Eine kritische Android-Lücke, millionenfach infizierte Apps und neue Hardware-Phishing-Methoden setzen Nutzer weltweit unter Druck.
Hochriskante Lücke in Android entdeckt
Das indische CERT-In warnte Anfang Mai vor einer schwerwiegenden Schwachstelle im Android-System. Die Lücke CVE-2026-0073 steckt im „Android Debug Bridge daemon“ (adbd) und ermöglicht Remote Code Execution – ohne Nutzerinteraktion.
Angreifer brauchen nur Zugriff auf dasselbe Netzwerk. Dann haben sie vollen Zugriff auf sensible Daten. Betroffen sind Android 14, 15, 16 sowie die Zwischenversion 16-QPR2.
Google reagierte mit einem Sicherheitspatch im Mai-Bulletin. Experten raten zur sofortigen Installation. Besonders öffentliche WLAN-Netzwerke gelten als Hauptangriffsfläche.
Da Sicherheitslücken wie CVE-2026-0073 ein hohes Risiko für mobile Daten darstellen, ist ein aktuelles System die wichtigste Verteidigungslinie. In diesem kostenlosen Report erfahren Sie in 5 einfachen Schritten, wie Sie Sicherheitslücken schließen und Ihr Gerät dauerhaft vor Hackern schützen. Android-Sicherheits-Report jetzt kostenlos herunterladen
Parallel dazu verschärft Google die Sicherheit für Pixel-Geräte. Das Mai-Update fürs Pixel 10 aktiviert einen Anti-Rollback-Schutz. Der verhindert Downgrades auf ältere Versionen – ein Segen für die Sicherheit, aber ein Ärgernis für Entwickler.
7,3 Millionen Downloads für Fake-Apps
Neben Systemlücken rücken manipulative Apps in den Fokus. Das Sicherheitsunternehmen ESET deckte die Kampagne „CallPhantom“ im Google Play Store auf. 28 Apps versprachen detaillierte Anrufprotokolle und SMS-Verläufe beliebiger Nummern.
Nach Zahlungen von bis zu 80 US-Dollar lieferten die Apps nur zufällig generierte Daten. Die Apps wurden über 7,3 Millionen Mal heruntergeladen – vor allem in Indien und Asien-Pazifik. Google entfernte die Apps nach der Meldung.
Noch bedrohlicher ist die Kampagne „Arsink RAT“. Zimperium zLabs identifizierte 1.216 bösartige Android-Apps. Rund 45.000 infizierte Geräte in 143 Ländern sind Teil dieses Botnetzes.
Die Malware nutzt legitime Cloud-Plattformen wie Firebase, Google Drive und Telegram zur Steuerung. Sie stiehlt SMS, Anruflisten, Standortdaten und sogar Mikrofonaufnahmen. Die Schadsoftware tarnt sich als Apps von über 50 bekannten Marken.
Eine neue Variante der „ClayRat“-Spyware treibt die Sache auf die Spitze. Sie missbraucht Bedienungshilfen und Bildschirm-Overlays, um PINs abzufangen und Bildschirminhalte aufzuzeichnen. Die Deinstallation blockiert sie aktiv. Verbreitung findet sie über Phishing-Seiten und Sideloading.
SMS-Blasters: Phishing aus dem Auto
Ein neuer Trend zeigt, wie physische Hardware zum Einsatz kommt. In Toronto nahm die Polizei drei Männer fest. Sie betrieben einen sogenannten „SMS-Blaser“ aus einem Fahrzeug heraus.
Das Gerät täuschte Mobilfunkmasten vor und zwang zehntausende Geräte in ein unsicheres 2G-Netz. Über diese Verbindung versendeten die Täter manipulierte Nachrichten, um Bankdaten abzugreifen. Seit November 2025 sollen zehntausende Nutzer kontaktiert worden sein.
Ein problematischer Nebeneffekt: Das Gerät störte massiv Notrufnummern. Die Ermittler raten, die 2G-Funktion in den Smartphone-Einstellungen manuell zu deaktivieren. Moderne Geräte schalten bei Signalverlust oft automatisch auf diesen unsicheren Standard zurück.
Die Bedrohungslage verschärft sich durch künstliche Intelligenz. Angreifer nutzen KI, um Phishing-Kampagnen glaubwürdiger zu gestalten. Das Unternehmen GTT Korea stellte im Mai einen KI-gestützten „Mobile SOC Agent“ vor. Er soll die Untersuchungszeit von Tagen auf Minuten reduzieren.
Angesichts der Zunahme von Spyware und manipulierten Apps reicht ein Basisschutz oft nicht mehr aus, um sensible Bankdaten zu sichern. IT-Experten empfehlen daher diese 5 konkreten Maßnahmen, um jedes Android-Smartphone effektiv gegen Kriminelle abzuriegeln. 5 Schutzmaßnahmen für Ihr Smartphone gratis sichern
Regulierung: Sicherheit gegen Privatsphäre
Die zunahme mobiler Bedrohungen findet vor einem regulatorischen Hintergrund statt. In Kanada warnen Apple und Meta vor dem Gesetzentwurf C-22. Sie fürchten, dass Unternehmen die Ende-zu-Ende-Verschlüsselung aufweichen müssten. Die Regierung bestreitet eine systematische Schwächung. Kritiker sehen Parallelen zu Entwicklungen in Großbritannien.
Auch in Deutschland wird diskutiert. Die Bundesregierung plant dem Verfassungsschutz mehr Kompetenzen bei heimlichen Onlinedurchsuchungen von Computern und Mobiltelefonen. Ziel ist der Umbau zu einem Abwehrdienst gegen ausländische Spionage.
Die Dringlichkeit unterstreichen Marktanalysen. Laut APWG stieg die Zahl der Phishing-Angriffe im zweiten Quartal 2025 auf über 1,1 Millionen Fälle – ein Plus von 13 Prozent. Die durchschnittliche Forderung bei Business Email Compromise stieg um 97 Prozent auf über 83.000 US-Dollar.
WhatsApp sperrt alte Android-Geräte
Für Nutzer älterer Hardware verschärft sich das Risiko. Ab dem 8. Mai stellt WhatsApp den Betrieb auf Geräten mit Android 5.0 oder älter ein. Betroffen sind Modelle wie das Samsung Galaxy S3 und S4. Der Schritt dient aktuellen Sicherheits- und Performance-Standards.
Sicherheitsanalysten betonen: Herkömmliche Identifikationsmerkmale reichen oft nicht. Eine Studie mit über 200 Smartphone-Modellen zeigte: 64 Prozent der Geräte ließen sich mit einem einfachen 2D-Foto über die Gesichtserkennung entsperren. Premium-Modelle wie iPhones oder Pixel bestanden den Test. Zahlreiche Mittelklasse-Geräte nicht.
Die Sicherheit mobiler Endgeräte bleibt ein dynamisches Feld. System-Patches, die Deaktivierung von 2G und die kritische Prüfung von Apps aus offiziellen Stores sind unerlässlich. Nur so lassen sich die technologisch hochgerüsteten Angriffswellen abwehren.
