**
Sicherheitsforscher von McAfee entdeckten die Kampagne „Operation NoVoice“. Die Angreifer schmuggelten mehr als 50 präparierte Apps in den offiziellen Store. Die Malware nutzt Sicherheitslücken aus den Jahren 2016 bis 2021 aus, um Root-Zugriff zu erlangen. Einmal installiert, überdauert das Rootkit sogar ein Zurücksetzen auf die Werkseinstellungen. Ziel der Hacker: WhatsApp-Datenbanken, kryptografische Schlüssel und Google-Drive-Backups stehlen.
Angesichts von über 2,3 Millionen infizierten Geräten durch „Operation NoVoice“ wird der Schutz der eigenen Daten zur obersten Priorität. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker absichern. 5 Schutzmaßnahmen jetzt entdecken
Spyware Morpheus: Wenn das Handy zum Spion wird
Parallel dazu dokumentierten Experten des Osservatorio Nessuno die hochentwickelte Spyware Morpheus. Die Täter stören gezielt die Mobilfunkverbindung des Opfers. Dann versenden sie eine SMS mit einem Link zu einem angeblichen Systemupdate. Nach der Installation einer manipulierten APK-Datei täuscht die Software eine biometrische Abfrage in WhatsApp vor. So erlangen die Angreifer vollständigen Zugriff auf das Konto. Code-Fragmente deuten auf eine Verbindung zu italienischen Cyber-Intelligence-Firmen hin.
Hardware-Lücken: Wenn Updates nicht mehr helfen
Doch nicht nur Apps sind das Problem. Experten von Kaspersky ICS CERT warnen vor einer kritischen Schwachstelle im BootROM zahlreicher Qualcomm-Snapdragon-Chipsätze. Die Lücke CVE-2026-25262 betrifft vor allem ältere und günstige Chipsätze aus der Zeit vor 2019/2020.
Das fatale daran: Der fehlerhafte Code liegt im schreibgeschützten Speicher des Chips. Herkömmliche Updates können ihn nicht beheben. Ein Angreifer mit physischem Zugriff übernimmt innerhalb weniger Minuten die vollständige Kontrolle über das Gerät. Qualcomm wurde bereits im April 2025 informiert – eine softwareseitige Lösung für die betroffenen Altgeräte gibt es nicht.
Samsung versucht derweil, seine aktuellen Modelle abzusichern. Der April-Patch für Galaxy A37 und A56 schließt 47 Sicherheitslücken, davon 14 kritische. Doch Nutzer der Flaggschiff-Reihen S24 und S25 berichten von erhöhter Akkubelastung durch das Update. Ein Balanceakt zwischen Sicherheit und Stabilität.
Spionage auf höchster Ebene
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Verfassungsschutz warnen vor gezielten Phishing-Kampagnen. Im Visier: Spitzenpolitikerinnen wie Karin Prien, Verena Hubertz und Julia Klöckner. Besonders brisant: eine Supply-Chain-Attacke auf einen inoffiziellen Fork des Messengers Signal. Eine kompromittierte Analytics-Bibliothek führte zu einem 72-stündigen Datenabfluss bei deutschen Beamten.
Apple reagierte mit iOS 26.4.2 und schloss die Lücke CVE-2026-28950. Diese erlaubte Ermittlungsbehörden, gelöschte Nachrichtenvorschauen aus einer Systemdatenbank wiederherzustellen. Der Fehler betraf zwar nicht die Verschlüsselung von Signal selbst, ermöglichte aber die Rekonstruktion gelöschter Nachrichtenfragmente. Bekannt wurde der Vorfall, nachdem das FBI in einem Verfahren in Texas entsprechende Daten extrahiert hatte.
Apple-Pay-Lücke: Zehntausend Euro von gesperrten iPhones
Eine weitere Schwachstelle betrifft den Express-ÖPNV-Modus von Apple Pay in Verbindung mit Visa-Karten. Angreifer können durch physische Nähe und manipulierte NFC-Lesegeräte Beträge von bis zu 10.000 US-Dollar von gesperrten iPhones abbuchen. Eine biometrische Autorisierung ist nicht erforderlich.
Wirtschaftliche Folgen: 200 Milliarden Euro Schaden
Der wirtschaftliche Schaden durch Cyberkriminalität wird allein für Deutschland auf rund 200 Milliarden Euro jährlich geschätzt. Die Branche reagiert: ESET startete Ende April spezielle eCrime Reports, um Sicherheitsteams über Ransomware-Gruppen wie Trigona zu informieren. Diese Gruppe nutzt seit März spezialisierte Tools zur Datenextraktion, die herkömmliche Sicherheitslösungen umgehen.
WhatsApp Plus: Kostenpflichtiges Abo geplant
Meta testet für WhatsApp ein kostenpflichtiges Abonnement namens „WhatsApp Plus“ für 2,49 Euro pro Monat. Es soll KI-gestützte Zusammenfassungen auf Basis von Llama-Modellen bieten. Technische Analysen zeigen jedoch: Die On-Device-KI erhöht die CPU-Last um etwa 18 Prozent. Das hat Auswirkungen auf Batterielaufzeit und Geräteleistung. Gleichzeitig plant Meta, die Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten im Mai einzustellen – ein Schritt, den Datenschützer weltweit kritisieren.
Führungswechsel bei Apple
Bei Apple steht ein Führungswechsel an: John Ternus übernimmt am 1. September 2026 den CEO-Posten. Seine Amtszeit wird maßgeblich von der Einführung von iOS 27 geprägt sein, das für den 14. September angekündigt ist. Der Fokus liegt auf der Integration von Künstlicher Intelligenz direkt auf dem Endgerät.
Angriffsvektoren werden komplexer
Die aktuellen Vorfälle zeigen: Angreifer verschieben sich von einfachen Software-Exploits hin zu komplexen Manipulationen der Hardware-Lieferkette und des Nutzerverhaltens. Die Klickrate bei KI-gestützten Phishing-Versuchen erreichte im ersten Quartal 2026 bei Führungskräften bis zu 68 Prozent. Technische Schutzmaßnahmen allein reichen nicht mehr aus.
Da herkömmliche Sicherheitslösungen oft umgangen werden, empfehlen IT-Experten zusätzliche Vorkehrungen für die tägliche Smartphone-Nutzung. Erfahren Sie in diesem gratis PDF-Ratgeber, wie Sie WhatsApp, PayPal und Online-Banking endlich effektiv vor professionellen Spionage-Angriffen schützen. Kostenlosen Sicherheits-Ratgeber herunterladen
NoVoice demonstriert die anhaltende Verwundbarkeit von App-Ökosystemen. Trotz automatisierter Prüfprozesse gelingt es Angreifern, Schadcode in den Play Store einzuschleusen. Rootkits, die nach einem Factory Reset persistieren, stellen Administratoren vor neue Herausforderungen. Die zunehmende Professionalisierung von Akteuren, die gezielt Telekommunikationsstörungen als Teil ihrer Angriffsstrategie nutzen, markiert eine neue Eskalationsstufe.
Ausblick: Strengere Regulierung erwartet
In den kommenden Monaten ist mit einer weiteren Verschärfung der regulatorischen Anforderungen zu rechnen. Der für den 7. Mai erwartete Phishing-Trend-Report wird voraussichtlich detaillierte Einblicke in neue KI-Betrugsmaschen geben. Unternehmen müssen ihre Mobile-Device-Management-Richtlinien anpassen.
Während Apple mit iOS 27 auf Stabilität setzt, bleibt die Fragmentierung im Android-Lager ein Sicherheitsrisiko. Besitzer älterer Geräte mit Qualcomm-Chipsätzen werden mittelfristig zum Austausch ihrer Hardware gezwungen sein. Die Branche blickt gespannt auf die für den 8. Juni geplante Beta-Phase von iOS 27. Sie wird zeigen, wie tiefgreifend die angekündigten KI-Sicherheitsfeatures den mobilen Markt beeinflussen.
