„KYCShadow“ tarnt sich als Banking-App und greift gezielt WhatsApp-Nutzer an.
Die Malware nutzt manipulierte Identitätsverifizierungsprozesse (Know Your Customer, KYC). Ihr Ziel: tiefgreifende Zugriffsrechte auf Android-Geräte und sensible Finanzdaten.
Der Fund reiht sich in einen alarmierenden Trend ein. Laut FTC haben US-Verbraucher 2025 über 2,1 Milliarden Dollar durch Betrug in sozialen Netzwerken verloren – ein achtfacher Anstieg seit 2020.
Angesichts der rasanten Zunahme von hochspezialisierter Schadsoftware wie „KYCShadow“ wird der Schutz des eigenen Smartphones für jeden Nutzer unerlässlich. IT-Experten empfehlen daher fünf gezielte Maßnahmen, um Android-Geräte wirksam gegen Hacker und Datenmissbrauch abzusichern. 5 Schutzmaßnahmen jetzt gratis als PDF sichern
Zweistufige Infektion mit tödlicher Präzision
Die im April von Cyfirma entdeckte Kampagne zielt auf Bankkunden. Die Täter schicken über WhatsApp eine vermeintliche App zur KYC-Aktualisierung.
Die Infektionskette läuft zweistufig ab. Zuerst installiert sich ein Dropper, getarnt als legitime Banking-App. Er nutzt XOR-Verschlüsselung, um die Schadsoftware vor Sicherheitsmechanismen zu verstecken.
Ist die Payload aktiv, fordert sie weitreichende Berechtigungen: SMS-Zugriff, Telefonkontrolle und einen VPN-Tunnel. Die Angreifer sammeln Mobilfunknummern, ATM-PINs, indische Aadhaar-Nummern und Kreditkartendaten.
Die gestohlenen Daten wandern an Command-and-Control-Server wie jsonapi[.]biz oder jsonserv[.]xyz. Per SMS-Zugriff fangen die Täter Einmal-Passwörter ab und umgehen so die Zwei-Faktor-Authentifizierung.
Experten warnen: Die Malware führt sogar USSD-Codes aus. Das ermöglicht unbefugte Kontostand-Abfragen oder die Einrichtung von Rufumleitungen.
Facebook verliert 794 Millionen Dollar
Die größten Verluste durch Social-Media-Betrug entfallen auf Facebook: 794 Millionen Dollar. WhatsApp und Instagram kommen zusammen auf rund 659 Millionen Dollar.
Online-Handel macht 40 Prozent aller Fälle aus. Noch schwerer wiegt Investitionsbetrug mit 1,1 Milliarden Dollar Schaden. Beim Romance-Scam starten 60 Prozent der Fälle über soziale Medien.
Die Täter setzen zunehmend automatisierte Werkzeuge und KI ein.
Auch Deutschland ist betroffen. Laut Surfshark wurden 2025 zwischen 18,6 und 20 Millionen Online-Konten gehackt – Platz vier im internationalen Ranking. Zimperium-Analysen zeigen: Auf 18,1 Prozent aller Smartphones weltweit war Schadsoftware installiert.
Da Malware zunehmend sensible Banking-Daten und Einmal-Passwörter abfängt, riskieren viele Nutzer ohne ausreichende Vorkehrungen massive finanzielle Schäden. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Handy vor Viren und Internet-Kriminalität schützen und Ihre Daten sicher verwalten. Hier den kostenlosen Sicherheits-Ratgeber herunterladen
SIM-Farmen: Die Fabriken des Betrugs
Hinter der Massenverbreitung steckt professionelle Infrastruktur. Im Februar 2026 deckte ein Sicherheitsbericht die Plattform „ProxySmart“ auf, die von Belarus aus operiert.
Das Netzwerk betrieb 87 SIM-Farmen in 17 Ländern. Hunderte Modems und zehntausende SIM-Karten mit unbegrenzten Datentarifen versenden SMS-Spam oder verschleiern Internetverkehr.
Der US Secret Service legte im September 2025 eine Farm in New York mit über 100.000 SIM-Karten still. Europol beschlagnahmte kurz darauf in Lettland rund 1.200 SIM-Boxen und 40.000 SIM-Karten.
Ein neueres Phänomen: SMS-Blaster. In Toronto verhaftete die Polizei im April 2026 drei Männer, die mit solchen Geräten Mobilfunkmasten imitierten. Sie sendeten gefälschte Bank-SMS an zehntausende Handys – ohne das reguläre Mobilfunknetz. Der Betrug verursachte über 13 Millionen Netzstörungen und blockierte zeitweise Notrufe.
Deutsche Politiker im Visier
Neben der breiten Masse zielen Angreifer auf spezifische Gruppen. In Deutschland läuft eine großangelegte Phishing-Welle gegen Politiker, Journalisten und Militärangehörige.
Die Täter gaben sich als Support-Mitarbeiter des verschlüsselten Messengers Signal aus. Ziel: Login-Daten erbeuten. BSI und Verfassungsschutz vermuten staatliche Akteure aus Russland dahinter.
Der Messenger selbst wurde nicht gehackt. Die Täter nutzten Social Engineering, um Nutzer zur Preisgabe ihrer Verifizierungscodes zu bewegen. Signal kündigte zusätzliche Schutzmaßnahmen an.
Auch die Malware „NGate“ ist in Deutschland aktiv. Sie liest NFC-Daten von Bankkarten aus und leitet sie an die Täter weiter. Eine Variante wird seit November 2025 verstärkt registriert.
Apple und Samsung schließen Sicherheitslücken
Apple veröffentlichte am 27. April iOS 26.4.2. Das Update schließt die kritische Lücke CVE-2026-28950: Gelöschte Nachrichten blieben im Benachrichtigungssystem wiederherstellbar – eine Schwachstelle, die angeblich bereits vom FBI genutzt wurde.
Samsung rollt One UI 8.5 auf Basis von Android 16 aus. Neben einer intelligenten Anrufannahme enthält es Sicherheitspatches für 47 Schwachstellen.
Für Mitte 2026 planen Entwickler Post-Quanten-Verschlüsselung mit Android 17.
Sicherheitsexperten raten: Installieren Sie keine Apps aus unbekannten Quellen oder über Messaging-Dienste. Prüfen Sie regelmäßig auf unbefugte Rufumleitungen – per USSD-Code *#21#. Bei Anzeichen einer Infektion wie hohem Datenverbrauch oder Überhitzung empfiehlt das BSI einen Virenscan oder das Zurücksetzen auf Werkseinstellungen.
