Die neue Betrugswelle rollt über mehrere Kontinente.
Sicherheitsbehörden aus Nordamerika, Europa und Asien schlagen Alarm. Die Angreifer kombinieren gefälschte Mobilfunkmasten mit psychologischer Manipulation. Ihr Ziel: sensible Finanzdaten erbeuten oder Schadsoftware installieren.
Banking, PayPal und private Nachrichten – unser Smartphone ist heute das Hauptziel für hochprofessionelle Hacker-Angriffe. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv gegen Viren und Datenmissbrauch absichern. So sichern Sie Ihr Android-Smartphone in wenigen Minuten gegen Hacker ab – kostenlos
SMS-Blaster legen Netzwerke lahm
Ein gefälschter Mobilfunkmast zwingt Handys im Umkreis von zwei Kilometern in ein kriminelles Netz. In Toronto führte die Polizeiaktion „Project Lighthouse“ zur Festnahme von drei Verdächtigen. Ihre Geräte verursachten über 13 Millionen Netzwerkstörungen und blockierten zeitweise den Notruf 911.
Die Täter verschickten massenhaft Phishing-SMS im Namen von Banken und Behörden. Ähnliche Vorfälle gibt es in der Schweiz. In Genf identifizierten die Behörden 154 Geschädigte – der Schaden liegt bei fast zwei Millionen Franken.
Die Kriminellen verschickten gefälschte Parkbußen über 40 Franken. Die Opfer sollten ihre Kreditkartendaten auf präparierten Webseiten eingeben. In Basel konnten Ermittler einen Tatverdächtigen festnehmen. Experten warnen: Die Angreifer zwingen Handys in veraltete 2G-Verbindungen – das umgeht alle Sicherheitsmechanismen.
Behörden-Imitation auf neuem Niveau
In Südkorea warnt der Korea Credit Information Service vor einer perfiden Masche. Die Täter nutzen den Messenger KakaoTalk und geben sich als Verwaltungsmitarbeiter aus. Gefälschte Benachrichtigungen über Dokumente wie Einwohnermeldeamtsauszüge locken die Opfer auf manipulierte Telefonnummern oder gefälschte Kanäle.
In den USA verschicken Kriminelle SMS im Namen des Supreme Court. Die Nachrichten fordern zur Begleichung angeblich offener Mautgebühren auf. Das Sheriff-Büro in Manitowoc County warnt zudem vor gefälschten IRS-Briefen mit QR-Code zur angeblichen Steuerrückerstattung.
Die Strategie ist immer gleich: Durch die Imitation hoheitlicher Aufgaben erzeugen die Täter künstlichen Zeitdruck. Die Opfer fühlen sich zur Kooperation verpflichtet.
KI macht Betrug noch gefährlicher
Das FBI meldet für 2026 Betrugsverluste von über 20 Milliarden US-Dollar in den USA. KI-bezogener Betrug wächst rasant. Laut Google Threat Intelligence senkt KI die Hürden für Angreifer massiv – besonders bei Sprachklonen und Spear-Phishing.
Im Fokus stehen Android-Nutzer. In Indien verbreitet sich eine als „Banking KYC“ getarnte Malware über WhatsApp. Der zweistufige Dropper nutzt VPN-Tunnel, um Sicherheitsdienste wie Google Play Protect zu umgehen. Die Schadsoftware fängt SMS ab, führt Finanztransaktionen aus und stiehlt Identitätsdaten.
Da herkömmliche Passwörter bei modernen Phishing-Attacken oft keinen ausreichenden Schutz mehr bieten, empfehlen Experten den Umstieg auf sicherere Alternativen. Erfahren Sie in diesem Gratis-Report, wie Sie die neue Passkey-Technologie bei Diensten wie Amazon oder WhatsApp einrichten und Hacker-Angriffen keine Chance mehr lassen. Kostenlosen PDF-Report: Sicher und passwortlos anmelden herunterladen
Sogar der offizielle Google Play Store war betroffen: Manipulierte PDF-Reader-Apps luden den Banking-Trojaner Anatsa nach. Eine App erreichte über 10.000 Installationen, bevor Google sie entfernte.
Malware deaktiviert Sicherheitssoftware
Die neueste Version des MITRE ATT&CK-Frameworks trägt der Entwicklung Rechnung. Moderne Malware versucht nicht mehr nur, unentdeckt zu bleiben – sie deaktiviert aktiv Sicherheitswerkzeuge.
Ein Beispiel: Die Morpheus-Spyware aus Italien missbraucht Barrierefreiheits-Rechte von Android. Sie schaltet Antiviren-Lösungen von Bitdefender, Sophos oder Avast gezielt aus.
Branchenanalysten beobachten zudem eine Professionalisierung der Infrastruktur. Sogenannte Affiliate-Netzwerke nutzen gefälschte CAPTCHA-Seiten, um Nutzer zum Versand teurer internationaler SMS zu verleiten. Pro Opfer entstehen Gebühren von durchschnittlich 30 US-Dollar.
So schützen Sie sich
Google plant Gegenmaßnahmen: Ab März 2026 erhalten Apps im Play Store Warnlabels bei übermäßigem Batterieverbrauch – oft ein Indikator für Schadsoftware. Eine neue Funktion im Credential Manager ersetzt SMS-Einmalcodes durch biometrische Bestätigung.
Sicherheitsexperten raten:
– Deaktivieren Sie 2G-Netze in den Geräteeinstellungen
– Behörden fordern niemals sensible Daten per Messenger oder SMS
– Nutzen Sie Passkeys und SMS-unabhängige Multi-Faktor-Authentifizierung
