Google rüstet sein Betriebssystem mit Echtzeit-Schutz gegen Finanzbetrug, Spionage und Diebstahl auf. Die neuen Funktionen sollen noch dieses Jahr kommen.
Die Bedrohungslage für Smartphone-Nutzer wird immer raffinierter. Banken-Trojaner, die SMS abfangen, Spyware, die Journalisten überwacht, und massenhaft Fake-Seiten zu Sportereignissen – die Angreifer lassen nicht locker. Google reagiert nun mit einem ganzen Bündel neuer Sicherheitsfunktionen für Android, die am 13. Mai auf der „Android Show I/O Edition“ vorgestellt wurden. Im Kern geht es um eines: Das System soll verdächtiges Verhalten in Echtzeit erkennen, noch bevor der Schaden eintritt.
Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Automatischer Schutz vor Bankbetrug
Ein zentrales neues Feature heißt „Verified Financial Calls“ – die automatische Prüfung von Anrufen, die angeblich von der Bank kommen. Der Hintergrund: Finanzbetrug verursacht jährlich Schäden in Höhe von rund 980 Millionen Euro. Das System checkt in Echtzeit, ob der Anruf tatsächlich von der installierten Banking-App des Nutzers ausgelöst wurde. Schlägt die Prüfung fehl, wird das Gespräch automatisch beendet.
Die Funktion startet mit Partnern wie Revolut, Itaú und Nubank und steht ab Android 11 zur Verfügung. Parallel dazu führt Google die „Live Threat Detection“ ein. Diese nutzt eine „Dynamic Signal Monitoring“ genannte Technik, um das Verhalten von Apps in Echtzeit zu analysieren. Besonders im Fokus: das heimliche Weiterleiten von SMS oder der Missbrauch von Bedienungshilfen – klassische Tricks von Banking-Trojanern.
Auf Geräten mit Android 17 sind diese KI-gestützten Schutzmechanismen standardmäßig aktiv. Zudem werden Einmal-Passwörter per SMS künftig für drei Stunden vor dem Zugriff anderer Apps verborgen – eine Maßnahme gegen das Abfangen von TANs.
Forensik-Werkzeuge gegen Spionage
Für besonders gefährdete Nutzer – Aktivisten, Journalisten, Menschenrechtsverteidiger – hat Google ein neues „Intrusion Logging“ entwickelt. Die Funktion ist Teil des „Advanced Protection Mode“ und entstand in Zusammenarbeit mit Amnesty International und Reporter ohne Grenzen.
Das System erstellt eine verschlüsselte, forensische Aufzeichnung sicherheitsrelevanter Ereignisse: Entsperrvorgänge, neue App-Installationen, Netzwerkverbindungen, USB-Datentransfers und ADB-Zugriffe. Diese Logs werden zwölf Monate lang im Google-Konto des Nutzers gespeichert – Ende-zu-Ende-verschlüsselt und nur für den Gerätebesitzer einsehbar. Das soll Ermittlern helfen, den „Erstinfektions“-Weg von Spyware nachzuvollziehen. Verfügbar wird die Funktion mit dem Android-16-Update im Dezember, zunächst für Pixel-Geräte.
Neue Tricks der Malware-Macher
Dass die neuen Schutzmaßnahmen dringend nötig sind, zeigen aktuelle Funde von Sicherheitsforschern. Eine neue Variante des TrickMo-Banking-Trojaners, TrickMo.C, nutzt seit Januar 2026 das TON-Netzwerk für verschlüsselte Kommunikation. Das macht ihn für herkömmliche Netzwerksicherheit nahezu unsichtbar. Die Malware tarnt sich als beliebte Apps wie TikTok und zielt auf Bank- und Kryptowallet-Zugänge in Österreich, Frankreich und Italien.
Parallel dazu werden Großereignisse für Betrugskampagnen genutzt. Allein zur aktuellen IPL-Saison identifizierten Sicherheitsexperten über 1.000 betrügerische Domains – darunter 600 gefälschte Ticketseiten und 400 Streaming-Seiten mit Malware. Der dort verbreitete „SHub Stealer“ zielt auf Passwörter, Kryptodaten und Notizen auf dem Handy ab.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Passwörter und privaten Daten abgesehen haben. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Sicherheitslücken dauerhaft schließen. Android-Sicherheits-Report kostenlos herunterladen
Plattform-Lücken und Datenberge
Doch nicht nur das Betriebssystem selbst ist verwundbar. Im Mai 2026 wurde eine Sicherheitslücke in Microsoft Teams für Android (CVE-2026-32185) geschlossen. Der Fehler betrifft fehlerhafte Datei- und Verzeichniszugriffe und könnte lokale Spoofing-Angriffe ermöglichen. Ein Patch ist über den Google Play Store verfügbar.
Die schiere Menge an Malware, die es zu analysieren gilt, ist atemberaubend: Die Plattform VirusTotal hostet mittlerweile 31 Petabyte an Schadsoftware-Proben. Das Repository vx-underground kommt auf 30 Terabyte an Malware-Quellcode. Diese Datenberge sind die Grundlage für die Verhaltensmuster, die Googles neue Echtzeit-Erkennung trainieren.
Ausblick: Vom Reagieren zum Vorbeugen
Der Kurswechsel bei Android ist deutlich: Weg von der reinen Datei-Scanning-Strategie, hin zur Überwachung des Live-Verhaltens von Apps. Statische Analysen reichen nicht mehr, wenn Schadcode seine böswillige Funktion erst unter bestimmten Bedingungen aktiviert. Die Integration biometrischer Anforderungen für Diebstahlschutz-Funktionen wie „Mark as Lost“ – das auf Android 17 Standard wird – unterstreicht diesen Trend.
Für Nutzer älterer Geräte gibt es ebenfalls gute Nachrichten: Die Anti-Diebstahl-Funktionen werden auf Android 10 und neuer in Märkten wie Großbritannien, Mexiko, Kolumbien, Chile und Argentinien ausgerollt. Ob Deutschland dazugehört, ist noch offen.
Parallel zu Googles Sicherheitsoffensive stehen in den kommenden Tagen zwei große Bankenfusionen an, die von Experten als Hochrisiko-Fenster für Phishing eingestuft werden: Die fusion der Sparkasse Hannover mit der Stadtsparkasse Burgdorf (15. bis 17. Mai) und die der Salzburger Sparkasse mit der Ersten Bank in Österreich (23. bis 25. Mai, betroffen: über 200.000 Kunden). Googles neue Anruf-Verifizierung kommt also genau zum richtigen Zeitpunkt.
