Eine massive Betrugswelle im Google Play Store und kritische Hardware-Lücken in Snapdragon-Prozessoren setzen das Android-Ökosystem unter Druck. Sicherheitsforscher warnen vor einer neuen Generation KI-gestützter Malware.
Banking, PayPal und WhatsApp – auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone, während Hacker ihre Methoden ständig verfeinern. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Viren und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
28 Fake-Apps mit 7,3 Millionen Downloads
ESET-Sicherheitsforscher entdeckten 28 betrügerische Apps im offiziellen Google Play Store. Die Kampagne mit dem Codenamen „CallPhantom“ lockte Nutzer mit dem Versprechen, private Anrufprotokolle und WhatsApp-Nachrichten auszuspionieren.
Das perfide Geschäftsmodell: Nach Zahlung von Gebühren bis zu 80 US-Dollar lieferten die Apps nur generische, gefälschte Daten. Google entfernte die Apps erst, nachdem sie über 7,3 Millionen Downloads erzielt hatten. Erste Meldungen über die betrügerischen Aktivitäten gab es bereits Mitte Dezember 2025.
Betroffene Nutzer sollten die Apps sofort deinstallieren und ihre Kontobewegungen prüfen. Parallel dazu blieb die Mandrake-Spyware in fünf Apps über zwei Jahre unentdeckt und erreichte rund 32.000 Installationen.
Kritische Lücken in Millionen Snapdragon-Chips
Die indische Cybersicherheitsbehörde CERT-In warnt vor schwerwiegenden Sicherheitslücken in Qualcomm Snapdragon-Chipsätzen. Betroffen sind die Serien 8, 7, 6 und 4 sowie der Snapdragon 888.
Die Schwachstellen betreffen nicht nur Smartphones und Tablets, sondern auch vernetzte Fahrzeuge und IoT-Geräte. Angreifer könnten vertrauliche Daten stehlen, Schadcode aus der Ferne ausführen oder Systeme zum Absturz bringen.
Samsung reagierte bereits: Das Mai-Update für das Galaxy Tab A9 Plus schließt 47 Schwachstellen. 33 Patches kommen von Google, 14 von Samsung selbst. Nutzer sollten ihre Firmware manuell aktualisieren, falls automatische Updates noch nicht installiert wurden.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die gezielt kritische Sicherheitslücken in Chipsätzen und Software ausnutzen. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie durch richtige Updates und automatische Einstellungen Ihr Android-Smartphone dauerhaft vor Hackern und Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen
KI-gestützte Malware: „PromptSpy“ markiert neue Ära
ESET entdeckte mit „PromptSpy“ die erste Android-Malware, die generative KI nutzt. Das Gemini-Modell sichert die Persistenz auf infizierten Geräten. Angreifer erhalten umfassende Kontrolle: Bildschirmaufzeichnungen, VNC-Fernzugriff und systematischen Dateidiebstahl.
Die aktuelle Kampagne zielt primär auf Nutzer in Argentinien und verbreitet sich außerhalb des Play Stores. Der Einsatz von KI-Modellen markiert einen Wendepunkt in der Bedrohungslandschaft.
Noch größer dimensioniert ist die „SMS Stealer“-Kampagne von Zimperium. Seit 2022 aktiv, umfasst sie über 105.000 Malware-Varianten. Die Schadsoftware fängt Einmal-Passwörter für über 600 globale Marken ab. 13 Steuerungs-Server und mehr als 2.600 Telegram-Bots koordinieren die Datenverteilung.
Neue Banking-Trojaner wie RecruitRat, SaferRat, Astrinox und Massiv zielen auf über 800 Finanz-Apps. Sie tarnen sich oft als harmlose Jobportale oder Streaming-Dienste.
Quishing: Phishing per QR-Code explodiert
Die Bedrohungslage verschärft sich rasant. Experten verzeichnen im ersten Quartal 2026 einen Anstieg des sogenannten „Quishings“ – Phishing via QR-Codes – um 146 Prozent. KI-gestützte Angriffe sollen bis Jahresende für rund 42 Prozent aller Sicherheitsvorfälle verantwortlich sein.
80 Prozent aller Phishing-Seiten sind heute für Mobilgeräte optimiert. Die Kampagne „SilverFox“ nutzt gefälschte Steuer-E-Mails, um Backdoors auf Unternehmensgeräten in Indien, Südafrika und Russland zu installieren.
Regulierungskontroversen: Bill C-22 erzürnt Tech-Riesen
In Kanada sorgt der Gesetzesentwurf Bill C-22 für heftigen Widerstand. Apple und Meta warnen: Die geplanten Regelungen würden faktisch Hintertüren in verschlüsselten Diensten wie WhatsApp erzwingen.
Meta reagierte bereits auf geänderte regulatorische Rahmenbedingungen: Die Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten wurde im Mai 2026 eingestellt. Bei anderen Konzerndiensten bleibt sie vorerst erhalten.
Android 17: Neue Sicherheitsstandards im Juni
Google bereitet für Juni 2026 die stabile Version von Android 17 vor. Das Update bringt signifikante Änderungen bei den Datenschutzeinstellungen:
- Neue Berechtigung „ACCESS_LOCAL_NETWORK“ verhindert Scannen des lokalen Netzwerks ohne Erlaubnis
- Gezielte Kontaktauswahl ersetzt pauschalen Lesezugriff aufs gesamte Telefonbuch
- Dreistündige Verzögerung für SMS-OTP-Lesezugriff durch Drittanbieter-Apps
Auch die indische Zentralbank RBI verschärft die Sicherheit: Eine einstündige Verzögerung für digitale Transaktionen über 10.000 INR soll Betrugsopfern Zeit für Intervention geben.
Prävention: Was Nutzer jetzt tun sollten
Apps ausschließlich aus verifizierten Quellen beziehen, regelmäßige Sicherheitsupdates durchführen und bei unaufgeforderten Nachrichten extreme Vorsicht walten lassen – diese Grundregeln gelten mehr denn je.
Der Fall General Motors zeigt zudem: Auch legitime Unternehmen stehen unter strenger Kontrolle. Der Autobauer akzeptierte im Mai 2026 eine Strafe von 12,75 Millionen US-Dollar wegen unzulässigen Verkaufs von Fahrerdaten.
