Allein im ersten Quartal 2026 wurden weltweit über 2,67 Millionen mobile Attacken registriert und abgewehrt. Besonders alarmierend: Banking-Trojaner legten um 50 Prozent zu.
Banking, PayPal und WhatsApp – auf keinem Gerät sind unsere persönlichen Daten so gefährdet wie auf dem Smartphone. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Samsung One UI 8.5: Sicherheits-Apps müssen nachziehen
Mit dem Rollout von One UI 8.5 – basierend auf Android 16 – stehen Entwickler vor neuen Herausforderungen. Die aktualisierte Benutzeroberfläche von Samsung verändert die Speicherverwaltung und Hintergrundprozesse grundlegend. Erste Anwendungen wie Dr.Capsule in Version 3.4.6.5 reagieren darauf mit einem optimierten Memory Cleaner.
Die neue Oberfläche, zunächst in Südkorea für das Galaxy A56 freigeschaltet, integriert KI-Funktionen aus der S26-Serie. Sicherheits-Apps müssen nicht nur klassische Scans durchführen, sondern auch mit dem neuen „Ambient Design“ harmonieren. Da One UI 8.5 auf Android 16 QPR2 basiert, ist die Kompatibilität mit Googles neuesten Sicherheits-Schnittstellen Pflicht.
442 Milliarden Euro Schaden durch Smartphone-Angriffe
Die Zahlen sind erschreckend: Der weltweite wirtschaftliche Schaden durch Smartphone-Angriffe liegt 2026 bei rund 442 Milliarden Euro. Besonders perfide sind Banking-Trojaner der „Mamont“-Familie – sie verursachen 73,5 Prozent aller Erkennungen in diesem Bereich. Insgesamt machen Trojan-Banker fast elf Prozent aller mobilen Malware-Funde aus.
Die Backdoor „Triada.ag“ wurde im Frühjahr als häufigste mobile Malware identifiziert. Noch beunruhigender: Bösartige Pakete wie „SparkCat“ tauchten nicht nur in Drittanbieter-Quellen auf, sondern auch in den offiziellen App-Stores von Google und Apple.
Phishing über QR-Codes – sogenanntes Quishing – explodierte regelrecht. Analysten verzeichneten im ersten Quartal einen Anstieg um 150 Prozent auf rund 18 Millionen Fälle. Die Malware „TrickMo.C“ nutzt zudem die TON-Blockchain, um Befehle zu verbergen. KI-gestütztes Voice-Cloning für betrügerische Anrufe wird immer häufiger eingesetzt. Schätzungen zufolge kennt bereits ein Viertel der Weltbevölkerung Opfer solcher Maschen.
Ein veraltetes Betriebssystem ist wie eine offene Haustür für Cyberkriminelle, die es auf Ihre Passwörter abgesehen haben. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates und Sicherheitseinstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Samsung schließt 37 Sicherheitslücken
Mitte Mai veröffentlichte Samsung ein umfassendes Sicherheitsupdate. Es enthält 37 Korrekturen – 30 davon stammen direkt von Google. Darunter sind zwei als kritisch eingestufte Patches und 27 Korrekturen mit hoher Priorität. Samsung ergänzte sieben eigene Sicherheitsverbesserungen (SVE). Das Update erreicht die Galaxy S26-Serie, mehrere A-Klasse-Modelle und die XCover-Reihe.
Google arbeitet parallel an systemseitigen Schutzmechanismen. Geplant sind ein „Theft Detection Lock“ und verifizierte Finanzanrufe in Kooperation mit Revolut und Nubank. Die Funktion „Intrusion Logging“, entwickelt mit Amnesty International, soll ebenfalls kommen.
Für Android 17 im Herbst ist die erzwungene biometrische Authentifizierung bei Diebstahl vorgesehen. Auch die IMEI-Anzeige auf dem Sperrbildschirm und die Abschaltung des veralteten 2G-Standards stehen auf der Agenda.
Kritische Lücken bleiben ein Problem
Trotz aller Bemühungen: Schwachstellen sind und bleiben die Achillesferse. Die Lücke „Risky.Biz“ im Android-WLAN-Debugging ermöglichte die Umgehung von Autorisierungen. Die Exim-Lücke CVE-2026-45185 erreicht einen kritischen CVSS-Wert von 9.8. Der Linux-Kernel-Bug „CopyFail 3.0“ zeigt: Sicherheit ist ein Zusammenspiel aus System-Patches und aktueller Drittanbieter-Software.
Rechtlich verschiebt sich die Verantwortung in Europa zugunsten der Verbraucher. Das Landgericht Berlin II entschied: Banken haften in bestimmten Fällen bei Phishing-Angriffen. Das erhöht den Druck auf Institute und Entwickler, robustere Schutzmaßnahmen zu implementieren – etwa die Versteckung von Einmal-Passwörtern in Benachrichtigungen.
Ausblick: KI-Betrug wird zum zentralen Thema
Für die zweite Jahreshälfte zeichnet sich ein Umbruch ab. Während KI-gestützte Betrugserkennung bei Telefonaten in Android Einzug hält, endet für ältere Systeme der Support. Am 8. September 2026 stellt Google die Unterstützung für Android 5.0 ein, Apple für iOS 13. Nutzer dieser Versionen erhalten keine Sicherheitsupdates mehr.
Phishing-Mails verzeichnen durch KI bereits eine Zunahme von 1.200 Prozent. Die Kombination aus biometrischer Absicherung, KI-basierter Angriffserkennung und zeitnahen System-Patches wird künftig den Standard definieren. Die Optimierung von Sicherheits-Apps – wie aktuell bei Samsungs One UI – bleibt dabei ein wesentlicher Baustein.
