Die Fallzahlen explodieren.
Besonders in technologisch geprägten Bundesstaaten wie Karnataka ist die Lage dramatisch. Dort stiegen die gemeldeten APK-Betrugsfälle um rund 190 Prozent – von 325 Fällen im Jahr 2024 auf 944 im Jahr 2025. Allein bis Ende April 2026 wurden bereits 458 neue Fälle registriert. Analysten rechnen mit über 1.300 Vorfällen bis Jahresende.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Festnahme in Delhi: Drahtzieher gefasst
Die Polizei in Delhi konnte kürzlich einen mutmaßlichen Anführer einer landesweit operierenden Bande festnehmen. Der 23-Jährige aus Bihar soll über manipulierte APK-Dateien Fernzugriff auf Smartphones seiner Opfer erlangt haben.
Auslöser der Ermittlungen war ein Kurierfahrer, der den Diebstahl von über 2,4 Lakh Rupien meldete. Die Bande mietete systematisch Bankkonten an, um die gestohlenen Gelder zu waschen und die Spuren zu verwischen.
Die Masche: Stromrechnung und KYC als Vorwand
Die Betrüger nutzen meist WhatsApp oder Telegram. Besonders perfide: der sogenannte Stromrechnungs-Betrug. Opfer erhalten Nachrichten, angeblich vom Energieversorger, mit der Drohung einer sofortigen Abschaltung.
In Patna fiel sogar ein Zivilrichter auf diese Masche herein. Nach einem Anruf eines vermeintlichen Mitarbeiters installierte er eine APK-Datei – 55.000 Rupien waren sofort weg. In Delhi nutzten Kriminelle eine Kleinstzahlung von 13 Rupien als „Trojanisches Pferd“ und erbeuteten 20 Lakh Rupien.
Auch angebliche KYC-Aktualisierungen dienen als Einfallstor. Banken wie die State Bank of India warnen: Sie versenden niemals APK-Dateien per SMS oder WhatsApp.
GhostPairing: Neue Sicherheitslücke in Messengern
Das indische Computer Emergency Response Team (CERT-In) warnt vor spezifischen Schwachstellen in Messaging-Apps. Angreifer können über präparierte Dateianhänge Schadcode ausführen.
Noch tückischer: die „GhostPairing“-Methode. Opfer werden per Social Engineering dazu gebracht, einen Pairing-Code einzugeben. Die Angreifer erhalten Zugriff auf die Web-Version des Messengers – ohne Warnung auf dem Haupttelefon. So können sie OTP-Codes abfangen und im Namen des Opfers weitere Schaddateien versenden.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, besonders wenn Sicherheitslücken in Messengern aktiv ausgenutzt werden. Dieser kostenlose Report zeigt Ihnen, wie Sie Ihr Gerät durch richtige Updates und Einstellungen effektiv vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen
Verheerende Schäden für Privatpersonen
Die finanziellen Verluste sind oft existenzbedrohend. In Lucknow verlor ein Geschäftsmann über 52 Lakh Rupien. Die Betrüger hatten 40 Tage lang unbemerkt Zugriff auf seine Bankdaten.
Besonders perfide: Kinder werden zu unfreiwilligen Helfern. In der Nähe von Mumbai gelangte eine Schadsoftware auf das Smartphone einer Hausfrau, während ihre Kinder darauf spielten. Die Täter erbeuteten 4,44 Lakh Rupien.
Was die Behörden tun
Das Telekommunikationsministerium hat Richtlinien zur SIM-Bindung für Messaging-Plattformen eingeführt. Konten sollen nur noch auf Geräten mit der zugehörigen aktiven SIM-Karte nutzbar sein.
Bürger können verdächtige Nachrichten über das Portal „Chakshu“ melden. Die nationale Cybercrime-Helpline 1930 hilft bei sofortigen Kontosperrungen.
Die wichtigsten Schutzmaßnahmen:
- Installation aus unbekannten Quellen deaktivieren
- Apps nur über den Google Play Store beziehen
- Keine Links oder Dateien in dringlichen Nachrichten öffnen
- Verknüpte Geräte in Messaging-Apps regelmäßig prüfen
Ausblick: Aufklärung bleibt entscheidend
APK-Betrug ist gefährlicher als klassisches Phishing, warnen Experten der Future Crime Research Foundation. Die Täter erhalten direkte Kontrolle über Kamera, Mikrofon und SMS-Zugriff.
Die Behörden setzen künftig verstärkt auf carrier-basierte Blockaden verdächtiger Links und engere Zusammenarbeit mit App-Entwicklern. Doch der wichtigste Schutzfaktor bleibt die Aufklärung. Die Polizei appelliert besonders an jüngere Nutzer, ältere Familienmitglieder über die Risiken zu informieren – Senioren bleiben die Hauptzielgruppe dieser digitalen Raubzüge.
