Sicherheitsforscher warnen vor einer deutlich verschärften Bedrohungslage für mobile Geräte. Gleichzeitig professionalisieren sich Angreifer durch den Einsatz von KI und gestohlenen Daten.
Banking-Malware nutzt Android-Schwachstellen gnadenlos aus
Sicherheitsexperten von Zimperium identifizierten vier neue Android-Malware-Familien. RecruitRat, SaferRat, Astrinox und Massiv zielen auf über 800 Banking- und Krypto-Apps weltweit ab. Die Schadsoftware schleust sich über Phishing-Nachrichten ein.
Angesichts der Tatsache, dass Millionen Deutsche täglich Online-Banking per Smartphone nutzen, ist ein spezieller Schutz gegen Banking-Malware unerlässlich. In diesem kostenlosen Ratgeber erfahren Sie, mit welchen 5 einfachen Maßnahmen Sie Ihr Gerät sofort absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken
Einmal installiert, missbraucht sie die Barrierefreiheitsdienste des Systems. So überlagert sie echte Login-Masken mit gefälschten Eingabefeldern. Tastatureingaben werden mitgelesen, Einmalpasswörter in Echtzeit abgefangen. Allein RecruitRat verfügt über 700 gefälschte Login-Seiten für Banken.
Parallel dazu bedroht eine kritische Schwachstelle im Android-Framework die Stabilität der Geräte. Sie ermöglicht Denial-of-Service-Angriffe und betrifft Komponenten auf Systemebene. Damit sind Geräte verschiedenster Hersteller gefährdet.
Microsoft Defender: Drei Zero-Day-Lücken ausgenutzt
Seit dem 10. April werden drei Zero-Day-Schwachstellen in Microsoft Defender aktiv attackiert. Die Lücken mit den Codenamen BlueHammer, RedSun und UnDefend erlauben Angreifern mit lokalem Zugriff die Übernahme von SYSTEM-Rechten.
BlueHammer wurde bereits durch Updates gepatcht. RedSun und UnDefend blieben zunächst unkorrigiert. Letztere ist besonders tückisch: Sie blockiert gezielt die Aktualisierung von Virendefinitionen. So bleibt die Malware unentdeckt.
Biometrie-Skandal: Zwei-Drittel der Android-Geräte unsicher
Eine Untersuchung der Verbraucherorganisation Which? enthüllte massive Mängel. Bei 64 Prozent von 208 getesteten Android-Modellen täuschte ein simples 2D-Foto die Gesichtserkennung. Betroffen sind Geräte von Samsung, Motorola, Oppo, OnePlus und Xiaomi.
Nur die Google Pixel 8 bis 10, die Samsung Galaxy S26-Reihe und iPhones widerstanden dem Test. Die Schwachstelle ermöglicht Zugriff auf private Chats und Fotos. Bezahlfunktionen bleiben meist durch zusätzliche Sicherheitsebenen geschützt.
Update-Deadline: Millionen Smartphones bald ohne Schutz
Der Rollout von Android 17 im Juni markiert eine kritische Schwelle. Viele vor 2024 erschienene Modelle erhalten dann keine Sicherheitsupdates mehr. Dazu zählen frühe Samsung Galaxy A-Geräte und ältere Google Pixel.
Ein veraltetes Smartphone ohne aktuelle Sicherheits-Patches ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt Ihnen in 5 einfachen Schritten, wie Sie mit den richtigen Updates Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
Als sicher für die kommenden Jahre gelten dagegen das Samsung A06 und A07 (5G), OnePlus-Modelle ab Version 11 sowie Oppos Find X7 bis X9. Samsung reagiert mit schnelleren Updates: Für die A55 und A53 behebt ein April-Patch 47 Schwachstellen.
Social Engineering: Gestohlene Daten make Phishing perfekt
Die Effektivität von Angriffen steigt durch personalisierte Psychotricks. Nach dem Booking.com-Leak Mitte April nutzten Kriminelle gestohlene Buchungsdaten für maßgeschneiderte WhatsApp- und SMS-Phishing-Kampagnen. Die Reisebranche ist ein Top-Ziel.
Auch Apple-Nutzer stehen im Fokus. Die russische Gruppe TA446 nutzt seit Ende März das geleakte Exploit-Kit „DarkSword“. Es zielt auf sechs bereits gepatchte Schwachstellen in iOS 18.4 bis 18.7. Apple warnt Nutzer älterer Versionen zur sofortigen Aktualisierung.
Neue Betrugsmaschen: Vom 1-Cent-Scam zum Kurier-Betrug
Beim PayPal-1-Cent-Scam senden Scammer Kleinstbeträge von gehackten Konten. Die legitime Systembenachrichtigung dient als Türöffner. In Folgemails werden Opfer zu gefälschten Support-Nummern gelotst, um Finanzdaten zu stehlen.
Klassische Methoden wie der Kurier-Betrug florieren weiter. Täter geben sich als Bankmitarbeiter aus und lassen Bankkarten an der Haustür abholen. Ein aktueller Fall in Großbritannien verursachte einen Schaden von 11.000 Pfund.
Sicherheitswende: Von manuellen Patches zu KI-Abwehr
Die Flut an Schwachstellen zwingt zum Umdenken. Das US-amerikanische NIST stellt im April den Betrieb seiner Schwachstellen-Datenbank um. Angesichts der Masse an Meldungen setzt es nun auf automatisierte Prozesse statt manueller Prüfung.
Unternehmen müssen von reinem Patch-Management zu risikobasierter Priorisierung wechseln. Der Fokus liegt auf tatsächlich ausgenutzten Lücken. In der Softwareentwicklung werden Container-Sicherheit und Runtime-Monitoring zum Standard.
Doch Nutzer priorisieren Sicherheit kaum: Nur 17 Prozent lassen sich beim Kauf von KI-Sicherheitsfeatures leiten. Wichtiger bleiben Akku, Preis und Speicher. Zudem recyceln nur 20 Prozent ihre Altgeräte – unsichere Hardware zirkuliert weiter.
Hoffnungsträger: Agentic-KI soll Geräte offline schützen
Forscher entwickeln mit „AgenticDeviceShield“ eine neue Abwehrtechnologie. Sie setzt Agentic-KI direkt auf dem Endgerät ein. Diese soll Phishing und Spyware in Echtzeit erkennen – ganz ohne Cloud-Verbindung. Das schützt auch die Privatsphäre.
Google verschärft ab dem 21. April die Zugangsregeln für seine Werbe-API. Eine verpflichtende Multi-Faktor-Authentifizierung wird eingeführt. Der Wechsel von SMS zum moderneren RCS-Standard verspricht langfristig besseren Schutz vor Spam.
