Sicherheitsexperten schlagen Alarm: Der Trojaner „CloudZ“ kapert die Synchronisationsfunktionen von Microsoft Phone Link und stiehlt SMS sowie Einmalpasswörter. Das Besondere: Die Malware nutzt keine Sicherheitslücke, sondern die legitimen Funktionen der App.
Pheno-Plugin als Herzstück des Angriffs
Seit Anfang 2026 ist die CloudZ-Kampagne aktiv, wie Cisco Talos berichtet. Das Pheno-Plugin überwacht auf infizierten Windows-10- und Windows-11-Systemen die Prozesse der Microsoft Phone Link App.
Die Schadsoftware greift auf lokale SQLite-Datenbanken zu, in denen die synchronisierten Smartphone-Inhalte zwischengespeichert werden. So extrahieren die Angreifer SMS-Verläufe und vor allem Einmalpasswörter für Online-Banking und andere geschützte Dienste.
Der initiale Zugriff erfolgt häufig über getarnte Software-Updates – etwa für die Fernwartungslösung ScreenConnect. Um dauerhaft im System zu bleiben, nutzt die Malware geplante Aufgaben und missbraucht legitime Systemdateien wie die regasm.exe. Die Kommunikation mit den Kontrollservern läuft verschlüsselt ab.
Android und WhatsApp mit kritischen Lücken
Parallel dazu kämpft das mobile Ökosystem mit eigenen Sicherheitsproblemen. Google schloss Anfang Mai mit dem Patch-Level 2026-05-01 die kritische Schwachstelle CVE-2026-0073 im Debugging-Modul „adbd“. Sie ermöglichte die Fernausführung von Schadcode ohne Nutzerinteraktion.
Betroffen sind Android 14, 15 und 16. Besonders brisant: Der Support für Android 13 endete bereits im März 2026 – Geräte mit dieser Version bleiben ungeschützt.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, wie die aktuellen Sicherheitslücken in Android eindrucksvoll zeigen. Dieser kostenlose Report erklärt, wie Sie Ihr Gerät durch die richtigen Updates effektiv vor Hackern und Malware schützen. Android-Sicherheits-Guide jetzt kostenlos herunterladen
Auch WhatsApp musste Updates nachreichen. Die Schwachstelle CVE-2026-23866 betraf die fehlerhafte Validierung von KI-generierten Nachrichten, was Angreifern das Laden bösartiger URLs ermöglichte. Eine zweite Lücke (CVE-2026-23863) erlaubte Datei-Spoofing in der Windows-Version. Bisher liegen laut Meta keine Berichte über aktive Ausnutzung vor.
Nutzer vertrauen auf OS-eigene Sicherheit
Ein aktueller Marktbericht von Cybernews zeigt einen Trend: 53 Prozent der Computernutzer und 51 Prozent der Mobilnutzer in den USA setzen auf die integrierten Schutzmechanismen von Microsoft oder Apple. Nur 18 Prozent der Smartphone-Nutzer installieren zusätzliche Sicherheitssoftware.
Gleichzeitig sinkt das Vertrauen in KI-gestützte Bedrohungserkennung drastisch – von 77 auf nur noch 47 Prozent im Jahresvergleich. Die Verunsicherung zeigt sich auch bei Passwörtern: Zwar halten 74 Prozent der Deutschen ihre Passwörter für sicher, aber nur 32 Prozent nutzen moderne Passkeys. Lediglich ein Viertel setzt auf Passwort-Manager oder konsequente Zwei-Faktor-Authentifizierung. Die Generation-Z zeigt sich fortschrittlicher: 41 Prozent der 18- bis 29-Jährigen verwenden bereits passwortlose Verfahren.
Mobilfunkanbieter reagieren mit neuen Schutzsystemen
Der britische Anbieter EE erweiterte Anfang Mai seinen „Scam Guard“ um eine KI-gestützte Triple-Lock-Funktion. Für zwei Pfund monatlich blockiert der Dienst betrügerische Anrufe, SMS und Webseiten und bietet Dark-Web-Monitoring sowie einen Passwort-Manager.
Die Zahlen aus der britischen National Fraud Database zeigen, wie nötig solche Maßnahmen sind: 444.000 registrierte Betrugsfälle im Jahr 2025 bedeuten einen neuen Rekordwert.
In Nordamerika warnt Rogers vor einer Masche, bei der Kunden mit kostenlosen iPads in teure Finanzierungsverträge gelockt werden. Die Täter fordern die Opfer auf, die Geräte an Privatadressen zurückzusenden – die monatlichen Raten bleiben jedoch bei den Kunden hängen.
Physische Angriffe nehmen ebenfalls zu: „Ghost Tapping“ nutzt NFC-Technologie zum kontaktlosen Diebstahl von Zahlungsdaten aus Taschen. Die Fallzahlen stiegen um 150 Prozent. Experten empfehlen signalblockierende Hüllen oder die Deaktivierung der NFC-Schnittstelle bei Nichtgebrauch.
Da Kriminelle immer raffiniertere Wege finden, um Smartphones auszuspähen, ist ein umfassendes Schutzkonzept heute unverzichtbar. Dieser kostenlose Ratgeber enthüllt 5 einfache Maßnahmen, mit denen Sie Online-Banking und WhatsApp sofort wirksam absichern. 5 Schutzmaßnahmen für Ihr Smartphone entdecken
Ausblick: Neue Standards gegen alte Probleme
Google weitete im Mai 2026 sein „Binary Transparency“-Programm aus. Apps werden vor der Installation gegen ein öffentliches Logbuch geprüft, um nachträgliche Manipulationen zu erkennen.
Apple plant für Mitte Mai die Veröffentlichung von iOS 26.5. Erstmals soll eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten zwischen iPhones und Android-Geräten kommen – erkennbar an einem Schloss-Symbol. Die Neuerung basiert auf dem RCS Universal Profile 3.0.
Doch der entscheidende Faktor bleibt der Mensch. Da Infektionen wie bei CloudZ oft über Social Engineering und gefälschte Update-Aufforderungen eingeleitet werden, setzen Sicherheitsexperten weiterhin auf Nutzeraufklärung und Hardware-Sicherheitsschlüssel. Die sind durch Malware schwerer zu kompromittieren als softwarebasierte SMS-Codes.
