Kasperskys aktueller Mobile Threat Report 2025 verzeichnet einen Anstieg von Trojan-Banker-Angriffen auf Android um 56 Prozent im Jahresvergleich. Besonders besorgniserregend: Die Qualität der Schadsoftware und ihre Verbreitungswege professionalisieren sich rasant.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken
Adware bleibt mit 62 Prozent der Gesamterkennungen zwar das Massenphänomen. Doch die eigentliche Gefahr lauert im Finanzsektor.
Mirax explodiert: 196 Prozent Wachstum bei Banking-Malware
Die Schadsoftware Mirax sticht aus der Masse hervor. Branchenbeobachter registrierten ein Wachstum von 196 Prozent – auf mittlerweile 1,2 Millionen dokumentierte Fälle. Diese Programme zielen direkt auf Online-Banking-Apps ab. Sie stehlen Anmeldedaten oder manipulieren Transaktionen im Hintergrund.
Ein neuer Trend bereitet Experten zusätzlich Kopfzerbrechen: vorinstallierte Malware. In mehreren Fällen fand sich Schadsoftware bereits auf fabrikneuen Geräten. Das stellt die Integrität globaler Lieferketten infrage.
Parallel dazu entdeckten Sicherheitsforscher von ESET 28 betrügerische Apps im Google Play Store. Die „CallPhantom“-Anwendungen versprachen gegen Gebühren von bis zu 80 US-Dollar Zugriff auf SMS-Protokolle oder WhatsApp-Daten. Tatsächlich generierten sie nur Zufallsdaten. Über 7,3 Millionen Downloads – vor allem in Indien und Asien-Pazifik – zeigen das Ausmaß des Problems.
Zero-Click-Lücke: Angriff ohne Nutzerinteraktion möglich
Mitte Mai 2026 wurde eine kritische Sicherheitslücke in Android bekannt. Die Schwachstelle CVE-2026-0073 im Android Debug Bridge-Dienst erlaubt Angreifern die Ausführung von Schadcode – ohne dass der Nutzer auch nur klicken muss. Google reagierte mit einem Patch für seine Pixel-Geräte. Samsung, Xiaomi und Oppo werden zeitversetzt folgen.
Um solche Lücken schneller zu identifizieren, erhöhte Google die Prämien für Bug-Bounty-Programme auf bis zu 1,5 Millionen US-Dollar.
Doch nicht nur Google kämpft mit Sicherheitsproblemen. Ein Zürcher Sicherheitsforscher deckte ein strukturelles Problem in Android 16 auf. Eine Schwachstelle im VPN-Framework ermöglicht es Apps, die verschlüsselte Verbindung zu umgehen. Selbst Always-On-VPN-Konfigurationen sind betroffen. Google ordnete das Problem als außerhalb seines primären Bedrohungsmodells ein – ein offizieller Patch bleibt ungewiss.
Apple schließt über 60 Lücken mit iOS 26.5
Auch Apple veröffentlichte Mitte Mai 2026 ein wichtiges Update. iOS 26.5 schließt über 60 Sicherheitslücken, darunter die Schwachstellen CVE-2026-28951 und CVE-2026-28950. Das Update adressiert zudem Hardwareprobleme wie die Überhitzung beim iPhone 17.
Eine Neuerung hebt sich hervor: Die Ende-zu-Ende-Verschlüsselung für das RCS-Protokoll basiert auf dem MLS-Standard.
Quishing: QR-Code-Betrug steigt um 150 Prozent
Ein markanter Trend im ersten Quartal 2026 ist die massive Zunahme von Quishing-Angriffen. Das Phishing über manipulierte QR-Codes stieg um 150 Prozent auf etwa 18 Millionen Fälle weltweit. Die Täter nutzen das Vertrauen der Nutzer in QR-Codes in öffentlichen Räumen oder auf digitalen Rechnungen aus.
Doch die Betrüger setzen längst auf modernere Methoden. Das Bundeskriminalamt registrierte bereits 2024 über 6.600 Fälle von Betrugsversuchen mit KI-Stimmenklonen. Die Täter imitieren die Stimmen von Angehörigen, um Opfer zur Überweisung hoher Geldbeträge zu bewegen.
Klassische Phishing-Wellen bleiben ebenfalls hochaktiv. Mitte Mai 2026 warnten die Verbraucherzentralen vor gefälschten Apple-E-Mails, die unter dem Vorwand einer Sicherheitseinschränkung Kontodaten forderten. Cisco Talos identifizierte über 1.600 VoIP-Nummern, die im Zusammenhang mit gefälschten PayPal-Rechnungen genutzt wurden.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten und Ihre Privatsphäre mit wenigen Klicks wirklich schützen. Gratis PDF-Ratgeber für sichere iOS-Updates sichern
WhatsApp führt erweitertes Passwort-Feature ein
Als Reaktion auf die steigende Bedrohungslage implementieren Plattformbetreiber neue Schutzmechanismen. WhatsApp plant für 2026 ein optionales Passwort-Feature. Nutzer können künftig ein Passwort mit sechs bis zwanzig Zeichen festlegen, das bei der Anmeldung auf neuen Geräten die bisherige Zwei-Faktor-Authentifizierung per SMS ergänzt.
Für Nutzer älterer Geräte rückt eine wichtige Frist näher. Im September 2026 endet der offizielle Support für Android 5.0 und iOS 13. Geräte mit diesen Betriebssystemen erhalten dann keine Sicherheitsupdates mehr.
Android 17 soll zudem mit dem Theft Detection Lock ausgestattet werden. Die Funktion erkennt mittels Sensoren Diebstähle und sperrt den Bildschirm automatisch.
Gericht stärkt Verbraucherschutz bei Phishing-Schäden
Eine Entscheidung des Landgerichts Berlin II hat Signalwirkung. Banken müssen grundsätzlich für Schäden aus Phishing-Angriffen haften. Eine Ausnahme besteht nur, wenn dem Kunden grobe Fahrlässigkeit nachgewiesen werden kann. Die Rechtsprechung unterstreicht die Verantwortung der Finanzinstitute für die Sicherheit ihrer digitalen Kanäle.
Der Faktor Mensch bleibt die größte Schwachstelle
Die Entwicklung der letzten Monate zeigt: Antiviren-Software allein reicht nicht mehr. Komplexe Angriffe wie Zero-Click-Exploits oder KI-gestütztes Social Engineering erfordern eine Kombination aus systemseitigen Härtungen und erhöhter Nutzeraufmerksamkeit.
Die Industrie setzt vermehrt auf KI-basierte Bedrohungserkennung direkt auf dem Endgerät. Doch der Faktor Mensch bleibt die entscheidende Schwachstelle. Experten raten: Sicherheitswarnungen ernst nehmen, Betriebssysteme aktuell halten und bei unerwarteten Zahlungsaufforderungen stets die offiziellen Kommunikationswege nutzen.
