Die Bedrohung durch mobile Schadsoftware hat ein alarmierendes Niveau erreicht. Allein für 2026 prognostizieren Experten einen globalen Schaden von rund 442 Milliarden Euro – ein Anstieg, der vor allem auf raffinierte Banking-Trojaner und neue Angriffsmethoden zurückgeht.
Im ersten Quartal 2026 verzeichneten Sicherheitsforscher einen sprunghaften Anstieg von 196 Prozent bei Vorfällen mit dem Mirax-Trojaner. Rund 1,2 Millionen Fälle wurden allein in diesem Zeitraum registriert. Parallel dazu nahm die sogenannte „Quishing“-Methode – Phishing über manipulierte QR-Codes – massiv zu: 18 Millionen Fälle zählten die Experten in den ersten Monaten des Jahres.
Angesichts der massiven Zunahme von Banking-Trojanern und Phishing-Versuchen wird die Absicherung des eigenen Smartphones zur wichtigsten digitalen Schutzmaßnahme. IT-Experten empfehlen daher fünf einfache Schritte, die jeder Android-Nutzer sofort umsetzen kann, um Daten und Konten vor Kriminellen zu schützen. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Android-Banking-Trojaner auf dem Vormarsch
Das Ökosystem mobiler Bedrohungen hat sich im vergangenen Jahr grundlegend gewandelt. Daten von Kaspersky zeigen, dass die Verbreitung von Android-Banking-Trojanern 2025 im Vergleich zum Vorjahr um 56 Prozent gestiegen ist – ein Trend, der sich 2026 noch beschleunigt hat.
Besonders dreist agierte die Schadsoftware-Serie CallPhantom. Sicherheitsforscher von ESET entdeckten 28 dieser betrügerischen Apps im offiziellen Google Play Store. Die Anwendungen wurden insgesamt 7,3 Millionen Mal heruntergeladen. Sie erstellten gefälschte Anrufprotokolle und verlangten von Nutzern bis zu 80 Euro für erfundene Datendienste. Google entfernte die Apps zwar Mitte Dezember 2025, doch viele Betroffene hatten Schwierigkeiten, ihr Geld zurückzubekommen – die Täter nutzten Zahlungssysteme von Drittanbietern.
Die Angriffsmethoden werden immer perfider. Ein aktueller Fall aus Indien zeigt die Gefahr: Eine Lehrerin verlor rund 10.500 Euro, nachdem sie eine als „Pensionsplan“ getarnte APK-Datei geöffnet hatte. Die Täter erlangten Fernzugriff auf ihr Gerät und führten fünf unbefugte Transaktionen durch. Solche Schaddateien tarnen sich häufig als Bank-Updates, Verkehrsstrafen oder Stromrechnungen.
Quishing und KI-gestützte Anrufe
Die Betrugsmasche Quishing – das Auslegen gefälschter QR-Codes – verzeichnete im ersten Quartal 2026 einen Anstieg von 150 Prozent. Die Codes führen ahnungslose Nutzer auf täuschend echte Nachbildungen von Bank- oder Behördenseiten.
Auch die Methode der „Schockanrufe“ bleibt brandaktuell. Das Bundeskriminalamt registrierte allein 2024 rund 6.600 solcher KI-gestützten Voice-Phishing-Vorfälle. Die Täter geben sich als Polizisten, Bankmitarbeiter oder Verwandte in Notlagen aus und setzen ihre Opfer massiv unter Druck.
Schwachstellen in der Hardware
Doch nicht nur Apps sind das Problem. Forscher der University at Buffalo identifizierten mit einem KI-Framework namens CONSET Sicherheitslücken in über 540 Smartphone-Modellen. Im Fokus standen 64 Modem-Chipsätze der Hersteller MediaTek und Qualcomm. Die KI entdeckte sieben neue Schwachstellen, drei davon mit hohem Schweregrad. MediaTek hat inzwischen Patches für drei spezifische Sicherheitslücken veröffentlicht, die Forscher erhielten ein Bug-Bounty von 16.000 US-Dollar.
Neue Schutzmechanismen von Google und Apple
Die Tech-Riesen reagieren mit verschärften Sicherheitsmaßnahmen. Google hat eine automatische Anrufblockierung für Android 11 und neuere Versionen eingeführt. Das System gleicht eingehende Anrufe mit Bestätigungsdaten offizieller Banking-Apps ab. Erste Partner sind Revolut, Itaú und Nubank. Die Maßnahme zielt auf die Manipulation der Anruferkennung ab, die jährlich Schäden von fast 950 Millionen Dollar verursacht.
Das für die zweite Jahreshälfte 2026 erwartete Android 17 soll weitere Sicherheitsfeatures bringen: einen „Diebstahlerkennungs-Sperrbildschirm“, verifizierte Finanzanruf-Indikatoren und eine Live-Bedrohungserkennung für verdächtige Apps.
Apple hat mit dem „Stolen Device Protection“ in iOS 17.3 nachgelegt. Das Feature verlangt biometrische Authentifizierung für sensible Aktionen und führt eine Sicherheitsverzögerung bei Kontenänderungen außerhalb vertrauter Orte ein. Das aktuelle iOS 26.5 schließt über 60 Sicherheitslücken.
Während Hersteller die integrierten Sicherheitssysteme ständig erweitern, nutzen Hacker weiterhin bevorzugt die mangelnde Vorsorge der Anwender aus. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in wenigen Minuten, wie Sie Ihr Smartphone mit einfachen Schritten gegen Ausspähung und finanzielle Schäden wappnen. Gratis-PDF: So sichern Sie Ihr Handy gegen Hacker ab
Gericht stärkt Verbraucherschutz
Ein wegweisendes Urteil des Landgerichts Berlin II stellt die Weichen neu: Banken haften grundsätzlich für Schäden aus Phishing-Angriffen, es sei denn, sie können grobe Fahrlässigkeit des Kunden nachweisen. Damit liegt die Beweislast künftig stärker bei den Finanzinstituten.
Deutsche Industrie im Visier
Auch deutsche Unternehmen geraten zunehmend ins Fadenkreuz. Natalia Oropeza, seit 2018 für Cybersicherheit bei Siemens verantwortlich, betont die dringende Notwendigkeit umfassender Schutzmaßnahmen. Professionelle Hackergruppen zielen gezielt auf Lieferkettendaten und Industriegeheimnisse ab.
Benjamin Schilz, CEO des Messenger-Dienstes Wire, beobachtet eine wachsende Raffinesse bei Phishing-Angriffen: „Die Täter zielen nicht mehr nur auf technische Lücken, sondern auf menschliche Schwächen.“ Wire hat die Telefonnummer als Anmelde-Pflicht abgeschafft und migriert seine Server von Amazon zu europäischen Anbietern.
Ausblick: Support-Ende für alte Systeme
Am 8. September 2026 endet der technische Support für Android 5.0 und iOS 13. Geräte mit diesen Betriebssystemen erhalten dann keine Sicherheitsupdates mehr – ein gefundenes Fressen für automatisierte Angriffe.
WhatsApp arbeitet derweil an einem neuen Passwort-Feature für die Konto-Registrierung. Die Funktion, die in der Beta-Version 2.26.7.8 auftauchte, soll mindestens sechs Zeichen mit Buchstaben und Zahlen umfassen. Ein Veröffentlichungstermin steht noch nicht fest.
