Sicherheitsforscher schlagen Alarm: Kriminelle nutzen künstliche Intelligenz, um Banking-Trojaner auf Smartphones zu schleusen. Apple hat heute mit iOS 26.5 reagiert.
KI-gesteuerte Malware auf dem Vormarsch
Die neue Generation von Schadsoftware denkt mit. Das Programm „PromptSpy“ etwa nutzt Googles KI-Modell Gemini, um Bildschirmaufnahmen auszuwerten und Daten vom Sperrbildschirm zu stehlen. ESET-Analysten entdeckten die Malware – ein Wendepunkt in der Bedrohungslage.
Noch perfider: Die Malware „Keenadu“ versteckt sich in der Geräte-Firmware. Kaspersky fand sie auf über 13.000 Smartphones, besonders in Deutschland, den Niederlanden und Japan. Herkömmliche Sicherheits-Apps erkennen solche Angriffe kaum.
Auch die Methoden der Täter werden raffinierter. „Quishing“ – Phishing über QR-Codes – stieg im ersten Quartal 2026 um 146 Prozent auf 18,7 Millionen Fälle weltweit. Und: Drei Sekunden Sprachaufnahme reichen, um eine glaubwürdige KI-Stimme zu klonen. Die FTC beziffert den Schaden durch Imposter-Betrug auf über 3,5 Milliarden Dollar.
Angesichts der rasanten Zunahme von KI-gesteuerter Malware und raffinierten Betrugsmaschen ist ein Basisschutz für Ihr Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt kostenlos entdecken
iOS 26.5 stopft Sicherheitslöcher
Apples Update vom heutigen Montag adressiert die kritische Lücke CVE-2026-28950 – genau jene, die der Banking-Trojaner „TCLBANKER“ ausnutzte. Der verteilt sich über WhatsApp und Outlook und zielt auf 59 Finanzplattformen ab.
iOS 26.5 behebt zudem Hardware-Probleme: GPU-Überhitzungen bei Spitzenlasten von bis zu 15 Watt gehören damit der Vergangenheit an. Rund 62 Prozent aller aktiven iPhones – etwa 1,46 Milliarden Geräte – laufen derzeit mit iOS 26.
Um Sicherheitslücken wie die aktuelle Bedrohung durch Banking-Trojaner effektiv zu schließen, ist die korrekte Installation von System-Updates entscheidend. Apple-Experte Detlef Meyer erklärt in diesem gratis PDF-Ratgeber verständlich, wie Sie Ihr iPhone stressfrei aktualisieren und Ihre Daten optimal schützen. Kostenlosen Ratgeber für sichere iOS-Updates herunterladen
WhatsApp und Instagram: Meta zieht die Zügel an
Meta hat die optionale Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten zum 8. Mai eingestellt. Nutzer sollen für vertrauliche Kommunikation künftig auf WhatsApp ausweichen. Bürgerrechtler kritisieren den Schritt.
WhatsApp selbst führt seit heute strengere Kontoeinstellungen ein und ändert die Darstellung von Profilbildern. Ziel: Betrügern das Handwerk legen.
Gerichte erhöhen Druck auf Banken
Das Landgericht Berlin II verurteilte die Apobank Ende April zu 200.000 Euro Schadensersatz an ein Phishing-Opfer. Das Gericht sah die Haftung beim Kreditinstitut. Das Oberlandesgericht Koblenz entschied dagegen: Ein bloßer Klick auf einen SMS-Link sei nicht automatisch grob fahrlässig.
Die Finanzbranche reagiert. Das Unternehmen bexio führte eine verpflichtende Zwei-Faktor-Authentifizierung ein – nach Phishing-Angriffen und IBAN-Manipulationen.
Quantencomputer: Die nächste Bedrohung
Das BSI warnt: Bis 2031 könnten Quantencomputer klassische RSA-Verfahren knacken. Das Risiko des „Harvest now, decrypt later“ – Daten heute speichern, später entschlüsseln – ist real. Signal, WhatsApp und 1Password arbeiten bereits an Post-Quanten-Kryptografie.
Ausblick: Android 17 und iOS 27 im Anmarsch
Für Juni 2026 wird Android 17 erwartet. Es soll den Missbrauch von Accessibility Services durch Overlay-Malware unterbinden. Google plant zudem KI-Abwehrfunktionen, die verdächtige App-Aktivitäten frühzeitig erkennen.
WhatsApp stellt zum 8. September den Support für Geräte mit Android 5.0 oder iOS unter 13 ein. Grund: Fehlende Hardware-Beschleunigung für moderne Verschlüsselung. Die WWDC am 8. Juni soll einen Ausblick auf iOS 27 geben – mit verstärkter KI-Offensive zur proaktiven Bedrohungserkennung.
