Kaspersky-Daten zeigen einen massiven Anstieg von NFC-Angriffen um 188 Prozent in den ersten vier Monaten des Jahres. Gleichzeitig gelang der Polizei ein Schlag gegen ein riesiges Botnetz – und neue Banking-Trojaner treiben ihr Unwesen.
Messenger-Betrug: Deutsche zahlen doppelt
Cyberkriminelle setzen verstärkt auf Infostealer-Malware. Der Anteil dieser Schadsoftware an allen Angriffen steigt kontinuierlich. Analysten rechnen damit, dass er bis zum dritten Quartal auf rund 20 Prozent klettert.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Maßnahmen wirksam gegen Hacker absichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt entdecken
Besonders hart trifft es Nutzer in Deutschland. Beim Betrug über WhatsApp und andere Messenger liegen die durchschnittlichen Verluste bei 1.180 Euro pro Fall. Das ist fast das Doppelte des weltweiten Durchschnitts. In 44 Prozent der erfolgreichen Angriffe fließt das Geld bereits innerhalb von 30 Minuten ab. Viele Betroffene vermuten hinter der professionellen Masche den Einsatz von Künstlicher Intelligenz.
Asocks-Botnetz zerschlagen
Ende Mai gelang den Behörden ein bedeutender Erfolg. Die niederländische Polizei und das Nationale Cyber-Sicherheitszentrum (NCSC) zerschlugen das Botnetz „Asocks“. Rund 17 Millionen infizierte Geräte in 163 Ländern wurden als heimliche Proxy-Server missbraucht. Die Infrastruktur umfasste über 200 Server in den Niederlanden. Betroffen waren nicht nur Smartphones, sondern auch PCs, Router und Kameras.
Parallel dazu warnt Sicherheitsforscher Dr. Web vor einer neuen Malware-Welle. Der Clicker-Trojaner „Android.Phantom.2.origin“ wurde in sechs Spiele-Apps entdeckt. Verbreitet wurde er unter anderem über den Drittanbieter-Store Xiaomi GetApps und modifizierte Versionen bekannter Streaming-Plattformen. Die Schadsoftware simuliert Klicks und überträgt Bildschirminhalte in Echtzeit.
Banking-Trojaner zielt auf deutsche Nutzer
Seit Frühjahr 2025 ist der Banking-Trojaner „OverlayPhantom“ aktiv. Er zielt auf über 180 Finanz- und Krypto-Apps ab – mit Fokus auf den deutschen Markt. Die Infektion erfolgt meist über Dropper-Apps, die sich als bekannte Social-Media-Dienste oder staatliche Identifikations-Apps tarnen. Die Malware nutzt die Barrierefreiheitsdienste von Android, um gefälschte Oberflächen über legitime Apps zu legen und Anmeldedaten abzugreifen.
Google schließt kritische Lücken
Google hat das Android Security Bulletin für Juni veröffentlicht. Das Update-Paket schließt 15 kritische und über 50 als hoch eingestufte Schwachstellen. Google stellt sein System auf ein risikobasiertes Modell um: Kritische Lücken werden monatlich behoben, geringere Risiken quartalsweise.
Ein veraltetes Android-System ist wie eine offene Haustür für Cyberkriminelle und Banking-Trojaner. Erfahren Sie in diesem kostenlosen Report, wie Sie automatische Updates richtig nutzen und Sicherheitslücken dauerhaft schließen. Kostenlosen Android-Update-Ratgeber herunterladen
Auch im Smart-Home-Bereich gibt es eine gravierende Sicherheitslücke. Die Schwachstelle CVE-2026-44698 betrifft die Home Assistant Companion Apps für Android und iOS. Angreifer konnten über manipulierte Inhalte Zugriffstoken stehlen und die volle Kontrolle übernehmen. Die Entwickler haben mit den Versionen 2026.4.4 (Android) und 2026.4.1 (iOS) bereits Korrekturen bereitgestellt.
Streit um Standortdaten: LKA will Praxis ändern
Neben der Bedrohung durch Kriminelle rückt der Umgang staatlicher Stellen mit Nutzerdaten in den Fokus. Berichten zufolge nutzten Landeskriminalämter in Mecklenburg-Vorpommern und Brandenburg kommerziell verfügbare Standortdaten aus Smartphone-Apps für Ermittlungen. Das LKA Mecklenburg-Vorpommern kündigte an, diese Praxis künftig nicht mehr anzuwenden.
Rechtsexperten kritisieren die Nutzung solcher Datenhändler-Dienste als rechtswidrig – mangels gesetzlicher Grundlage. Mehrere andere Bundesländer verweigerten unter Verweis auf den Geheimschutz konkrete Auskünfte zu dieser Praxis.
