Die Zahl der Angriffe steigt rasant.
Eine aktuelle Betrugswelle zeigt, wie professionell die Täter vorgehen. Mitte Mai breitete sich eine Kampagne in den indischen Regionen Maharashtra und Karnataka aus. Die Angreifer geben sich als Mitarbeiter des Gasversorgers Mahanagar Gas Limited (MGL) aus.
Per SMS oder WhatsApp drohen sie mit der sofortigen Sperrung des Gasanschlusses. Die angebliche Lösung: Eine Service-App, die nicht über den Google Play Store, sondern als direkte APK-Datei installiert werden muss.
Angesichts der rasant steigenden Zahl von Banking-Trojanern und manipulierten Apps ist ein proaktiver Schutz des eigenen Geräts für jeden Nutzer unerlässlich. Ein kostenloser PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
So funktioniert der Betrug
Nach der Installation der Schadsoftware erhalten die Kriminellen Fernzugriff auf das Smartphone. Der entscheidende Trick: Die Opfer werden dazu gebracht, spezifische Codes einzugeben. Diese leiten Anrufe und SMS unbemerkt auf die Geräte der Betrüger weiter.
Das Ziel sind die Einmalpasswörter (OTP), die Banken zur Transaktionsbestätigung versenden. Statt beim rechtmäßigen Besitzer landen die Codes direkt bei den Angreifern. Die Behörden raten, Apps ausschließlich über offizielle Plattformen zu installieren.
Rekordzahlen im ersten Quartal
Die Dimension der Bedrohung wird in den Statistiken deutlich. Sicherheitsanalysten von Kaspersky verhinderten in den ersten drei Monaten des Jahres über 2,67 Millionen mobile Angriffe. Die Zahl der Banking-Trojaner stieg um 50 Prozent auf 162.275 Varianten.
Andere Marktbeobachter melden einen Anstieg der Vorfälle um 196 Prozent – rund 1,24 Millionen dokumentierte Fälle. Der Schädling „Mamont“ dominiert mit 73,5 Prozent aller Erkennungen. Die Backdoor „Triada.ag“ gilt als häufigste Malware-Form.
86 Prozent aller Phishing-Kampagnen setzen bereits auf künstliche Intelligenz, um ihre Texte glaubwürdiger zu gestalten. Auch „Quishing“ – Phishing per QR-Code – legte um 150 Prozent auf 18 Millionen Fälle zu.
Neue Techniken: NFC-Spyware und Blockchain-Steuerung
Die Angreifer entwickeln ständig neue Methoden. Die Malware „SuperCard X“ nutzt die NFC-Technologie von Smartphones aus. Nach einem gefälschten Bankanruf installieren Opfer eine vermeintliche Sicherheits-App. Diese liest Kreditkartendaten bei physischem Kontakt in Echtzeit aus.
Die Schadsoftware „TrickMo.C“ tarnt sich als Video-App und nutzt die TON-Blockchain für Steuerungsbefehle. Das macht es extrem schwer, die kriminelle Infrastruktur abzuschalten.
Supply-Chain-Angriffe nehmen ebenfalls zu. Die nordkoreanische Gruppe ScarCruft kompromittierte eine Gaming-Plattform, um über die Backdoor „BirdCall“ Kontakte, SMS und Umgebungsgeräusche von Android-Geräten abzugreifen.
Google reagiert mit Sicherheitsupdates
Android 15 Beta 3.1 behebt kritische Fehler bei der biometrischen Gesichtserkennung. Für Android 17 sind weitreichende Schutzfunktionen geplant: Der „Theft Detection Lock“ sperrt das Gerät bei Diebstahl. „Verified Financial Calls“ soll Bankanrufe verifizieren – in Zusammenarbeit mit Instituten wie Revolut oder Nubank.
OTP-Codes sollen künftig für drei Stunden in Benachrichtigungen versteckt werden. Bei Diebstahl erzwingt das System eine biometrische Authentifizierung, bevor sensible Daten geändert werden können.
Da Kriminelle ständig neue Sicherheitslücken ausnutzen, stellt jedes versäumte Update ein erhebliches Risiko für Ihre privaten Daten dar. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Einstellungen und Aktualisierungen Ihr Smartphone dauerhaft vor Malware schützen. Kostenlosen Android-Update-Guide jetzt sichern
Gerichte stärken Verbraucherrechte
Ein wegweisendes Urteil des Gerichts in Mailand vom 18. Mai verurteilte die Bank BBVA zur Rückzahlung von 20.000 Euro. Ein Kunde war Opfer einer Spoofing-Attacke geworden und hatte OTP-Codes preisgegeben.
Das Gericht stellte fest: Die bloße Verwendung von OTP-Codes reicht nicht als Autorisierung, wenn die Bank ihre Sorgfaltspflicht verletzt hat. Auch das Landgericht Berlin II bestätigte, dass Banken für Phishing-Schäden haften – sofern dem Kunden keine grobe Fahrlässigkeit nachgewiesen werden kann.
Der Faktor Mensch bleibt die größte Schwachstelle
57 Prozent der IT-Sicherheitsverantwortlichen hatten bereits mit Ransomware-Angriffen über mobile Endgeräte zu kämpfen. Ein aktueller Fall aus den USA zeigt die Gefahr: Eine Nutzerin verlor 24.000 Dollar durch eine gefälschte Apple-Warnung.
Die Zukunft der mobilen Sicherheit hängt von drei Faktoren ab: technischer Härtung der Betriebssysteme, verbraucherfreundlicher Rechtsprechung und kontinuierlicher Aufklärung über neue Betrugsmaschen. Die Kombination aus APK-Missbrauch und Anrufweiterleitung ist nur die neueste Variante einer Milliarden-Industrie.
