Sicherheitsforscher deckten die „CallPhantom“-Operation auf, bei der 28 schadhafte Apps über 7,8 Millionen Mal heruntergeladen wurden.
Die Anwendungen versprachen den Zugriff auf private Telefonprotokolle und WhatsApp-Nachrichten Dritter – eine technisch unmögliche und illegale Funktion. Stattdessen zeigten sie lediglich erfundene Daten an, um die Nutzer von ihrer angeblichen Wirksamkeit zu überzeugen. Das eigentliche Ziel: teure Abonnements. Die Kosten für die Nutzer lagen zwischen fünf und satten 80 Euro pro Jahr.
Angesichts von Millionen betroffenen Nutzern durch Apps wie „CallPhantom“ ist ein proaktiver Schutz für Ihr Smartphone wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät sofort gegen Hacker und Kostenfallen absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Wie die Täter vorgingen
Die Apps nutzten ein ausgeklügeltes System. Ein Teil der Zahlungen lief über offizielle Abrechnungskanäle, ein anderer Teil über Drittanbieter, die der Kontrolle der Plattform entzogen waren. Besonders betroffen waren Nutzer in Indien.
Die Sicherheitsfirma ESET entdeckte die Kampagne im Dezember 2025 und meldete sie Google. Der Konzern entfernte die Apps umgehend aus dem offiziellen Store, kündigte bestehende Abonnements und leitete Rückerstattungen ein. Doch der Fall zeigt ein grundlegendes Problem: Nutzer vertrauen Apps, die angeblich Überwachungsfunktionen bieten – und werden dafür bestraft.
Neue Bedrohungen: Banking-Trojaner im Aufwind
Der Frühling 2026 brachte weitere Gefahren für Android-Nutzer. Forscher von ThreatFabric identifizierten eine neue Variante des TrickMo-Banking-Trojaners. Diese nutzt die TON-Blockchain für ihre Steuerungsbefehle – ein Novum, das die Täter praktisch unsichtbar macht.
Da Trojaner wie TrickMo gezielt Banking-Apps und sensible Daten angreifen, sollten Android-Nutzer ihre Sicherheitsupdates niemals dem Zufall überlassen. Erfahren Sie in diesem Gratis-Report, wie Sie Sicherheitslücken schließen und Ihr Smartphone vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Der Trojaner tarnt sich als beliebte Apps wie TikTok. Einmal installiert, greift er Banking- und Krypto-Wallets in Frankreich, Italien und Österreich an. Seine Fähigkeiten gehen weit: SSH-Tunneling und SOCKS5-Proxy-Funktionen erlauben es den Angreifern, infizierte Geräte als Sprungbrett für größere Netzwerkangriffe zu nutzen.
In Südostasien treibt der Coretax-Remote-Access-Trojaner sein Unwesen. Er imitiert offizielle Steuerplattformen, um Zugriffsrechte zu erschleichen. Der Schaden in Indonesien: zwischen 1,5 und 2 Millionen Euro.
Künstliche Intelligenz als Waffe der Hacker
Eine Entwicklung sorgt in der Branche für Alarm: Die Google Threat Intelligence Group bestätigte erstmals einen Zero-Day-Exploit, der mit Hilfe Künstlicher Intelligenz entwickelt wurde. Der Angriff zielte auf eine Sicherheitslücke in einem Open-Source-Webtool zur Zwei-Faktor-Authentifizierung.
Die Angreifer wurden gestoppt, bevor der Exploit breite Wirkung entfalten konnte. Doch die Code-Analyse offenbarte Erstaunliches: Der Exploit war funktionsfähig, obwohl er typische KI-Fehler enthielt – etwa einen „halluzinierten“ CVSS-Score. Nordkoreanische Hackergruppen nutzen bereits KI für ihre Angriffe. Der PromptSpy-Android-Backdoor etwa verwendet Gemini-APIs für autonome Aktionen auf kompromittierten Geräten.
Die wirtschaftliche Dimension
Die Bedrohungslage wird für Verbraucher immer realer. Ein F-Secure-Bericht vom Mai 2026 zeigt: 56 Prozent der Nutzer werden monatlich mit Betrugsversuchen konfrontiert. Die Zahl der Geschädigten hat sich im Vergleich zu 2025 verdoppelt – 52 Prozent der Betroffenen erleiden tatsächlich finanzielle Verluste.
In Deutschland zeigt der Cybersicherheitsmonitor 2026 des BSI ein gemischtes Bild: Elf Prozent der Internetnutzer wurden 2025 Opfer von Cyberkriminalität. Die häufigsten Delikte: Betrug beim Online-Shopping und unbefugter Kontozugriff. Trotz der steigenden Gefahr informieren sich nur 14 Prozent regelmäßig über Sicherheitsmaßnahmen. Mehr als die Hälfte der Bevölkerung hält das eigene Risiko für gering.
BSI-Präsidentin Claudia Plattner fordert daher mehr Verantwortung der Hersteller: „Sicherheit durch Design“ müsse zum Standard werden. Angesichts professioneller Scam-Operationen wie CallPhantom reiche die individuelle Wachsamkeit allein nicht mehr aus.
Ausblick: Die Bedrohung wächst
Die Sicherheitsbranche stellt sich auf eine weitere Eskalation ein. Die zehn größten Ransomware-Gruppen kontrollieren bereits 71 Prozent des Marktes. Für mobile Ökosysteme bleibt die App-Prüfung zentral – ebenso wie die Aufklärung der Nutzer über die Risiken von Überwachungssoftware. Der CallPhantom-Fall zeigt: Die Gier nach fremden Daten bleibt ein lukratives Geschäftsmodell für Kriminelle.
