Laut aktuellen Marktanalysen belaufen sich die weltweiten Schäden durch mobile Angriffe auf schätzungsweise 442 Milliarden Euro.
Besonders Android steht im Fokus organisierter Kriminalität. Allein im ersten Quartal 2026 stieg die Zahl der Angriffe durch Banking-Trojaner um 196 Prozent auf rund 1,24 Millionen Fälle. Parallel dazu setzen Angreifer zunehmend auf Künstliche Intelligenz: Rund 86 Prozent aller Phishing-Kampagnen werden mittlerweile KI-gesteuert durchgeführt. Das erschwert die Erkennung für herkömmliche Filter.
Banking, PayPal und Online-Shopping auf dem Smartphone sind bequem, machen Sie aber auch zur Zielscheibe für professionelle Hacker. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die „Trapdoor“-Kampagne: 24 Millionen Downloads
Ein aktuelles Beispiel für die Komplexität moderner Malware ist die kürzlich aufgedeckte „Trapdoor“-Operation. Sicherheitsunternehmen identifizierten 455 infizierte Apps im offiziellen Google Play Store – insgesamt rund 24 Millionen Mal heruntergeladen.
Die Programme tarnen sich als PDF-Betrachter oder System-Cleaner. Im Hintergrund generieren sie unsichtbaren Werbe-Traffic und verbreiten über gefälschte Update-Anzeigen weitere Schadsoftware. Google hat die betroffenen Anwendungen inzwischen entfernt.
Neben solchen Massenkampagnen gewinnen spezialisierte Trojaner wie „Mamont“ an Bedeutung. Sie sind mittlerweile für über 70 Prozent aller Android-Angriffe verantwortlich.
NFC-Banking-Trojaner: Neue Gefahr für kontaktloses Bezahlen
Eine besonders kritische Entwicklung: Neue NFC-Banking-Trojaner wie „DevilNFC“ und „NFCMultiPay“ manipulieren kontaktlose Zahlungen. Sie fangen Einmalpasswörter (OTP) über Messenger-Dienste wie Telegram ab.
Auch der Remote-Access-Trojaner „Mirax“ zielt verstärkt auf Banking- und Kryptowährungs-Apps ab. Die Verbreitung erfolgt vornehmlich über soziale Netzwerke.
In regionalen Wellen sind zudem gezielte Phishing-Kampagnen aktiv. So warnten Polizeibehörden in den letzten Tagen vor der „Cockroach Janta Party“-Spyware. Angreifer versenden präparierte Links über WhatsApp. Ein Klick genügt, und die Täter haben Zugriff auf sensible Bankdaten.
Warnsignale: So erkennen Sie eine Infektion
Die Symptome einer Infektion variieren, zeigen sich aber häufig durch drastisch verminderte Systemleistung oder unerwartetes Verhalten. Experten berichten von Fällen, in denen betroffene Smartphones alle 15 Sekunden unerwünschte Werbe-Pop-ups anzeigen.
Ein weiteres Warnsignal sind unbefugte Abbuchungen über die Mobilfunkrechnung. Eine seit etwa zehn Monaten aktive Kampagne nutzt rund 250 manipulierte Apps. Sie tarnen sich als soziale Netzwerke oder Spiele und schließen heimlich Premium-SMS-Abonnements ab.
So befreien Sie Ihr Gerät von Malware
Manuelle Deinstallation: In vielen Fällen lassen sich schädliche Apps über die Systemeinstellungen unter „Apps“ identifizieren und entfernen. Suchen Sie gezielt nach Programmen, die Sie nicht selbst installiert haben oder die generische Namen ohne Icon verwenden.
Sicherheitslösungen: Google Play Protect erreicht laut Tests eine Erkennungsrate von 85 bis 90 Prozent. Spezialisierte Drittanbieter wie Bitdefender kommen auf bis zu 99,9 Prozent. Auch Norton und AVG werden von Analysten empfohlen.
Hardware-Infektionen: In komplexeren Fällen wie der „BadBox“-Malware sind Geräte bereits vor dem Verkauf infiziert. Das betrifft häufig günstige Android-Streaming-Boxen oder Tablets. Eine Bereinigung ist hier oft schwierig, da die Schadsoftware tief im System verankert ist.
KI-gestützte Abwehr und das Ende der SMS-Authentifizierung
Als Reaktion auf die steigenden Angriffszahlen entwickeln Technologiekonzerne neue Sicherheitsmechanismen. Android 17 soll eine KI-gestützte Betrugsanruferkennung und eine „Live Threat Detection“ erhalten, die schädliche Aktivitäten in Echtzeit identifiziert.
Ein signifikanter Wandel vollzieht sich bei der Zwei-Faktor-Authentifizierung (2FA). Microsoft stellt SMS-basierte Verfahren schrittweise ein – sie sind zu anfällig für Abfangmanöver und Smishing. Stattdessen setzt der Konzern auf biometrische Passkeys. Branchenverbände wie die FIDO Alliance melden bereits über fünf Milliarden aktive Passkeys.
Apple hat mit iOS 26.5 im Mai 2026 über 50 Sicherheitslücken geschlossen. Das System integriert verstärkt Post-Quanten-Kryptographie (PQ3), um Kommunikation langfristig gegen künftige Entschlüsselungstechnologien abzusichern.
Angesichts von Millionen gehackter Konten pro Quartal wird der Umstieg auf sicherere Anmeldeverfahren immer wichtiger. Ein kostenloser Report erklärt Ihnen, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp nutzen und Passwort-Stress für immer beenden. Jetzt Passkey-Ratgeber kostenlos herunterladen
Hardware-Schwachstellen: Das Problem mit dem BootROM
Problematisch bleiben Hardware-Lücken. Eine kürzlich gemeldete Schwachstelle in Qualcomm-Chips (CVE-2026-25262) sitzt im BootROM. Für viele betroffene Geräte kann sie nicht durch ein einfaches Software-Update behoben werden. Das unterstreicht die Bedeutung von physischem Geräteschutz und vorsichtigem Nutzerverhalten.
Die ökonomische Dimension: Phishing-as-a-Service boomt
Die wirtschaftlichen Folgen sind beträchtlich. Neben direkten Verlusten durch Banking-Trojaner florieren Geschäftsmodelle wie „Phishing-as-a-Service“. Mittlerweile werden 90 Prozent aller Massen-Phishing-Kampagnen darüber abgewickelt.
Gleichzeitig verschiebt sich die Angriffsstrategie: Der Diebstahl klassischer Zugangsdaten macht nur noch 13 Prozent der Vorfälle aus. Technische Schwachstellen (Exploits) liegen nun bei 31 Prozent.
Deutschland: EUDI-Wallet kommt 2027
Das neu verabschiedete Digital-Identitäts-Gesetz soll ab dem 2. Januar 2027 mit der Einführung der EUDI-Wallet für mehr Sicherheit bei digitalen Identitäten sorgen. Bis dahin bleibt die Wachsamkeit der Nutzer entscheidend.
Verbraucherschützer warnen aktuell vor Betrugsmaschen rund um das Deutschlandticket und vermeintlichen Sicherheitswarnungen von Apple oder Banken. Diese E-Mails nutzen künstlichen Zeitdruck und fordern zu Sofortüberweisungen oder der Preisgabe von Kontodaten auf.
Expertenrat: Apps nur aus offiziellen Quellen
Die durchschnittliche Zeit bis zur Bereitstellung von Sicherheitspatches liegt bei 43 Tagen. Angreifer nutzen dieses Fenster konsequent aus – die Zahl neuer Malware-Varianten ist im Jahresvergleich um 271 Prozent auf rund 255.000 gestiegen.
Experten raten: Beziehen Sie Apps ausschließlich aus offiziellen Quellen, installieren Sie regelmäßig Sicherheitsupdates und setzen Sie bei unerwarteten Systemfehlern professionelle Analysetools ein.
