Die Verluste gehen in die Millionen.
Sicherheitsexperten und Strafverfolgungsbehörden haben am heutigen Samstag neue Leitlinien veröffentlicht, um Nutzer vor einer Flut betrügerischer Apps zu schützen. Die Warnungen folgen auf eine Serie schwerer Cyberverbrechen mit manipulierten Android-Installationsdateien (APK) und gezielten Schadkampagnen, die in den vergangenen Monaten Opfer in Indien, Europa und Südostasien getroffen haben.
Banking, E-Mails, Fotos – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Polizei geht gegen APK-Betrüger vor
Ermittlungserfolge zeigen das Ausmaß der organisierten Mobilkriminalität. Zwischen dem 27. und 28. Mai nahm die Polizei in Bhubaneswar vier Verdächtige aus Westbengalen und Jharkhand fest. Sie sollen mit einer App namens Protect Bot Schadsoftware als legitime Dienste getarnt haben.
Die Bilanz ist erschreckend: Ein Opfer verlor umgerechnet rund 30.000 Euro durch eine betrügerische Investmentplattform. Ein weiteres wurde mit einer gefälschten Verkehrsstrafanzeige um etwa 8.000 Euro gebracht. In einem anderen Fall verschickte die Gruppe einen schädlichen Link als Mitgliedseinladung für eine fiktive Partei namens „Cockroach Janata Party“.
Besonders dreist: Am 22. Mai installierte ein 72-jähriger Mann in Bengaluru eine gefälschte ICICI-Pensionskarten-App – verloren: rund 5.800 Euro. Im Frühjahr trafen die Banking-Trojaner Massiv und Perseus Nutzer in Spanien, Portugal, Frankreich und der Türkei und stahlen gezielt Daten aus Notiz-Apps und Krypto-Wallets. Ein Softwareentwickler in Hyderabad verlor zwischen Juli und September 2025 sogar umgerechnet rund 330.000 Euro durch eine gefälschte Krypto-App namens Goldblockchainx.
Malvertising und Suchmaschinen als Einfallstore
Kriminelle umgehen zunehmend die offiziellen App-Stores. Stattdessen kapern sie Suchergebnisse und Werbeanzeigen. Eine Analyse vom 29. Mai beschreibt die Operation Trapdoor, die Nutzer über manipulierte Werbung auf schädliche Seiten lockt.
Bereits am 25. Mai führte eine solche Kampagne zur Masche: Eine gefälschte Uniswap-Seite brachte Kriminelle umgerechnet über 370.000 Euro in die Kassen der Betrüger. Die Sicherheitsallianz SEAL blockierte seit März 2026 mehr als 356 schädliche Werbe-URLs. Die Angreifer setzen auf sogenanntes Cloaking, um automatisierte Werbekontrollen auszutricksen.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken in Android-Systemen ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Sicherheits-Report herunterladen
Weitere aktuelle Bedrohungen:
– Suchmaschinenvergiftung: Eine Kampagne zum Suchbegriff „Claude Code install“ liefert einen Datendieb aus, der Browser-Zugangsdaten an Server in Russland sendet.
– LinkedIn-Phishing: Gefälschte Geschäfts-E-Mails nutzen legitime A/B-Test-Plattformen, um getarnte Schaddateien als PDFs zu verschicken.
– Abo-Betrug: Fast 250 gefälschte Android-Apps haben bis Januar 2026 Nutzer heimlich für Premiumdienste angemeldet, indem sie Einmalpasswörter abfingen.
So erkennen Sie gefälschte Apps
Als Reaktion auf die Bedrohungslage veröffentlichten Branchenanalysten heute eine Sieben-Punkte-Checkliste. Warnsignale sind:
– Niedrige Downloadzahlen bei angeblich populären Apps
– Ausschließlich generische Fünf-Sterne-Bewertungen
– Überzogene Berechtigungsanfragen – etwa wenn eine einfache Taschenlampe Zugriff auf Kontakte oder den Standort verlangt
Auch Rechtschreibfehler in App-Beschreibungen und unsaubere Logos deuten auf Fälschungen hin. Ist ein Gerät bereits infiziert, zeigen sich Symptome wie schneller Akkuverbrauch, unerklärlicher Datenverkehr, ständige Pop-up-Werbung und Systemabstürze.
Zum Schutz empfehlen Experten: Apps nur aus offiziellen Stores laden und die Installation aus unbekannten Quellen deaktivieren. Nutzer von Bezahldiensten sollten biometrische Authentifizierung aktivieren und tägliche Überweisungslimits senken. Die indische Cybercrime-Koordinationsstelle I4C hat bereits über 500 Domains blockieren lassen, die mit betrügerischen Banking-Apps in Verbindung standen.
