Kriminelle nutzen zunehmend offizielle App-Stores und soziale Plattformen, um Schadsoftware zu verbreiten. Sicherheitsforscher warnen vor einer dramatischen Zunahme von Banking-Trojanern und Spionage-Apps, die selbst vor den offiziellen Marktplätzen von Google und Apple nicht Halt machen.
Explosionsartiger Anstieg bei Banking-Trojanern
Allein im ersten Quartal 2026 verhinderten die Sicherheitssysteme von Kaspersky 2,67 Millionen mobile Angriffe. Besonders alarmierend: Die Zahl der identifizierten Banking-Trojaner-Pakete stieg auf 162.275 – ein Anstieg um 50 Prozent im Vergleich zum Vorquartal. Der Stamm „Mamont“ dominiert dabei mit 73,5 Prozent aller Fälle.
Angesichts der massiv steigenden Angriffe auf Online-Banking und sensible Daten ist ein proaktiver Schutz des eigenen Geräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Ein besonders perfider Fall ist der „SparkCat“-Schädling, der sowohl im Google Play Store als auch im Apple App Store entdeckt wurde. Das ist brisant: Bisher galt die Faustregel, dass Nutzer nur offizielle Stores verwenden sollen – doch selbst dort lauert nun die Gefahr.
Die Verwundbarkeit mobiler Geräte zeigt sich auch bei günstiger Hardware. Mitte Mai 2026 wurde bekannt, dass preiswerte Projektoren mit Schadsoftware ausgeliefert wurden, die die Geräte in sogenannte Residential-Proxys verwandelten. Die infizierten Geräte verkauften heimlich Netzwerkzugänge an Dritte.
TrickMo.C: Spionage per Blockchain
Eine neue Variante des TrickMo-Trojaners namens TrickMo.C zeigt, wie raffiniert die Angreifer vorgehen. Die Software tarnt sich als beliebte Video-Apps oder Media-Player und ist seit Jahresbeginn aktiv. Ihr Ziel: Bankkonten und Kryptowährungs-Wallets in Frankreich, Italien und Österreich.
Die Besonderheit: TrickMo.C nutzt die TON-Blockchain für seine Steuerungsbefehle. Das macht es für Sicherheitsbehörden extrem schwierig, das Netzwerk zu zerschlagen. Zudem verwandelt der Trojaner infizierte Geräte in Proxys, über die Angreifer ihre eigene Herkunft verschleiern.
Google reagiert: Mitte Mai 2026 führte Android eine neue Sicherheitsfunktion ein, die versteckte Spionage-Apps aufspüren soll. Nutzer müssen die Funktion allerdings explizit aktivieren.
Gaming-Community im Visier
Besonders perfide: Angreifer zielen gezielt auf die Gaming- und Entwickler-Szene. Der NodeCordRAT – ein Remote-Access-Trojaner – wird über betrügerische npm-Pakete verbreitet, die Softwareentwickler täglich nutzen. Seine Kommandozentrale: Discord. Weil der Chatdienst in der Gaming-Branche allgegenwärtig ist, fällt der Schadcode im Netzwerkverkehr kaum auf.
Der Trojaner stiehlt Browser-Zugangsdaten und Kryptowährungen aus MetaMask-Wallets. Er kann Screenshots anfertigen und die vollständige Kontrolle über das Gerät übernehmen.
Parallel dazu hat sich die Untergrundszene professionalisiert. Gruppen wie TeamPCP und BreachForums veranstalten regelrechte Wettbewerbe für Lieferketten-Angriffe. Wer erfolgreich Open-Source-Bibliotheken kompromittiert, erhält Belohnungen in der Kryptowährung Monero. Punkte gibt es nach Download-Zahlen der betroffenen Software.
Phishing: Ältere Frauen besonders betroffen
Die finanziellen Folgen sind enorm. Ein aktueller Phishing-Report aus Österreich dokumentiert 717 Fälle seit 2023 – mit einem durchschnittlichen Schaden von 4.333 Euro pro Opfer. Einige Einzelfälle übersteigen 20.000 Euro. Besonders betroffen: Frauen über 50.
Infrastruktur unter Beschuss
Die Angriffe auf mobile Systeme sind nur ein Teil des Problems. Am 17. Mai 2026 legte ein DDoS-Angriff den Schweizer Telekommunikationsanbieter Salt für 40 Minuten lahm. Am selben Tag meldete die ABN AMRO eine Online-Banking-Störung durch technische Konflikte bei Wartungsarbeiten am iDEAL-Zahlungssystem.
Ein Sicherheitsvorfall bei Gîtes de France betraf 389.000 Kunden. Und beim Pwn2Own Berlin-Wettbewerb am 15. Mai 2026 demonstrierten Forscher gleich drei Zero-Day-Lücken in Microsoft Exchange.
Neue Gesetze gegen Geldwäsche
Der Bundesgerichtshof hat im Februar 2026 klargestellt: Wer sein Bankkonto an Dritte verleiht, kann wegen Geldwäsche oder Beihilfe zum Betrug belangt werden – ohne Mindestgrenze für die Summe. Das richtet sich gegen die sogenannten „Money Mule“-Netzwerke, die von Malware-Betreibern genutzt werden.
Passkeys als Ausweg?
Angesichts der Bedrohungslage forcieren Tech-Konzerne den Umstieg auf passwortlose Authentifizierung. Microsoft will bis Ende Mai 2026 Passkey-Unterstützung in Entra External ID integrieren. Grund: Quishing-Angriffe (Phishing per QR-Code) stiegen um 150 Prozent auf 18 Millionen Fälle im ersten Quartal. Traditionelle Sicherheitsfragen will Microsoft bis Januar 2027 abschaffen.
Da klassische Passwörter zunehmend zur Sicherheitslücke werden, bietet die Umstellung auf Passkeys einen entscheidenden Schutz gegen Phishing und Datenklau. In diesem neuen Gratis-Report erfahren Sie, wie Sie die neue Technologie bei Amazon, WhatsApp und Co. in wenigen Minuten einrichten. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Auch Google treibt das Thema voran. Seit dem 18. Mai 2026 testet der Konzern neue Funktionen für seinen Android-Passwortmanager: Nutzer sollen Passkeys künftig importieren und exportieren können. Die Technologie nutzt das Credential Exchange Protocol (CXP), das Apple bereits in aktuellen Betriebssystemversionen integriert hat.
Der Kampf zwischen Sicherheit und Benutzerfreundlichkeit bleibt die zentrale Herausforderung. Doch eines ist klar: Angesichts immer raffinierterer Angriffe wird der Abschied vom klassischen Passwort zur Überlebensfrage für die mobile Sicherheit.
