Sicherheitsforscher schlagen Alarm: Eine neue Generation hochgradig personalisierter Angriffe rollt über Messenger-Dienste wie WhatsApp, Signal und Telegram auf Smartphone-Nutzer zu. Während klassische Phishing-Mails zunehmend von automatischen Filtern abgefangen werden, verlagern Kriminelle ihre Aktivitäten auf die direkte Kommunikation per Chat und SMS. Das Besondere: Die Angriffe kombinieren technische Raffinesse mit psychologischer Manipulation durch KI.
„Android God Mode“: Wenn das Handy zum Spion wird
Besonders perfide ist eine Schadsoftware, die Experten als „Android God Mode“ bezeichnen. Sie verbreitet sich über Messenger – getarnt als dringendes System-Update oder Banken-Benachrichtigung. Die Installationsdatei trägt oft Namen wie „SBI_Update.apk“.
Nach der Installation fordert die App den Nutzer auf, weitreichende Berechtigungen für die Barrierefreiheitsdienste zu gewähren. Ein fataler Fehler: Sobald diese Rechte erteilt sind, hat die Malware praktisch die vollständige Kontrolle. Sie liest Bildschirminhalte live mit, zeichnet Tastatureingaben auf und fängt Einmal-Passwörter direkt aus SMS ab.
Ein Fall aus Pune zeigt die finanziellen Risiken: Ein Opfer verlor umgerechnet rund 2,8 Lakh Euro durch unautorisierte Transaktionen. Die Angreifer hatten gefälschte Login-Masken über die Banking-App gelegt. Die Entfernung der Schadsoftware gestaltet sich schwierig – sie verbirgt ihr Icon und blockiert Deinstallationsversuche. Sicherheitsberater empfehlen den Start im abgesicherten Modus oder notfalls das Zurücksetzen auf Werkseinstellungen.
Angesichts immer professionellerer Hacker-Methoden ist der optimale Schutz des Smartphones für jeden Nutzer zur Pflicht geworden. IT-Experten empfehlen genau diese fünf Schutzmaßnahmen, um Banking-Apps und persönliche Daten wirksam abzusichern. Kostenlosen Sicherheits-Ratgeber herunterladen
Signal-Kampagne gegen Bundestagsabgeordnete
Parallel dazu läuft seit Februar 2026 eine gezielte Phishing-Kampagne auf dem verschlüsselten Messenger Signal. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor Angriffen auf Bundestagsabgeordnete – darunter Bundestagspräsidentin Julia Klöckner. Die professionell gestalteten Nachrichten nutzen gefälschte Einladungen oder dringende Anfragen, um Anmeldedaten zu stehlen.
Hardware-Lücke in Millionen Qualcomm-Chips
Doch nicht nur Apps sind verwundbar. Forscher von Kaspersky ICS CERT entdeckten eine kritische Sicherheitslücke in Qualcomm-Snapdragon-Chipsätzen. Die Schwachstelle CVE-2026-25262 sitzt im BootROM und betrifft das Sahara-Protokoll im Emergency Download Mode.
Wer physischen Zugriff auf ein Gerät hat, kann die Sicherheitskette umgehen und tiefsitzende Schadsoftware platzieren. Diese Manipulationen überdauern selbst Neustarts – nur das vollständige Entladen des Akkus soll einen sauberen Neustart garantieren. Qualcomm wurde bereits im Frühjahr 2025 informiert, die Ergebnisse wurden auf der Black Hat Asia 2026 präsentiert.
SMS-Blaster: Wenn der Funkturm zum Angreifer wird
In Toronto beschlagnahmte die Polizei sogenannte „SMS Blaster“. Diese mobilen Geräte imitieren Mobilfunkmasten und zwingen Handys in der Umgebung, eine Verbindung aufzubauen. Über diese manipulierten Verbindungen versenden Angreifer massenhaft Spam-SMS – an den Filtern der Netzbetreiber vorbei. Die Technik wird für den IRSF-Betrug genutzt: Opfer werden auf manipulierte CAPTCHA-Seiten gelockt und senden unbewusst teure SMS an internationale Mehrwertdienste.
iOS-Updates schließen Datenleck – Android 17 in der Beta
Apple schloss mit iOS 26.4.2 und iOS 18.7.8 eine Lücke in den Benachrichtigungsdiensten. Die Schwachstelle CVE-2026-28950 hatte dazu geführt, dass Metadaten und Fragmente gelöschter Nachrichten – auch aus verschlüsselten Apps wie Signal – bis zu einem Monat lokal gespeichert blieben. Berichten zufolge nutzte das FBI diesen Umstand in einem Strafverfahren.
Google treibt unterdessen Android 17 voran. Die vierte Beta enthält eine Echtzeit-Anomalieerkennung und Post-Quanten-Kryptographie auf Basis des ML-DSA-Algorithmus. Die KI-Leistung des Tensor G4-Prozessors stieg um 14 Prozent.
Samsung-Update sorgt für Akku-Albtraum
Doch Updates bringen auch Probleme: Nutzer der Galaxy S24- und S25-Serie berichten nach dem Sicherheitsupdate von Anfang April 2026 über massive Akkuprobleme und Überhitzung. Als Ursache wird die Sicherheitsfunktion „Knox Matrix“ vermutet, die im Hintergrund hohe CPU-Last verursacht. Bei einigen Betroffenen sank die Nutzungsdauer auf unter drei Stunden. Samsung hat den Fehler nicht offiziell bestätigt.
KI treibt Schäden auf 200 Milliarden Euro
Die Professionalisierung der Cyberkriminalität zeigt sich in den Zahlen: Der Branchenverband Bitkom beziffert den jährlichen Schaden für die deutsche Wirtschaft auf rund 200 Milliarden Euro. Ein wesentlicher Treiber ist künstliche Intelligenz. Betrüger personalisieren Nachrichten und imitieren Stimmen per Deepfake.
KI-generierte Nachrichten erreichen Klickraten von bis zu 54 Prozent. Das Modell „Phishing-as-a-Service“ senkt die Einstiegshürde für Kriminelle drastisch. Ein Bericht von KnowBe4, der Anfang Mai 2026 vorgestellt wird, prognostiziert einen starken Anstieg von Angriffen auf Microsoft Teams und Microsoft 365-Konten.
ADT-Datenleck: 10 Millionen Datensätze gestohlen
Der Sicherheitsdienstleister ADT bestätigte am 20. April 2026 einen Datenabfluss. Die Hackergruppe „ShinyHunters“ drohte mit der Veröffentlichung von 10 Millionen Datensätzen. Namen, Adressen und Telefonnummern gelangten in die Hände der Angreifer. Zahlungsinformationen und Sicherheitssysteme seien nicht betroffen, betonte ADT.
Was Nutzer jetzt tun können
Experten raten: Keine APK-Dateien aus inoffiziellen Quellen installieren und Berechtigungsanfragen kritisch prüfen – besonders für Barrierefreiheitsdienste. Anbieter wie McAfee integrieren spezielle QR-Code-Scanner gegen „Quishing“ – Phishing über manipulierte QR-Codes.
Um sich vor Malware und finanziellen Schäden durch Hacker zu schützen, reichen einfache Vorsichtsmaßnahmen oft nicht aus. Dieser kostenlose PDF-Ratgeber zeigt in fünf einfachen Schritten, wie jeder Nutzer sein Smartphone in wenigen Minuten gegen Internet-Kriminalität absichern kann. 5 Schutzmaßnahmen jetzt entdecken
Die rechtliche Situation hat sich verbessert: Das Oberlandesgericht Koblenz entschied, dass Banken Schäden erstatten müssen, wenn die Täuschung so professionell war, dass keine grobe Fahrlässigkeit vorliegt. Auch der Europäische Gerichtshof diskutiert über eine sofortige Entschädigungspflicht bei gemeldeten Betrugsfällen.
In den kommenden Monaten wird die finale Version von Android 17 erwartet. Die EU führt ab Sommer 2027 neue Bargeldobergrenzen ein – laut Experten auch relevant für die Geldwäscheprävention im digitalen Raum. Doch die wichtigste Verteidigungslinie bleibt: Wachsamkeit.
