Im Zentrum steht der Banking-Trojaner TCLBANKER, der mit einer Wurm-Komponente namens SORVEPOTEL kombiniert wird. Die Schäden durch mobile Cyberkriminalität erreichen neue Rekordmarken – Schätzungen für 2026 liegen bei rund 21 Milliarden US-Dollar.
TCLBANKER: Trojaner zielt auf 59 Banken und Börsen
Der neu entdeckte Banking-Trojaner greift die Infrastruktur von 59 Banken, Kryptowährungsbörsen und Fintech-Unternehmen an. Die Verbreitung läuft über Messaging-Dienste wie WhatsApp und E-Mail-Plattformen wie Microsoft Outlook. Die Wurm-Komponente SORVEPOTEL verbreitet sich automatisch über Kontaktlisten infizierter Geräte.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken
TCLBANKER ist darauf programmiert, Anmeldedaten und Zwei-Faktor-Authentisierungs-Codes abzugreifen. Kriminelle nutzen manipulierte Systemmitteilungen in Messengern, die Nutzer auf gefälschte Kundenservice-Bots leiten. Durch die Eingabe von Verifizierungscodes aktivieren Angreifer die Funktion „Verknpfte Geräte“ und übernehmen die Kontrolle über die Kommunikation der Opfer.
Experten warnen zudem vor der Malware Keenadu, die in der Firmware neuer Mobilgeräte entdeckt wurde. Mit über 13.000 Infektionen – vorwiegend in Deutschland, den Niederlanden und Brasilien – zeigt Keenadu eine besorgniserregende Systeminfiltration. Die Schadsoftware versteckt sich oft in vorinstallierten Gesichtserkennungs-Apps.
Parallel dazu verzeichnete der Google Play Store eine massive Fake-App-Kampagne. Unter dem Namen CallPhantom wurden 28 Anwendungen identifiziert, die Zugriff auf Anrufprotokolle und WhatsApp-Logs versprachen. Die Apps wurden 7,3 Millionen Mal heruntergeladen. Statt der versprochenen Funktionen lieferten sie zufällig generierte Daten – für Abonnements von bis zu 80 US-Dollar pro Jahr.
Apple und Samsung reagieren mit Sicherheitsupdates
Apple hat iOS 26.5 für den 11. Mai 2026 angekündigt. Das Update schließt die kritische Sicherheitslücke CVE-2026-28950, die im Zusammenhang mit TCLBANKER steht. Zudem behebt es Hardware-Probleme beim iPhone 17 und iPhone Air – darunter eine GPU-Überhitzung mit Spitzenleistungen von bis zu 15 Watt sowie Ladeprobleme nach vollständiger Entladung.
Ein technischer Meilenstein in iOS 26.5 ist das MLS-Protokoll (Messaging Layer Security) für die Ende-zu-Ende-Verschlüsselung im RCS-Standard, basierend auf dem GSMA Universal Profile 3.0. Aktuell läuft iOS 26 auf 62 Prozent aller aktiven iPhones – das entspricht rund 1,46 Milliarden Geräten.
Viele iPhone-Nutzer übersehen nach dem Update diese gefährliche Einstellung. Ein Apple-Experte erklärt in diesem kostenlosen Ratgeber, wie Sie Ihre Daten mit wenigen Klicks wirklich schützen. Sichere iOS-Updates: Gratis-Ratgeber anfordern
Samsung hat parallel den Rollout von One UI 8.5 gestartet. Nach dem Start in Südkorea am 6. Mai werden europäische Nutzer seit dem 11. Mai bedient. Ein Schwerpunkt: Galaxy-AI-Funktionen für die Mittelklasse-Modelle der A-Serie. Doch Branchenbeobachter kritisieren die Verzögerung bei Sicherheitspatches im Android-Ökosystem. Die durchschnittliche Dauer bis zur Bereitstellung liegt bei 38 Tagen. Rund 40 Prozent der aktiven Android-Geräte erhalten gar keine regelmäßigen Sicherheitsaktualisierungen.
KI-gestützte Angriffe auf dem Vormarsch
Die Evolution mobiler Bedrohungen wird durch Künstliche Intelligenz vorangetrieben. Die Malware PromptSpy nutzt Googles KI-Modell Gemini, um Daten direkt vom Sperrbildschirm infizierter Geräte zu entwenden. Beim Social Engineering setzen Kriminelle auf Stimmen-Klonen: Laut US-Handelsbehörde FTC reichen bereits drei Sekunden Audiomaterial für täuschend echte Identitäten. Im Jahr 2025 verursachten solche Imposter-Scams in den USA einen Schaden von 3,5 Milliarden US-Dollar.
Technisch versierte Angriffe nutzen tiefe Systemschnittstellen aus. Der Trojaner CloudZ RAT missbraucht die Microsoft-Funktion Phone Link, um SMS und Einmalpasswörter über einen gekoppelten PC abzufangen. Im Bereich Netzwerksicherheit wurden kritische Lücken identifiziert: CVE-2026-0073 ist ein Zero-Click-Exploit, der Fernzugriff über die ADB-Komponente (Android Debug Bridge) im selben WLAN ermöglicht – ohne Nutzerinteraktion. Die Schwachstelle CVE-2026-0049 führt bei präparierten Bilddateien zu einem vollständigen Systemabsturz, der teilweise nur durch Zurücksetzen auf Werkseinstellungen behoben werden kann.
Ein weiterer Trend: Quishing – Phishing via QR-Code. Die Fallzahlen stiegen im ersten Quartal 2026 um 146 Prozent auf weltweit rund 18 Millionen Vorfälle. Oft nutzen Kriminelle gefälschte Parkgebühren-Apps oder Maut-Zahlungsaufforderungen, um Kreditkartendaten abzugreifen.
Gerichte und Gesetzgeber reagieren
Die Zunahme der Schadensfälle beschäftigt die Rechtsprechung. Das Landgericht Berlin II verpflichtete die Apobank, einem Kunden einen Schaden von über 200.000 Euro zu ersetzen. Das Gericht sah keine grobe Fahrlässigkeit, obwohl der Kunde Opfer einer Quishing-Attacke wurde. In der Schweiz reagierte der Cloud-Anbieter bexio auf eine massive Phishing-Welle mit der obligatorischen Einführung der Zwei-Faktor-Authentisierung für alle Kundenkonten.
Gleichzeitig geraten Plattformbetreiber politisch unter Druck. In der EU sorgt der Digital Markets Act (DMA) für Spannungen. Apple-Manager Kyle Andeer kritisierte einen Zwischenbericht der EU-Kommission und warnte vor Datenschutzrisiken durch geforderte Interoperabilität. Konkret befürchtet Apple, dass Drittanbieter wie Meta Zugriff auf die WLAN-Historie der Nutzer erhalten könnten – was präzise Rückschlüsse auf Aufenthaltsorte zuließe. Aufgrund regulatorischer Unsicherheiten verzögern sich neue Funktionen wie die KI-basierte AirPods-Übersetzung in der EU um mehrere Wochen. Die iPhone-Spiegelung wird vorerst gar nicht angeboten.
Auf der anderen Seite lockert Apple den Druck auf unabhängige Reparaturwerkstätten. Seit Mai 2026 ist es möglich, Face-ID-Module bei aktuellen Modellen wie dem iPhone 17e eigenständig zu tauschen – ohne Software-Sperren (Parts Pairing). Der neue „Repair Assistant“ unterstützt die Kalibrierung der Ersatzteile. Ein Tastaturtausch beim MacBook Neo kostet nun etwa 140 Euro – eine deutliche Reduktion gegenüber früheren Kosten von bis zu 600 Euro.
Ausblick: Android 17 und neue Regularien
Die Branche bereitet sich auf die nächste Generation mobiler Betriebssysteme vor. Für Juni 2026 wird Android 17 erwartet. Es soll einen restriktiveren Datenschutz und die Funktion „Binary Transparency“ einführen, um Manipulationen am Betriebssystemkern besser zu erkennen. Google hat zudem für Android 16 Patches veröffentlicht, die ein Leck im VPN-Protokoll QUIC schließen.
Die US-Telekommunikationsbehörde FCC verschärft die Anforderungen an die Identitätsprüfung bei der Aktivierung von Mobilfunknummern – um SIM-Swapping zu erschweren. In Europa endet am 13. Mai die Konsultationsfrist zu neuen Interoperabilitätsvorgaben der EU-Kommission. Die Entscheidung, die in etwa sechs Monaten erwartet wird, könnte festlegen, inwieweit Drittanbieter Zugriff auf tiefe Systemberechtigungen erhalten müssen. Ein Thema, das die Debatte zwischen Marktöffnung und Nutzersicherheit auch im restlichen Jahr 2026 prägen wird.
