Eine neue Android-Malware namens „Oblivion“ greift Nutzer an. Gleichzeitig warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor perfekten, KI-generierten Phishing-Angriffen. Die Bedrohungen für Smartphones werden immer komplexer und raffinierter.
Banking, Online-Shopping und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit einfachen Schritten wirksam vor Hackern und Datenklau absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
„Oblivion“ nutzt Android-Bedienungshilfen aus
Die Schadsoftware tarnt sich als harmlose App. Einmal installiert, missbraucht sie den sogenannten Accessibility Service – die Bedienungshilfen von Android. So verschafft sie sich heimlich weitreichende Rechte. Oblivion kann dann SMS abfangen, Zwei-Faktor-Codes auslesen und das Gerät fernsteuern. Die Malware wird aktiv in Hacker-Foren vermarktet.
Parallel kursiert die KI-gestützte Malware „PromptSpy“. Sie nutzt künstliche Intelligenz, um sich besser im System zu verstecken. Beide Schädlinge gelangen oft über „Sideloading“ auf die Geräte, also die Installation von Apps aus inoffiziellen Quellen außerhalb des Play Stores.
KI macht Phishing-Angriffe fast perfekt
Das BSI beobachtet eine dramatische Zunahme von KI-Phishing. Kriminelle nutzen Sprachmodelle wie ChatGPT, um täuschend echte Nachrichten zu generieren. Typische Rechtschreibfehler – bisher ein Warnsignal – fallen damit weg.
Eine mobile Variante ist Smishing: Phishing per SMS, etwa mit gefälschten Paketbenachrichtigungen. Besonders tückisch ist das neuartige Quishing. Hier platzieren Angreifer manipulierte QR-Codes, zum Beispiel auf Parkautomaten. Wer sie scannt, landet auf einer gefälschten Login-Seite. Da der schädliche Link im Bild-Code versteckt ist, umgeht diese Methode viele Sicherheitsfilter.
Angesichts immer raffinierterer Betrugsmaschen wie Quishing oder Smishing reichen einfache Sicherheits-Updates oft nicht mehr aus. Welche fünf weiteren Maßnahmen Experten für einen umfassenden Schutz empfehlen, erfahren Sie in diesem kostenlosen Leitfaden. Kostenlosen Android-Sicherheits-Ratgeber herunterladen
Zero-Click-Exploits und das Update-Problem
Die gefährlichsten Einfallstore sind sogenannte Zero-Day-Exploits. Diese nutzen Sicherheitslücken aus, die den Herstellern wie Google oder Apple noch unbekannt sind. Es gibt dann also noch kein Patch-Update. Einige dieser Exploits arbeiten sogar als „Zero-Click“-Angriffe – sie benötigen nicht einmal einen Klick des Opfers.
Das unterstreicht, wie kritisch regelmäßige Sicherheitsupdates sind. Das BSI empfiehlt, diese sofort zu installieren. Ein simpler, aber wirksamer Tipp kommt von der US-Sicherheitsbehörde NSA: Smartphones mindestens einmal pro Woche neu starten. Das löscht den Arbeitsspeicher und kann so im Hintergrund laufende Spyware entfernen.
Das Wettrüsten geht weiter
Die Sicherheitslandschaft entwickelt sich rasant. KI dient sowohl Angreifern als auch Verteidigern als Werkzeug. Hersteller setzen sie etwa für Diebstahlerkennung in Echtzeit ein. Doch Experten sind sich einig: Der beste Schutz bleibt ein aufmerksamer Nutzer.
Grundregeln gewinnen wieder an Bedeutung: Starke, einzigartige Passwörter nutzen, Zwei-Faktor-Authentifizierung (2FA) aktivieren und Apps nur aus offiziellen Stores laden. Angesichts der professionalisierten Angriffe wird die eigene Vorsicht zur wichtigsten Verteidigungslinie.
