Sicherheitsforscher registrieren einen massiven Anstieg von Angriffen auf manipulierte Android-APKs und gefälschte System-Updates. Die erwarteten Schäden durch mobile Cyberkriminalität belaufen sich auf rund 442 Milliarden Euro.
Besonders alarmierend: 86 Prozent aller Phishing-Kampagnen werden inzwischen von KI gesteuert. Das macht betrügerische Nachrichten für Endverbraucher kaum noch erkennbar. Allein im ersten Quartal stieg die Zahl der Banking-Trojaner um 196 Prozent auf 1,24 Millionen Fälle.
Angesichts der rasant steigenden Zahl an Banking-Trojanern und manipulierten Apps ist der Schutz der eigenen Daten wichtiger denn je. Dieser kostenlose Ratgeber zeigt fünf einfache Maßnahmen, mit denen Sie Ihr Android-Gerät in wenigen Minuten gegen unbefugte Zugriffe absichern. Kostenlosen Smartphone-Sicherheits-Ratgeber herunterladen
Cockroach Janta Party: Vom Social-Media-Trend zur Malware-Falle
Ein aktuelles Beispiel zeigt, wie virale Internet-Trends für Cyberangriffe zweckentfremdet werden. Mitte Mai gründete ein Social-Media-Akteur mit 20 Millionen Followern die satirische Bewegung „Cockroach Janta Party“ (CJP). Kriminelle nutzten deren Popularität sofort aus – und verbreiteten manipulierte APK-Dateien über WhatsApp und Telegram.
Sicherheitsanalysten von TraceX Labs stufen die etwa 5 Megabyte große Datei „Cockroach Janta Party.apk“ als kritische Bedrohung ein. Die Software fungiert als Remote Access Trojaner (RAT) und Banking-Trojaner. Einmal installiert, fordert sie Zugriff auf SMS-Inhalte und Barrierefreiheitsdienste. Das ermöglicht Angreifern, Einmalpasswörter abzufangen, Bankdaten auszulesen und Kredite aufzunehmen.
Die Polizei in Ludhiana warnte am 23. Mai explizit vor diesen Phishing-Links. Bei einer Razzia wurden bereits 132 Verdächtige festgenommen und Bargeldbestände in Millionenhöhe sichergestellt.
Qualcomm-Lücke nicht patchbar: Hardware-Fehler als Dauerproblem
Neben Social Engineering nutzen Angreifer zunehmend technologische Schwachstellen aus. Kritisch ist die Entdeckung einer BootROM-Lücke in Qualcomm-Chipsätzen (CVE-2026-25262). Der Fehler liegt auf Hardware-Ebene – und gilt als nicht patchbar. Das eröffnet langfristige Angriffsvektoren für Malware, die bereits vor dem Betriebssystem-Start aktiv wird.
Die Malware-Familien diversifizieren sich rasant. Der Trojaner „Mamont“ ist für rund 70 Prozent aller Android-Angriffe verantwortlich. In Brasilien sorgt „Brats“ für Aufsehen, das gezielt das Bezahlsystem Pix angreift. Eine weitere Kampagne tarnt den Trojaner „BeatBanker“ als Starlink-App. Die Software nutzt eine persistente Audioschleife, um im Hintergrund aktiv zu bleiben, und kann PINs sowie GPS-Daten erfassen.
Auch „Quishing“ – Phishing via QR-Codes – verzeichnete einen Anstieg von 150 Prozent auf 18 Millionen gemeldete Fälle.
Google und Apple ziehen nach: Neue Schutzmechanismen
Google reagiert mit neuen Sicherheitsfunktionen. Mitte Mai wurde mit der Play Services Version 26.19 eine Diebstahlerkennung („Theft Detection Lock“) ausgerollt. Für Android 17 ist zudem eine KI-gestützte Live-Bedrohungserkennung geplant, die verdächtige App-Aktivitäten in Echtzeit analysiert.
Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken und führte die RCS-Verschlüsselung ein. Der Zeitpunkt ist kein Zufall: Am 24. Mai warnten Sicherheitsbehörden vor einer großangelegten Phishing-Welle gegen iPhone-Besitzer. Angreifer geben sich als Apple-Support aus, um Apple-IDs und Einmalpasswörter zu stehlen.
Texas klagt gegen Meta: Streit um WhatsApp-Verschlüsselung
Parallel zu den technischen Entwicklungen eskaliert der juristische Streit um Messenger-Sicherheit. Der US-Bundesstaat Texas reichte am 21. Mai Klage gegen Meta ein. Der Vorwurf: Täuschung der Verbraucher über die tatsächliche Sicherheit der Ende-zu-Ende-Verschlüsselung bei WhatsApp. Mitarbeiter des Unternehmens könnten angeblich Zugriff auf Nachrichteninhalte haben. Meta wies die Anschuldigungen als faktisch falsch zurück.
Telegram-Gründer Pavel Durov bezeichnete die WhatsApp-Verschlüsselung am 23. Mai als „grobe Täuschung“ und verwies auf angebliche Hintertüren. Kryptografie-Experten der ETH Zürich und der Johns Hopkins University betonten hingegen: Es gibt bislang keine belastbaren Beweise für eine absichtliche Schwächung.
Hybrid-Cybercrime: Wenn Diebstahl und Digitalbetrug verschmelzen
Die aktuelle Entwicklung zeigt einen klaren Trend zum „Hybrid-Cybercrime“. Klassische Straftaten wie Smartphone-Diebstahl werden mit digitalem Betrug kombiniert. Durch gefälschte Support-Nachrichten versuchen Täter, Geräte-Sperren oder Cloud-Konten zu übernehmen.
Die Schäden sind immens: Allein durch Identitätsbetrug entstanden 25 Milliarden Euro Schaden bei rund 18 Millionen Opfern weltweit. Ein wesentlicher Treiber ist die sinkende Hürde für Cyberangriffe durch KI-Tools. Kriminelle erstellen damit täuschend echte Deepfake-Inhalte. Indische Behörden identifizierten am 24. Mai ein gefälschtes Video der Finanzministerin, das für eine betrügerische Investitionsplattform warb.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, da viele Sicherheitslücken täglich ausgenutzt werden. Wie Sie Ihr Android-Smartphone mit den richtigen Updates und Einstellungen zuverlässig absichern, erklärt dieser kostenlose Experten-Report. Gratis PDF-Ratgeber zu Android-Sicherheit sichern
Schutzmaßnahmen: Was Nutzer jetzt beachten müssen
Die wichtigste Regel: Keine APK-Dateien aus unbekannten Quellen installieren. Experten raten, Apps ausschließlich über offizielle Stores zu beziehen. Google Play Protect blockiert dort die Mehrheit der bekannten Bedrohungen. Zudem gewinnen Passkeys an Bedeutung – klassische Passwörter stuft nur noch ein Drittel der Nutzer als wirklich sicher ein.
Regierungen verschärfen die Gesetzgebung. In Deutschland wurde am 21. Mai ein neues Digital-Identitäts-Gesetz verabschiedet. International führte die Interpol-Operation „FRONTIER+ III“ zu rund 3.000 Festnahmen und der Sicherstellung von über 160 Millionen US-Dollar.
Ob die technologischen Abwehrmechanismen mit der Innovationsgeschwindigkeit der Cyberkriminellen Schritt halten, wird sich auf der WWDC im Juni und mit der weiteren Verbreitung von Android 17 zeigen.
