namen aus dem eigenen Code aus.
Besonders betroffen waren Nutzer in Indien und im asiatisch-pazifischen Raum. Einige Apps nutzten das offizielle Google-Abrechnungssystem – mit theoretischer Rückerstattungsmöglichkeit. Andere leiteten Zahlungen direkt an Drittanbieter um.
Qualcomm-Warnung: Kritische Lücken in Snapdragon-Chips
Parallel zu den App-Bedrohungen warnt die indische Cybersicherheitsbehörde CERT-In vor schwerwiegenden Hardware-Schwachstellen. Anfang Mai 2026 veröffentlichte sie eine dringende Warnung zu Qualcomm Snapdragon-Chipsätzen der Serien 8, 7, 6 und 4 Gen sowie dem Snapdragon 888.
Die Sicherheitslücken basieren auf Speicherkorruption, Pufferüberläufen und unzureichender Eingabevalidierung. Angreifer können damit Schadcode aus der Ferne ausführen, Nutzerrechte ausweiten oder Denial-of-Service-Angriffe starten. Betroffen sind nicht nur Smartphones, sondern auch Tablets, IoT-Geräte und Fahrzeuge mit Qualcomm-Technologie.
GM zahlt Millionenstrafe für Datenhandel
In Kalifornien sorgt ein historischer Vergleich für Aufsehen: General Motors muss 12,75 Millionen US-Dollar Strafe zahlen. Der Autobauer hatte zwischen 2020 und 2024 illegal Standort- und Fahrverhaltensdaten von Hunderttausenden Fahrern an Datenmakler wie LexisNexis und Verisk verkauft.
Die Einnahmen daraus: rund 20 Millionen US-Dollar. Die Strafe ist die bislang höchste Sanktion im Rahmen des kalifornischen Datenschutzgesetzes (CCPA). GM muss den Datenverkauf für fünf Jahre einstellen und bereits gesammelte Daten innerhalb von 180 Tagen löschen.
Kanada will Hintertüren – Apple und Meta wehren sich
In Kanada eskaliert der Konflikt um Verschlüsselung. Der Gesetzesentwurf C-22 könnte Unternehmen zwingen, Hintertüren in verschlüsselte Dienste wie WhatsApp oder den Messenger einzubauen. Apple und Meta warnen vor den Folgen.
Apple argumentiert, das Gesetz untergrabe die Privatsphäre. Meta warnt, dass absichtlich geschaffene Schwachstellen von kriminellen Hackern ausgenutzt würden. US-Kongressmitglieder stützen die Kritik und verweisen auf vergangene Cyberangriffe, die durch geschwächte Sicherheitsstrukturen begünstigt wurden.
KI-gestützte Malware: PromptSpy nutzt Gemini
Die Angreifer machen einen technologischen Sprung. ESET-Forscher entdeckten mit „PromptSpy“ die erste Android-Malware, die generative KI nutzt – konkret das Modell Gemini. Die Schadsoftware sichert ihre Persistenz auf infizierten Geräten, ermöglicht VNC-Zugriffe, zeichnet Bildschirminhalte auf und exfiltriert Daten vom Sperrbildschirm.
Auch klassische Betrugsmethoden werden raffinierter. Das sogenannte „Mishing“ (Mobile-targeted Phishing) erreichte im August 2024 über 1.000 Angriffe pro Tag. Smishing (SMS-Phishing) dominiert, mit Indien (37 Prozent) und den USA (16 Prozent) als Hauptzielen. Ein wachsender Trend ist zudem das „Quishing“ – Betrug über QR-Codes.
105.000 Malware-Proben: SMS-Stealer-Kampagne enttarnt
Zimperium identifizierte eine als „SMS Stealer“ klassifizierte Malware mit über 105.000 Proben. Die Schadsoftware fängt Einmalpasswörter (OTP) von mehr als 600 globalen Marken ab. Die Infrastruktur ist professionell organisiert: 13 zentrale Kontrollserver und über 2.600 Telegram-Bots dienen als Verteilungskanäle. Ziel ist meist die Übernahme von Firmenkonten oder die Vorbereitung von Ransomware-Attacken.
Android 17: Neue Schutzmaßnahmen – aber alte Probleme
Google kündigt für Android 17 neue Schutzfunktionen an: eine verzögerte SMS-OTP-Lesefunktion für Drittanbieter-Apps und eine restriktivere Kontaktwahl. Doch die langsame Update-Politik vieler Hersteller entwertet diese Maßnahmen. Das OnePlus Nord CE6 zeigt: Selbst 2026 erhalten Einstiegsgeräte teils nur zwei Jahre Betriebssystem-Upgrades.
Zudem sorgt Googles Abhängigkeitsstrategie für Ärger. Die Verifizierungsmethode reCAPTCHA erfordert nun zwingend aktuelle Google Play Services. Nutzer datenschutzorientierter Custom-ROMs wie GrapheneOS werden dadurch von zahlreichen Online-Diensten ausgeschlossen.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da kritische Sicherheitslücken oft nur durch Updates geschlossen werden. Dieser kostenlose PDF-Report erklärt Ihnen Schritt für Schritt, wie Sie Ihr Android-Gerät durch die richtigen Einstellungen und regelmäßige Updates dauerhaft schützen. Kostenlosen Android-Update-Guide jetzt anfordern
Datenlecks kosten 4,88 Millionen Dollar
Die durchschnittlichen Kosten für Datenlecks sind 2026 auf 4,88 Millionen US-Dollar gestiegen. Die Nachfrage nach neuen Sicherheitslösungen wächst. Anbieter wie Zimperium setzen auf KI-gestützte „Mobile SOC Agents“, um die Analysezeit von Bedrohungen drastisch zu verkürzen. Doch die Identität bleibt der primäre Angriffsvektor: Allein im vergangenen Jahr wurden über 3,3 Milliarden Zugangsdaten weltweit gestohlen.
Ausblick: Verschärfte Regulierung und neue Gesetze
Acht US-Bundesstaaten führen 2026 neue Datenschutzgesetze ein. Maryland hat mit dem MODPA-Gesetz ab Oktober 2025 besonders strenge Regeln gegen Geofencing und Werbung an Minderjährige etabliert. Die Einführung von Android 17 im Juni 2026 wird zeigen, ob neue Funktionen wie das „Theft Detection Lock“ und die standardmäßige Aktivierung von Certificate Transparency ausreichen.
Branchenweit wird beobachtet, ob Apple und Meta im Streit um Kanadas Gesetz C-22 Zugeständnisse machen müssen. Die Entscheidung wird Signalwirkung für globale Verschlüsselungsstandards haben. Experten raten Verbrauchern zu erhöhter Wachsamkeit: Bei Apps, die Zugriff auf sensible Kommunikationsdaten versprechen oder Zahlungen außerhalb offizieller Stores verlangen, ist äußerste Vorsicht geboten. Die Kombination aus Hardware-Lücken in Snapdragon-Chips und KI-gestützter Malware macht zeitnahe Sicherheits-Patches wichtiger denn je.
