Während der Google Play Store weiterhin mit manipulierten Apps kämpft, verbreiten Angreifer Malware zunehmend über WhatsApp und Telegram direkt an Nutzer.
Aktuelle Berichte von Sicherheitsforschern belegen: Millionen Geräte sind betroffen. Die Schadsoftware reicht von Werbebetrug bis zum Diebstahl von Bankdaten. Besonders alarmierend ist die Professionalisierung der Täter, die soziale Netzwerke für ihre Attacken nutzen.
Der Schutz sensibler Bankdaten wird angesichts professioneller Malware-Kampagnen immer schwieriger. Experten warnen, dass Millionen Nutzer durch unbekannte Sicherheitslücken finanzielle Schäden riskieren. Erfahren Sie in diesem kostenlosen Ratgeber, wie Sie Ihr Gerät wirksam absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Die „Trapdoor“-Kampagne: 24 Millionen Downloads
Trotz strenger Kontrollen gelingt es Angreifern immer wieder, Schadsoftware im offiziellen Store zu platzieren. Das Sicherheitsunternehmen Human Security deckte die „Trapdoor“-Kampagne auf: 455 Android-Apps, getarnt als harmlose PDF-Reader, wurden insgesamt über 24 Millionen Mal heruntergeladen.
Der Trick war subtil. Nach der Installation forderten die Apps ein vermeintliches Update an. Tatsächlich aktivierten sie unsichtbare Werbeanzeigen im Hintergrund. Auf dem Höhepunkt generierte die Kampagne bis zu 480 Millionen Werbeauktionen pro Tag – ein massiver wirtschaftlicher Schaden.
Google hat die betroffenen Apps inzwischen entfernt. Die Sicherheitsfunktion Play Protect wurde aktualisiert, um die spezifischen Verhaltensmuster künftig automatisch zu blockieren.
Messenger als Einfallstor für Banking-Trojaner
Noch gefährlicher ist die direkte Verbreitung von Malware außerhalb kontrollierter Ökosysteme. In Indien warnten Experten von TraceX Labs vor einer als „Cockroach Janta Party“ getarnten APK-Datei. Die Schadsoftware wird gezielt über WhatsApp, Telegram und gefälschte Download-Plattformen verbreitet.
Die Sicherheitsforscher stufen die Malware als „kritisch“ ein. Einmal installiert, späht sie Einmalpasswörter, SMS-Nachrichten, Kontaktlisten und Bankdaten aus. Sogar private Mediendateien können entwendet werden. Die gestohlenen Daten übertragen die Angreifer über die Schnittstelle von Telegram-Bots – schwer zu entdecken.
Banking-Trojaner: 196 Prozent mehr Vorfälle
Die Bedrohungslage spiegelt sich in den globalen Statistiken wider. Im ersten Quartal 2026 stiegen die Fallzahlen bei Banking-Trojanern um 196 Prozent auf 1,24 Millionen Vorfälle. Diese Programme sind speziell darauf ausgelegt, Online-Banking-Apps zu kapern und Transaktionen umzuleiten.
Plattformbetreiber investieren massiv in Gegenmaßnahmen. Apple verhinderte 2025 Betrugsschäden im Wert von rund 2,2 Milliarden US-Dollar. Allein im vergangenen Jahr stoppte der Konzern 1,1 Milliarden Versuche, betrügerische Konten zu erstellen – eine deutliche Steigerung gegenüber 711 Millionen im Vorjahr.
Im letzten Monat verhinderte Apple rund 2,9 Millionen Installationen problematischer Apps. Das App-Review-Team prüfte 9,1 Millionen Einreichungen, lehnte etwa zwei Millionen ab. Die Gründe: Spam (371.000 Fälle), Datenschutzverstöße (443.000 Fälle) und versteckte Funktionen (22.000 Fälle).
Technische Lösungen allein reichen oft nicht aus, um die wachsende Zahl an Banking-Trojanern abzuwehren. IT-Sicherheitsexperten empfehlen fünf konkrete Basismaßnahmen für jedes Smartphone, um WhatsApp, PayPal & Co. endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber jetzt anfordern
Medienkompetenz als Schutzschild
Angesichts der steigenden Bedrohung betonen Experten die Bedeutung von Medienkompetenz. Laut der aktuellen Kim- und Jim-Studie besitzen 96 Prozent der Jugendlichen zwischen 12 und 19 Jahren ein eigenes Handy. Auch bei jüngeren Kindern ist die Verbreitung hoch: 34 Prozent der 8- bis 9-Jährigen, 9 Prozent der 6- bis 7-Jährigen.
Medienpädagogin Anja Pielsticker von der Gesellschaft für Medienpädagogik und Kommunikationskultur betont: Eine enge elterliche Begleitung und die Förderung der Medienkompetenz seien unerlässlich, um junge Nutzer vor Schadsoftware und Betrug zu schützen.
Neben Aufklärung spielen technische Sicherheitsupdates eine zentrale Rolle. Experten warnten am 24. Mai 2026 vor einer aktiv ausgenutzten Sicherheitslücke in WinRAR. Angreifer konnten über manipulierte Archivdateien unbefugten Zugriff erlangen – ein Einfallstor für Malware auf Mobilgeräten, die mit PCs synchronisiert werden.
KI und Quantenkryptographie als Zukunftsmusik
Die Industrie reagiert mit neuen Technologien. Apple plan für die WWDC am 8. Juni 2026 die Vorstellung von iOS 27. Ein Schwerpunkt liegt auf Post-Quanten-Kryptographie (PQ3, ML-KEM), die das System gegen Entschlüsselungsversuche durch Quantencomputer absichern soll. Zudem veröffentlichte Apple im Mai 2026 den Quellcode der Verschlüsselungsbibliothek corecrypto auf GitHub.
Auch Google setzt auf lokale KI-Lösungen. Der Browser Chrome lädt im Hintergrund das KI-Modell Gemini Nano herunter, das künftig lokale Inhaltsprüfungen und Zusammenfassungen unterstützen soll. Während solche Automatismen wegen mangelnder Nutzerabfragen in der Kritik stehen, zeigt sich der Trend zu einer proaktiven, KI-gestützten Sicherheitsarchitektur.
Doch das Grundrisiko bleibt. Solange Nutzer Apps aus inoffiziellen Quellen installieren oder Berechtigungen für unbekannte APK-Dateien erteilen, können selbst modernste Betriebssysteme keinen vollständigen Schutz garantieren. Die Kombination aus technischer Wachsamkeit, zeitnahen Updates und dem Verzicht auf Sideloading bleibt die wichtigste Verteidigungslinie.
