Trojaner, Sicherheitslücken in Messengern und perfide Social-Engineering-Methoden haben 2026 weltweit bereits Schäden von rund 21 Milliarden US-Dollar verursacht. Neue Berichte von ESET, Malwarebytes und dem BSI zeigen: Die Gefahr wächst rasant.
Angesichts der explodierenden Schäden durch Smartphone-Trojaner und Social Engineering ist ein proaktiver Schutz für Mobilgeräte wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Wenn Amazon anruft – und alles nur Betrug ist
Eine besonders perfide Masche läuft derzeit über gefälschte Amazon-Anrufe. Die Betrüger geben vor, Unregelmäßigkeiten im Konto entdeckt zu haben oder einen Gewinn auszahlen zu wollen. Ihr Ziel: die Installation einer Fernwartungssoftware wie Zoho Assist auf dem Smartphone. Haben sie erst Zugriff, spähen sie Daten aus und autorisieren Überweisungen.
Ein Fall aus Bielefeld vom 8. Mai zeigt, wie erfolgreich diese Taktik ist. Ein 90-Jähriger ließ sich mit dem Versprechen von 20.000 Euro Gewinn zur Installation überreden. Die Täter griffen auf sein Online-Banking zu und überwiesen einen fünstelligem Betrag in Echtzeit. Die Polizei warnt: Seriöse Unternehmen rufen niemals unaufgefordert an und verlangen keinen Gerätezugriff.
Neben Anrufen nehmen SMS-Angriffe zu. In der Schweiz wurde kürzlich ein Täter gefasst, der mit einem SMS-Blaster in seinem Auto rund 50.000 Handys mit gefälschten Post-Nachrichten attackierte. Die Opfer landeten auf täuschend echten Phishing-Seiten.
Hochzeitseinladung auf WhatsApp – die Trojaner-Falle
Parallel dazu verbreitet sich eine neue Generation von Banking-Trojanern über WhatsApp. Nutzer erhalten Nachrichten von vermeintlichen Bekannten mit einer digitalen Hochzeitseinladung. Dahinter steckt eine schadhafte APK-Datei. Einmal installiert, fordert die Malware weitreichende Berechtigungen für Kontakte, Galerie und SMS.
Die Schadsoftware – Experten identifizieren sie als SpyMax RAT – arbeitet im Hintergrund. Sie liest Einmal-Passwörter und Zwei-Faktor-Codes in Echtzeit aus. Das hebelt selbst moderne Sicherheitsmechanismen aus. In Indien verlor ein Geschäftsmann durch diese Masche rund 5.500 Euro. Besonders tückisch: Infizierte Geräte leiten die Nachricht automatisch an alle Kontakte weiter.
Zwei kritische Sicherheitslücken in WhatsApp selbst verschärfen die Lage. Die Schwachstelle CVE-2026-23866 erlaubt Angreifern, manipulierte KI-generierte Nachrichten einzuschleusen. CVE-2026-23863 betrifft die Windows-Version – hier tarnen spezielle Zeichenfolgen in Dateinamen Schadprogramme als harmlose Anhänge.
Betrug im offiziellen Store – 28 Apps enttarnt
Selbst der Google Play Store ist keine sichere Zone mehr. ESET entdeckte 28 betrügerische Apps im Rahmen der CallPhantom-Kampagne. Die Anwendungen wurden über 7,3 Millionen Mal heruntergeladen. Sie versprachen Zugriff auf Anrufprotokolle und SMS-Historien – gegen eine Jahresgebühr von bis zu 80 Dollar. Geliefert wurde nur zufällig generierter Datenmüll.
53 Prozent der Betroffenen sitzen in Asien, doch auch Europa ist zunehmend Ziel. Kaspersky warnt zudem vor der Malware Keenadu, die auf über 13.000 neuen Android-Geräten bereits vorinstalliert war. Deutschland zählt neben Japan und Brasilien zu den Hauptzielen.
Der Banking-Trojaner TCLBANKER zielt spezifisch auf Kunden von 59 Finanzinstituten, Fintechs und Kryptobörsen ab. In Kombination mit der Wurm-Komponente SORVEPOTEL bedroht er digitale Vermögenswerte massiv. Marktforscher beobachten zudem KI-gestützte Malware wie PromptSpy, die Sprachmodelle für Datendiebstahl nutzt.
Jeder Zehnte betroffen – doch die Vorsicht fehlt
Der Cybersicherheitsmonitor 2026 des BSI zeigt die Dimension: Im Jahr 2025 war jeder zehnte Deutsche ab 16 Jahren Opfer von Cyberkriminalität. Das ist ein deutlicher Anstieg gegenüber den sieben Prozent im Vorjahr. Die häufigsten Delikte: Betrug beim Onlineshopping (22 Prozent), unbefugter Kontozugriff (14 Prozent) und Betrug beim Online-Banking (13 Prozent). 88 Prozent der Betroffenen meldeten einen konkreten Schaden.
Viele Android-Nutzer sind Cyberkriminellen schutzlos ausgeliefert, weil sie die Gefahr durch veraltete Systeme unterschätzen. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Smartphone durch die richtigen Updates dauerhaft vor Malware schützen. Android-Sicherheits-Ratgeber jetzt kostenlos herunterladen
Trotz der steigenden Gefahr schützen sich viele Nutzer nicht ausreichend. Nur 40 Prozent nutzen die wichtige Zwei-Faktor-Authentisierung. Weniger als die Hälfte verwendet sichere Passwörter. BSI-Präsidentin Claudia Plattner fordert mehr Verantwortung der Hersteller, betont aber: Nutzer sollten automatische Updates aktivieren und bei unangeforderten Kontaktanfragen misstrauisch bleiben.
Besondere Vorsicht ist beim Versand von Ausweisdokumenten geboten. Betrüger nutzen gefälschte Jobangebote oder angebliche anwaltliche Forderungen, um Nutzer zur Übermittlung von Ausweisfotos per WhatsApp zu bewegen. Die Daten dienen Identitätsdiebstahl, Kreditbetrug oder der Eröffnung von Geldwäschekonten.
Technologischer Wandel – und neue Risiken
Apple hat mit iOS 26.5 einen Schritt zur besseren plattformübergreifenden Kommunikation gemacht. Die Beta-Phase für die Ende-zu-Ende-Verschlüsselung von RCS-Nachrichten zwischen iPhone und Android ist gestartet. Das MLS-Protokoll soll Nachrichten auch zwischen verschiedenen Systemen unlesbar machen.
Gleichzeitig forciert die Branche den Abschied vom Passwort. Weltweit sind bereits über fünf Milliarden Passkeys im Einsatz. Amazon und Microsoft stellen ihre Konten zunehmend standardmäßig auf passwortlose Verfahren um. Doch die Hardware-Veralterung bleibt ein Risiko: Für Android 5.0 und 6.0 wird der Support 2026 eingestellt. Nutzer dieser Geräte müssen entweder aufrüsten oder massive Sicherheitslücken in Kauf nehmen.
KI als Waffe und Schutzschild
Die kommenden Monate versprechen ein Wettrüsten zwischen Sicherheitsanbietern und Cyberkriminellen. KI senkt die Hürden für Angriffe massiv – täuschend echte Phishing-Kampagnen lassen sich in großem Stil erstellen. Sicherheitsfirmen wie Anthropic stufen bestimmte KI-Modelle bereits als zu gefährlich für die öffentliche Veröffentlichung ein.
Für Android-Nutzer heißt das: Technische Schutzmaßnahmen allein reichen nicht. Die Kombination aus aktuellen Systemupdates, Sicherheitsfunktionen wie Passkeys und einer gesunden Skepsis gegenüber unangeforderten Anrufen bleibt der effektivste Schutz. Die Support-Enden für ältere Betriebssysteme im Herbst 2026 markieren einen kritischen Punkt für die Sicherheit von Millionen Nutzern.
