Sicherheitsforscher von ESET haben mit „PromptSpy“ die erste Android-Schadsoftware entdeckt, die künstliche Intelligenz nutzt. Die Malware verwendet Googles KI-Modell Gemini, um Bildschirmaufzeichnungen zu steuern und Daten vom Sperrbildschirm zu stehlen. Getarnt als harmlose App verbreitet sie sich über externe Webseiten – vor allem in Südamerika.
Angesichts immer raffinierterer KI-Malware auf Mobilgeräten wird ein proaktiver Schutz für Ihr Smartphone unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Hackern und Viren absichern. Kostenloses Sicherheitspaket für Android jetzt sichern
Kritische Lücken in Millionen Geräten
Die indische Cybersicherheitsbehörde CERT-In warnt vor schwerwiegenden Schwachstellen in Qualcomm Snapdragon-Prozessoren. Betroffen sind Chips der Serien Snapdragon 8, 7, 6 und 4 Gen sowie der Snapdragon 888. Angreifer können darüber Code ausführen, Daten stehlen oder Geräte zum Absturz bringen.
Die Gefahr ist enorm: Diese Prozessoren stecken nicht nur in Millionen Smartphones, sondern auch in vernetzten Autos und IoT-Geräten.
105.000 Malware-Proben: Die SMS-Stealer-Kampagne
Seit 2022 läuft eine massive „SMS Stealer“-Kampagne. Zimperium zählte über 105.000 verschiedene Malware-Proben. Die Angreifer fangen Einmalpasswörter (OTPs) von über 600 Marken ab – mit 13 Steuerungs-Servern und 2.600 Telegram-Bots als Verteilkanälen.
Das Ziel: Kontenübernahmen, Identitätsdiebstahl und Vorbereitung von Ransomware-Angriffen.
28 Fake-Apps im Google Play Store
ESET deckte die Kampagne „CallPhantom“ auf: 28 betrügerische Apps im offiziellen Store versprachen Zugriff auf WhatsApp-Verläufe und Anrufprotokolle. Über 7,3 Millionen Downloads folgten dem Lockangebot.
Die Realität: Nach Abschluss teurer Abonnements – bis zu 80 Dollar pro Jahr – lieferten die Apps nur zufällige Fake-Daten. Google entfernte die Apps bereits Ende 2025. Besonders betroffen: Nutzer in Indien und Asien.
Personalisierte Phishing-Welle
Die Gruppe „SilverFox“ tarnt E-Mails als offizielle Mitteilungen indischer Steuerbehörden. Damit verbreitet sie Backdoors wie „ValleyRAT“ und die neue Python-Schadsoftware „ABCDoor“. Allein im Januar und Februar identifizierten Sicherheitsfirmen über 1.600 solcher Mails.
Die Ziele: Unternehmen in Industrie, Transport und Handel in Russland, Indonesien und Südafrika.
Ein veraltetes System macht es Kriminellen leicht, Sicherheitslücken für Phishing und Datendiebstahl auszunutzen. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Android-Updates Ihre Daten schützen und Malware dauerhaft verhindern. Kostenlosen Update-Ratgeber hier herunterladen
Android 17: Google zieht die Bremse
Google reagiert auf die Bedrohungslage. Die stabile Version von Android 17 im Juni bringt neue Schutzmechanismen:
– Restriktivere Kontaktauswahl für Drittanbieter-Apps
– Drei Stunden Verzögerung für SMS-OTP-Lesezugriffe
– „Binary Transparency“ zur Verifikation installierter Apps
Kanada plant umstrittenes Sicherheitsgesetz
Der kanadische Gesetzesentwurf Bill C-22 sorgt für Streit. Apple und Meta warnen: Das Gesetz könnte Hintertüren in verschlüsselte Messenger wie WhatsApp erzwingen. Meta betont, solche Zugänge würden neue Schwachstellen schaffen. Apple sieht die Nutzer-Privatsphäre fundamental bedroht.
Rekordstrafe für General Motors
Kalifornien verurteilte GM zu 12,75 Millionen Dollar Strafe. Der Autobauer hatte Standortdaten und Fahrprofile von Hunderttausenden Kunden ohne ausreichende Einwilligung an Datenbroker verkauft. GM muss den Verkauf für fünf Jahre stoppen und bereits übermittelte Daten löschen.
Quishing: QR-Code-Betrug explodiert
Phishing via QR-Codes verzeichnete im ersten Quartal einen Anstieg um 146 Prozent – auf über 18,7 Millionen Vorfälle weltweit. Angreifer nutzen die Schwierigkeit, bösartige Links hinter QR-Codes automatisiert zu erkennen.
Gericht: Bank muss bei Phishing haften
Das Landgericht Berlin II verpflichtete ein Kreditinstitut, einen Schaden von über 200.000 Euro zu ersetzen. Die Bank hätte den Betrug anhand von IP-Diskrepanzen erkennen müssen, so das Urteil.
Was jetzt zählt
Google hat die Bug-Bounty-Belohnungen auf bis zu 1,5 Millionen Dollar erhöht. Organisationen wie der IWF fordern schnellere Umsetzung von Multi-Faktor-Authentifizierung und konsequentes Patch-Management. Sicherheit ist kein optionales Feature mehr – sie wird zum Kernbestandteil der digitalen Infrastruktur.
