Rund 7,3 Millionen Nutzer luden die getarnten Apps herunter – und wurden getäuscht.
„CallPhantom“: Versprochene Überwachung war reine Fiktion
Die Kampagne mit dem Namen „CallPhantom“ lockte mit einem verlockenden Versprechen: Die Apps sollten angeblich Zugriff auf Anrufprotokolle, SMS-Nachrichten und WhatsApp-Aktivitäten anderer Personen ermöglichen. Doch genau das konnten sie nicht. ESET zufolge handelte es sich um reine Abzocke – die versprochenen Überwachungsfunktionen existierten nie.
Banking, PayPal oder WhatsApp – wenn Betrüger über gefälschte Apps Zugriff auf Ihr Smartphone erhalten, sind Ihre privatesten Daten in Gefahr. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Besonders perfide: Anders als klassische Schadsoftware verlangten die Apps keine verdächtigen Berechtigungen. Stattdessen setzten die Betreiber auf die Neugier ihrer Opfer. Im Visier standen vor allem Nutzer in Indien und im asiatisch-pazifischen Raum. Die Abzocke lief sowohl über die Google-eigene Abrechnung als auch über Drittanbieter-Zahlungssysteme. Google hat die betroffenen Anwendungen inzwischen aus dem Play Store entfernt.
Neue Malware-Welle: „Rokarolla“ jagt Bankdaten
Doch damit nicht genug: Die Sicherheitsfirma Zimperium schlug am heutigen Samstag Alarm. Eine neue Schadsoftware namens „Rokarolla“ verbreitet sich über gefälschte Versionen beliebter Apps wie TikTok und Chrome. Die infizierten Programme landen nicht im offiziellen Store, sondern werden per Sideloading auf die Geräte geschmuggelt.
Einmal aktiviert, versucht Rokarolla an Bankzugänge, PINs und Passwörter zu gelangen. Parallel dazu treibt der Banking-Trojaner „BlankBot“ sein Unwesen – mit Screen-Recording und Keylogging, speziell abzielend auf Nutzer in der Türkei. Die gute Nachricht: Moderne Schutzmechanismen auf den Geräten selbst konnten einige dieser Bedrohungen bereits im Vorfeld erkennen.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Bankdaten und Passwörter abgesehen haben. In diesem kostenlosen Report erfahren Sie, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Sicherheitsreport herunterladen
Google zieht die Zügel an: Neue Regeln für Entwickler
Die jüngsten Vorfälle haben Konsequenzen. Google verschärft die Identitätsprüfung für App-Entwickler. Ab dem 30. September 2026 müssen Entwickler in Brasilien, Indonesien, Singapur und Thailand ihre Identität mit Namen, Adresse und offiziellem Ausweis nachweisen.
Ein globaler Rollout ist für 2027 geplant. Das Ziel: Betrug im Play Store und in alternativen Marktplätzen eindämmen. Doch nicht alle sind begeistert. Organisationen wie F-Droid kritisieren die Maßnahmen – sie sehen die Privatsphäre der Entwickler gefährdet und warnen vor einer zu großen Machtkonzentration bei Google.
Internationaler Schlag gegen Malware-Netzwerk
Parallel zu den Plattform-Änderungen gelang den Ermittlungsbehörden ein bedeutender Erfolg. Am 18. Juni 2026 führte eine internationale Polizeiaktion unter dem Namen „Operation Endgame“ zur Zerschlagung des SocGholish-Malware-Netzwerks. Beteiligt waren unter anderem die Polizei aus Deutschland, den USA, den Niederlanden und Kanada.
Die Bilanz: 106 Server wurden beschlagnahmt, knapp 15.000 infizierte WordPress-Seiten gesäubert. Die Schadsoftware, die der Gruppe Evil Corp zugeschrieben wird, verbreitete sich über gefälschte Browser-Updates und schleuste Ransomware sowie Datendiebstahl-Software ein.
Cybercrime im Wandel: Weniger Angriffe, aber raffiniertere Methoden
Die Sicherheitsfirma Zscaler ThreatLabz beobachtet einen grundlegenden Wandel in der Kriminalitätsökonomie. Zwar sank die Gesamtzahl der Phishing-Angriffe im Jahresvergleich um 20 Prozent – doch die Angreifer werden cleverer. Mehr als 413.000 Fälle von KI-generiertem Phishing wurden registriert.
Besonders betroffen: der Dienstleistungssektor mit einem Anstieg von 65,5 Prozent. Und fast 95 Prozent aller Phishing-Versuche finden mittlerweile in verschlüsseltem Datenverkehr statt – für klassische Sicherheitslösungen kaum noch erkennbar.
Ein weiterer Alarm: Bereits Mitte Mai 2026 entdeckten Forscher einen Angriff auf die Lieferkette. Ein Skript eines Drittanbieters, das von über 18.000 Marken genutzt wurde, war mit Schadcode verseucht. Über gefälschte CAPTCHA-Abfragen gelangten Trojaner und Datendiebstahl-Software auf die Geräte der Nutzer. Der betroffene Dienstleister hat inzwischen eine bereinigte Version des Skripts wiederhergestellt.
