Sicherheitsexperten schlagen Alarm: Cyberkriminelle haben mobile Endgeräte im Visier – und besonders junge Nutzer sind betroffen.
„Cockroach Janta Party“: Malware tarnt sich als politische App
Im Zentrum der aktuellen Warnungen steht eine Schadsoftware namens „Cockroach Janta Party“. Sie verbreitet sich als manipulierte APK-Datei über WhatsApp und Telegram. Die Tarnung: Die App gibt sich als Anwendung einer politischen Bewegung oder sozialen Initiative aus, um Vertrauen zu gewinnen.
Anzeige: Die Zahl der Phishing-Angriffe auf Android ist um 1.200 Prozent explodiert – allein im Umfeld von Drittanbieter-Plattformen wurden 250 gefälschte Apps entdeckt. Mit der Checkliste in diesem Report erkennen Sie riskante Apps sofort und richten in wenigen Schritten eine 2FA ein. Jetzt kostenlosen Schutz-Report anfordern
Einmal installiert, liest die Malware SMS-Nachrichten, Kontaktlisten und Einmalpasswörter (OTPs) aus. Die gestohlenen Daten landen über einen Telegram-gesteuerten Kontrollserver bei den Angreifern.
„WeedHack“: Gefälschte Minecraft-Mods als Einfallstor
Parallel dazu entdeckten Sicherheitsforscher von McAfee die Kampagne „WeedHack“. Hier nutzen Kriminelle gefälschte Modifikationen für das populäre Spiel Minecraft. Über Suchmaschinenoptimierung (SEO-Poisoning) und YouTube-Videos locken sie Nutzer auf präparierte Webseiten. Bis Anfang Juni wurden bereits über 116.000 kompromittierte Systeme registriert.
Phishing auf Android: 1.200 Prozent mehr Angriffe
Die Bedrohungslage verschärft sich dramatisch. Die Zahl der Phishing-Attacken auf Android stieg in den letzten zwei Jahren um rund 1.200 Prozent. Marktforscher entdeckten allein im Umfeld von Drittanbieter-Plattformen etwa 250 gefälschte Apps.
Die finanziellen Schäden sind enorm: Im ersten Quartal 2026 beliefen sich die Einbußen durch mobile Cyberkriminalität auf 442 Milliarden Euro. Besonders das sogenannte Quishing – Phishing über manipulierte QR-Codes – legte um 150 Prozent auf rund 18 Millionen Fälle zu. Zudem nutzen Angreifer KI-geklonte Stimmen, um sich am Telefon als Bankberater auszugeben.
BGH-Urteil: Wer grob fahrlässig handelt, haftet selbst
Ein Urteil des Bundesgerichtshofs vom Frühjahr zeigt die rechtlichen Risiken: Bankkunden können bei grober Fahrlässigkeit für Schäden durch Phishing selbst haften müssen. Im konkreten Fall ging es um knapp 40.000 Euro.
Google schließt 124 Sicherheitslücken – und trotzdem reicht das nicht
Anzeige: Ein BGH-Urteil macht klar: Wer grob fahrlässig handelt, haftet selbst – im konkreten Fall ging es um knapp 40.000 Euro. Dieser Report zeigt Ihnen, wie Sie mit 2FA, Passkeys und einem einfachen QR-Check Ihr Konto schützen. Schutz-Report jetzt sichern
Google hat Anfang Juni insgesamt 124 Sicherheitslücken in Android geschlossen, darunter die kritische Schwachstelle CVE-2025-48595. Experten raten dringend zur Nutzung moderner Authentifizierungsverfahren. Laut einer YouGov-Umfrage halten zwar 74 Prozent der Nutzer Passwörter für sicher – aber nur 39 Prozent verwenden eine Zwei-Faktor-Authentifizierung (2FA). Unternehmen wie Nintendo und Microsoft setzen daher verstärkt auf Passkeys, um die Abhängigkeit von klassischen Passwörtern zu reduzieren.
KI-Wurm der Uni Toronto: Angriffe, die Patches umgehen
Die Angriffe werden immer intelligenter. Forscher der Universität Toronto entwickelten einen KI-Wurm-Prototyp, der individuelle Angriffsstrategien für spezifische Ziele generiert. In Testumgebungen nutzte das Programm Schwachstellen aus, die erst nach der Trainingsphase des KI-Modells bekannt geworden waren. Die Botschaft: Herkömmliche Sicherheitsupdates allein reichen gegen moderne, automatisierte Bedrohungen nicht mehr aus.
