Sicherheitsforscher und Behörden schlagen Alarm: Eine globale Welle von Mobilgeräte-Angriffen gefährdet Bankdaten und persönliche Informationen.
NFC-Malware auf dem Vormarsch
Die Sicherheitsforscher von Zimperium zLabs haben am 5. Juni 2026 einen alarmierenden Bericht veröffentlicht. Demnach haben Experten seit April 2024 mehr als 760 schädliche Apps identifiziert, die Android-Technologie zur Kartenemulation (HCE) für betrügerische Echtzeit-Transaktionen nutzen. Die Angreifer steuern ihre Operationen über ein Netzwerk von über 70 Kommando-Servern und Dutzenden automatisierten Bots auf dem Messaging-Dienst Telegram.
Anzeige: Die Android-Lücke CVE-2025-48595 wird aktiv ausgenutzt – und NFC-Malware stiehlt Bankdaten bei Tap-to-Pay. Mit dieser Schritt-für-Schritt-Anleitung patchen Sie Ihr Gerät in 3 Minuten und erkennen Warnsignale. Jetzt kostenlosen Schutz-Leitfaden anfordern
Die Schadsoftware fängt NFC-Daten bei „Tap-to-Pay“-Zahlungen ab. So können Kriminelle unbemerkt Überweisungen durchführen. Besonders perfide: Die Täter haben rund 20 verschiedene Finanzinstitute nachgeahmt, um ihre Opfer zu täuschen. Hauptziel der Kampagne sind Nutzer in Russland, Polen, Tschechien, der Slowakei und Brasilien.
Kritische Android-Lücke wird aktiv ausgenutzt
Die US-Cybersicherheitsbehörde CISA hat am 4. Juni 2026 eine kritische Schwachstelle im Android-Framework in ihren Katalog bekannter ausgenutzter Sicherheitslücken aufgenommen. Der Fehler mit der Kennung CVE-2025-48595 ist ein Integer-Overflow, der lokale Rechteausweitung und Codeausführung aus der Ferne ermöglicht.
Betroffen sind die Android-Versionen 14, 15 und 16. CISA hat Bundesbehörden angewiesen, die notwendigen Patches umgehend einzuspielen. Die Fristen für die Behebung liegen im Juni 2026. Die Schwachstelle wird bereits aktiv ausgenutzt, steht aber nach Behördenangaben nicht im Zusammenhang mit Erpressungssoftware.
Samsung schließt 45 Sicherheitslücken
Samsung hat Anfang dieser Woche sein Sicherheitsupdate für Juni 2026 ausgerollt. Der Patch behebt insgesamt 45 Schwachstellen – darunter 33 von Google gemeldete Fehler und zwölf Samsung-spezifische Sicherheitslücken. Fünf der Google-Patches gelten als kritisch.
Das Update wird derzeit über die One UI 9.0 Beta für die Galaxy S26-Serie verteilt. Es schließt Sicherheitslücken in zentralen Diensten wie Smart Suggestions, Samsung Account und dem Theme Manager.
KI-Chatbots als Einfallstor für Kontodiebstähle
Auch die Social-Engineering-Taktiken der Angreifer werden raffinierter. Instagram warnte seine Nutzer am 4. Juni 2026 vor einer Hacking-Kampagne, die den Meta-KI-Support-Chatbot manipuliert. Die Angreifer brachten den Chatbot dazu, Konten der Opfer mit von Angreifern kontrollierten E-Mail-Adressen zu verknüpfen.
Meta-Sprecher Andy Stone bestätigte, dass ein Fix implementiert wurde. Dennoch berichten einige Nutzer weiterhin von Problemen. Das Unternehmen verschickt nun Benachrichtigungen über verdächtige Aktivitäten und Passwort-Zurücksetzungen an betroffene Personen.
Parallel dazu wurde eine neue Phishing-Kampagne auf WhatsApp entdeckt, die Autobesitzer in Indien ins Visier nimmt. Die Betrüger versenden gefälschte Verkehrsstrafbescheide mit Links zu einem nachgemachten Portal. Wer den Link anklickt, lädt automatisch eine Schadsoftware herunter, die Kontakte, SMS-Nachrichten und Bankdaten stiehlt.
Neue Bedrohungen durch getarnte Installationsprogramme
Anzeige: KI-Chatbots werden manipuliert, um Konten zu übernehmen – auch Ihr Android-Gerät ist gefährdet. Erfahren Sie in diesem Report, wie Sie sich vor Social-Engineering-Angriffen schützen und Ihre Bankdaten sichern. Sicherheits-Report jetzt herunterladen
Forscher haben in den letzten Tagen zudem „ClickFix“-Kampagnen identifiziert, die Google Sites nutzen. Dort hosten sie gefälschte Installationsprogramme für Entwickler-Tools wie Claude Code und OpenAI Codex. Diese Seiten liefern Schadsoftware zum Diebstahl von Anmeldedaten über PowerShell-Befehle aus. Die eigentliche Schadsoftware wird in Bildern versteckt – eine Technik namens Steganographie.
Experten warnen vor wachsender Gefahr
Um die eskalierenden Risiken einzuordnen, bereitet die Branche weitere Forschungsergebnisse vor. Das Global Research and Analysis Team von Kaspersky hat für den 11. Juni 2026 ein Webinar angekündigt. Unter dem Titel „Die dunkle Seite der mobilen Bedrohungen“ wollen die Forscher Fabio Assolini, Tatyana Shishkova und Dmitry Kalinin zeigen, wie moderne Schadsoftware Sicherheitsmaßnahmen auf Android- und iOS-Geräten umgeht.
