Sicherheitsforscher von ESET entdeckten die sogenannte CallPhantom-Kampagne – insgesamt rund 7,3 Millionen Downloads generierten die Schad-Apps.
Die Anwendungen tarnten sich als Werkzeuge zur Überwachung von WhatsApp-Nachrichten und Anrufprotokollen. In der Praxis lieferten sie den Nutzern lediglich manipulierte Daten – nachdem diese Abonnementgebühren von bis zu 80 US-Dollar pro Jahr entrichtet hatten. Besonders perfide: Die Apps umgingen das offizielle Zahlungssystem von Google. Erst nach einem Hinweis von Sicherheitsforschern im Dezember 2025 entfernte Google die Apps aus dem Store.
Banking, WhatsApp, Shopping – wenn Apps wie CallPhantom sensible Daten ausspähen, drohen massive finanzielle Schäden. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv vor Viren und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
KI-Malware und Quishing: Neue Bedrohungen im Play Store
Parallel dazu beobachten Analysten den Einsatz generativer KI in der Schadsoftware-Entwicklung. Die neu entdeckte Malware PromptSpy gilt als eines der ersten Beispiele für Android-Schadcode, der das KI-Modell Gemini nutzt. Ziel: Bildschirmaufzeichnungen und Datendiebstahl effizienter gestalten.
Auch das Phänomen Quishing – Datendiebstahl über manipulierte QR-Codes – hat massiv zugenommen. Laut Marktbeobachtern stiegen die Fälle im ersten Quartal 2026 um rund 146 Prozent. Kriminelle nutzen gefälschte Bankbriefe oder QR-Codes an öffentlichen Plätzen, um Opfer auf täuschend echte Phishing-Seiten zu locken.
Qualcomm-Chips betroffen: Kritische Sicherheitslücken entdeckt
Die Sicherheitsrisiken beschränken sich nicht auf die Anwendungsebene. Die indische Cybersicherheitsbehörde CERT-In warnte vor schwerwiegenden Lücken in Qualcomm Snapdragon-Chipsätzen. Betroffen sind die Serien 8, 7, 6 und 4 sowie der Snapdragon 888. Diese Komponenten stecken in Smartphones, Tablets, IoT-Geräten und sogar Fahrzeugen.
Die identifizierten Schwachstellen umfassen Speicherfehler und Pufferüberläufe. Angreifer könnten damit aus der Ferne Schadcode ausführen oder sensible Daten entwenden.
Firmware-Bedrohung: Keenadu bereits vorinstalliert
Kaspersky identifizierte zudem die multifunktionale Malware Keenadu – eine besondere Gefahr, da sie teilweise bereits in der Firmware neuer Geräte steckt. Im Februar 2026 registrierten die Forscher über 13.000 infizierte Geräte. Deutschland zählt neben Russland, Japan, Brasilien und den Niederlanden zu den Hauptbetroffenen.
Eine Variante von Keenadu agiert als vollwertige Backdoor und ermöglicht die vollständige Kontrolle über das infizierte System. Andere Versionen verbreiteten sich über Smart-Home-Kamera-Apps im Google Play Store – vor ihrer Entfernung mehr als 300.000 Downloads. Die Malware kann Werbebetrug begehen, Bankdaten stehlen und sogar Inkognito-Suchanfragen überwachen.
Ein veraltetes System ist wie eine offene Haustür für gefährliche Firmware-Malware wie Keenadu. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie durch richtige Updates Sicherheitslücken schließen und Ihr Android-Gerät dauerhaft vor Hackern absichern. Kostenlosen Android-Update-Ratgeber herunterladen
Banking-Trojaner über WhatsApp und Outlook
Auch im Messaging-Bereich verschärft sich die Lage. Der Banking-Trojaner TCLBANKER verbreitet sich derzeit über kompromittierte WhatsApp- und Outlook-Konten. Er tarnt sich als Produktivitätswerkzeug und zielt speziell auf Nutzer von Finanz- und Kryptoplattformen ab.
Sicherheitsbehörden warnen zudem vor einer neuen Masche: Gefälschte WhatsApp-SMS locken Opfer zu einem betrügerischen Kundenservice-Bot. Ziel ist die Kontoübernahme über die Funktion verknüpfter Geräte.
Google reagiert: Mai-Update mit umstrittener Änderung
Google adressiert die Bedrohungslage mit einem umfassenden Sicherheitsupdate für die Pixel-Reihe. Die Build-Nummer CP1A.260505.005 behebt spezifische Fehler bei den Modellen Pixel 7a bis Pixel 10a. Neben Ladeproblemen bei der drahtlosen Energieübertragung und Kamera-Freezes beim Pixel 10 enthält das Update eine kontrovers diskutierte Änderung am Bootloader des Pixel 10.
Durch eine Erhöhung der Anti-Rollback-Version können Nutzer nach der Installation nicht mehr auf ältere Android-16-Builds zurückkehren. Branchenexperten betonen: Das erhöht die Sicherheit, indem veraltete, angreifbare Softwareversionen ausgeschlossen werden. Gleichzeitig steigt das Risiko von Gerätedefekten bei fehlgeschlagenen Installationsversuchen.
Android 17: Neue Datenschutz-Standards geplant
Für die im Juni 2026 erwartete Version Android 17 plant Google weitreichende Datenschutz-Standards. Geplant sind ein verbesserter Contacts Picker und eine dreistündige Verzögerung für die Lesefunktion von Einmal-Passwörtern per SMS. Das soll das Abgreifen dieser Sicherheitscodes durch Schadsoftware erschweren.
Eine direkte Reaktion auf Kampagnen wie den von Zimperium dokumentierten SMS-Stealer – über 105.000 Varianten sind bereits im Umlauf.
Samsung und andere Hersteller ziehen nach
Samsung hat begonnen, das April-2026-Sicherheitsupdate für das Galaxy Tab A9+ auszurollen. Es schließt insgesamt 47 Schwachstellen – 33 Korrekturen entfallen auf das Basis-Android-System von Google, 14 auf spezifische Anpassungen von Samsung.
Branchenweiter Kontext: Regulatorischer Druck wächst
Die Android-Sicherheitskrise steht in einem größeren Kontext. Apple hat für den 11. Mai 2026 den Rollout von iOS 26.5 angekündigt – erstmals mit Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhones und Android-Geräten.
Instagram geht einen anderen Weg. Zum 8. Mai 2026 schaltete die Meta-Plattform die Ende-zu-Ende-Verschlüsselung für Direktnachrichten ab. Als Gründe nennt das Unternehmen geringe Nutzung sowie regulatorischen Druck im Zusammenhang mit Debatten um die Chatkontrolle.
Gleichzeitig wehren sich Tech-Giganten wie Apple und Meta gegen das kanadische Gesetz Bill C-22. Es könnte Hintertüren in Verschlüsselungstechnologien erzwingen. Datenschützer warnen: Solche gesetzlichen Anforderungen schwächen die allgemeine Sicherheit mobiler Plattformen.
GM zu Millionenstrafe verurteilt
In den USA führt der illegale Handel mit Nutzerdaten zu spürbaren Konsequenzen. General Motors wurde im Mai 2026 zu einer Strafe von 12,75 Millionen US-Dollar verurteilt. Das Unternehmen hatte Fahrdaten ohne ausreichende Zustimmung der Nutzer verkauft.
Der Fall unterstreicht den Trend zu strengerer Durchsetzung von Datenschutzrechten – auch in acht US-Bundesstaaten, die 2026 neue Gesetze verabschiedeten.
Ausblick: Entscheidender Sommer für die Sicherheit
Die kommenden Monate werden für die Sicherheit mobiler Endgeräte entscheidend sein. Mit der WWDC am 8. Juni 2026 wird Apple voraussichtlich weitere Details zu seiner KI-Sicherheitsstrategie bekannt geben. Der offizielle Start von Android 17 im Juni 2026 wird zeigen, ob die neuen Schutzmechanismen die grassierenden Malware-Kampagnen eindämmen können.
Analysten von JPMorgan weisen zudem auf hardwareseitige Engpässe bei DRAM-Speichern hin. Sie könnten die Kostenstruktur künftiger Smartphone-Generationen erheblich beeinflussen – mit Auswirkungen auf die Langfristigkeit von Sicherheits-Support-Zusagen.
Während Google für das Pixel 10a bereits sieben Jahre Software-Updates garantiert, bleibt abzuwarten, wie das breitere Ökosystem auf die steigenden Anforderungen reagiert. Für Verbraucher gilt vorerst: Offizielle Updates installieren und auf Apps aus Drittanbieterquellen verzichten.
