Cyberkriminelle setzen zunehmend auf KI-generierte Angriffe, manipulierte Notfallwarnungen und kritische Schwachstellen in WhatsApp. Das Ziel: Finanzmittel in großem Stil entwenden, bevor Opfer den Betrug bemerken.
Banking, PayPal, WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf unserem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Banking-Spoofing erreicht neue Dimension
Das FBI warnte am 5. Mai vor einer Welle professioneller Betrugsanrufe. Die Täter imitieren dabei die tatsächlichen Telefonnummern von Banken. Ein Fall zeigt die Gefahr: Eine Chase-Kundin verlor innerhalb weniger Minuten rund 40.000 US-Dollar.
Die Betrüger nutzen im Darknet erworbene Kontoinformationen. Sie täuschen detaillierte Kenntnisse über Kontobewegungen vor. Viele Opfer folgen den Anweisungen – die Anrufe scheinen ja von offiziellen Nummern zu stammen.
KI-Technologien machen die Angriffe noch raffinierter. Im März verlor ein Mann aus Chicago etwa 69.000 US-Dollar an Betrüger, die sich als Apple-Mitarbeiter und US-Marshals ausgaben. Ein KI-generiertes Dienstabzeichen untermauerte ihre falsche Identität.
Die Zahlen sind alarmierend: 2025 wurden 34.000 Fälle von Behördenimitation verzeichnet. Die finanziellen Verluste stiegen um 97 Prozent auf 798 Millionen US-Dollar.
Gefälschte Notfallwarnungen als neue Phishing-Methode
Sicherheitsforscher berichten über eine weitere Gefahr: Angreifer senden mit kostengünstiger Hardware manipulierte Systemmeldungen direkt an Smartphones. Die Nachrichten erscheinen als offizielle Katastrophenwarnungen.
Sie enthalten klickbare Links, die ohne Sicherheitsabfrage im Browser geöffnet werden. Nutzer landen auf präparierten Websites, die sensible Finanzdaten abgreifen.
WhatsApp-Lücken: Schadcode als harmloses PDF getarnt
Am 6. Mai schloss Meta zwei Sicherheitslücken in WhatsApp. Die Schwachstelle CVE-2026-23863 betraf die Windows-Version: Angreifer konnten ausführbare EXE-Dateien als harmlose PDFs tarnen – durch NUL-Bytes in Dateinamen.
Eine weitere Lücke (CVE-2026-23866) fand sich in Android- und iOS-Versionen. Eine unvollständige Validierung bei KI-basierten Nachrichten für Instagram Reels erlaubte das Laden von Medien von beliebigen externen URLs. Experten fordern Nutzer zur sofortigen Aktualisierung auf.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die gezielt Sicherheitslücken in Apps wie WhatsApp ausnutzen. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates Ihr Smartphone dauerhaft vor Malware und Zugriffen schützen. Android-Sicherheits-Guide jetzt kostenlos herunterladen
Android-Sicherheitslücken: Angreifer erhalten Adminrechte
Google patchte am 5. Mai die Android-Komponente „adbd“. Die Lücke CVE-2026-0073 erlaubte Angreifern im angrenzenden Netzwerk, ohne Benutzerinteraktion Administratorrechte zu erlangen.
Auch Qualcomm veröffentlichte Korrekturen für zwei kritische Lücken in seinen Chipsätzen. CVE-2026-25254 und CVE-2026-25293 betreffen Prozessoren wie den Snapdragon 8 Elite und Snapdragon 8 Gen 3. Smartphone-Hersteller müssen zeitnahe Updates bereitstellen.
Google führt „Android Binary Transparency“ ein
Als Reaktion auf die Angriffswelle kündigte Google am 6. Mai eine neue Sicherheitsinstanz an. Ab dem 1. Mai wird für alle Google-eigenen Apps ein öffentliches und unveränderliches Ledger geführt.
Das System speichert kryptografische Einträge als Absichtsnachweis für die Veröffentlichung einer App. So lässt sich prüfen, ob die installierte Software exakt der autorisierten Version entspricht. Google plant, das Framework künftig auch auf Drittanbieter auszuweiten.
Chrome verbessert Standort-Privatsphäre
Das Mai-Update für Chrome auf Android bringt eine neue Funktion: Nutzer können wählen, ob sie einer Website den präzisen oder nur einen ungefähren Standort übermitteln. Für Wetterdienste reicht die Nachbarschaft, Navigationsdienste erhalten weiterhin exakte GPS-Daten.
Die Funktion soll in den kommenden Monaten auch für die Desktop-Version kommen. Sie ist Teil einer Strategie zur Reduzierung des digitalen Fußabdrucks, die Android 17 weiter ausbauen wird.
Pixel-Update: Anti-Rollback und Fehlerbehebungen
Pixel-Besitzer erhielten Anfang Mai umfangreiche Fehlerbehebungen. Das Update (Build CP1A.260505.005) adressiert Probleme beim kabellosen Laden zwischen 75 und 80 Prozent Akkustand. Auch Kamera-Freezes beim Zoomen auf dem Pixel 10 und Display-Probleme bei der Pro-Serie wurden behoben.
Besonders wichtig: Ein Bootloader-Update führt einen Anti-Rollback-Mechanismus für die Pixel 10-Serie ein. Nach Installation des Mai-Updates lassen sich ältere Android-16-Versionen nicht mehr installieren. Das verhindert, dass Angreifer bekannte Sicherheitslücken durch ein Downgrade ausnutzen.
Stalkerware im Google Play Store entdeckt
Die App „Cerberus Anti-theft“ befand sich seit Oktober 2023 im offiziellen Store. Sie nutzte die Barrierefreiheitsdienste von Android für eine umfassende Fernsteuerung. Die Software kann Standorte tracken, Audioaufnahmen anfertigen und Fotos schießen – unbemerkt vom Nutzer.
Forscher raten bei Verdacht zu einer kontrollierten Entfernung. Bei einfacher Löschung könnten die Täter alarmiert werden.
LastPass führt mobilen Smart Scanner ein
Der Passwort-Manager LastPass führte am 5. Mai einen mobilen Smart Scanner ein. Er erfasst handschriftliche oder gedruckte Zugangsdaten per Smartphone-Kamera. Die Texterkennung erfolgt vollständig auf dem Gerät – keine Daten werden auf externe Server übertragen.
Die Funktion ist zunächst für Privatnutzer verfügbar. Eine Version für Unternehmen soll im Laufe des Jahres folgen.
Ausblick: Google I/O verspricht weitere Sicherheitsankündigungen
Die Dynamik im Bereich mobiler Sicherheit wird sich weiter beschleunigen. Branchenbeobachter richten ihren Blick auf die Google I/O Konferenz am 19. und 20. Mai. Dort werden weitere Ankündigungen zur Android-Sicherheit erwartet.
Bis dahin bleibt die zeitnahe Installation von Sicherheits-Patches die wichtigste Verteidigungslinie. Experten betonen: Technische Schutzmaßnahmen allein reichen nicht. Die Kombination aus wachsamer Prüfung von Transaktionen, biometrischen Sicherheitsmerkmalen und Skepsis gegenüber unaufgeforderten Kontaktaufnahmen ist entscheidend.
