Cyberkriminelle setzen auf automatisierte Angriffe, manipulierte QR-Codes und täuschend echte Phishing-Kampagnen. Besonders perfide: Sie nutzen menschliches Vertrauen schamlos aus.
Banking, PayPal und WhatsApp – auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
QR-Codes werden zur Falle
Die Angriffstaktiken verschieben sich massiv. Microsoft Threat Intelligence zählte im ersten Quartal 2026 über acht Milliarden E-Mail-Phishing-Bedrohungen. QR-Code-Phishing explodierte regelrecht: von 7,6 Millionen Fällen im Januar auf über 18,7 Millionen im März. Das ist ein Plus von 146 Prozent.
Das Problem? QR-Codes werden auf dem Handy oft gescannt, ohne den Link vorher zu prüfen. Genau das nutzen die Angreifer aus.
Stille Anrufe – die neue KI-Masche
Parallel bleiben unerwünschte Anrufe ein Riesenproblem. In den USA gab es im April über 4,2 Milliarden Robocalls. Rund 60 Prozent davon sind Telemarketing oder Betrug.
Besonders fies: In Frankreich beobachten Bitdefender-Experten sogenannte „Silent Calls“. Die Angreifer warten, bis das Opfer spricht. KI zeichnet die Stimme auf und imitiert sie. Damit klauen sie Identitäten für Bankgeschäfte.
7,3 Millionen Downloads für Fake-Apps
Auch der Google Play Store bleibt eine Gefahrenquelle. ESET-Sicherheitsforscher entdeckten 28 betrügerische Apps namens „CallPhantom“. Sie versprachen Zugriff auf private Anruf- und Nachrichtenverläufe – lieferten aber nur gefälschte Daten. Über 7,3 Millionen Downloads gingen auf das Konto der Apps.
Google entfernte sie zwar nach einer Meldung im Dezember. Der Fall zeigt aber: Selbst offizielle Stores sind kein Freifahrtschein.
Banking-Trojaner kapern OTP-Codes
Die Zwei-Faktor-Authentisierung per Einmalpasswort (OTP) wackelt. Zimperium warnt vor vier neuen Android-Banking-Trojanern: RecruitRat, SaferRat, Astrinox und Massiv. Sie zielen auf über 800 Apps ab – von Finanzdiensten bis zu sozialen Netzwerken.
Die Verbreitung läuft über gefälschte Webseiten wie illegale Streaming-Portale. Einmal installiert, tarnen sich die Trojaner mit transparenten Icons und blockieren ihre Deinstallation. Sie übertragen Bildschirminhalte in Echtzeit oder klauen Login-Daten über nachgeahmte Oberflächen.
Ein veraltetes Android-System ist wie eine offene Haustür für Cyberkriminelle und Banking-Trojaner. Erfahren Sie in diesem kostenlosen PDF-Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen
105.000 Malware-Proben für SMS-Diebstahl
Eine weitere Kampagne umfasst über 105.000 Malware-Proben, die speziell SMS-Nachrichten stehlen. Sie kapern die Kommunikation von über 600 globalen Marken, um an OTP-Codes zu kommen. Die Infrastruktur: zahlreiche Kontrollserver und tausende Telegram-Bots.
Cisco Talos entdeckte zudem den „CloudZ RAT“. Er missbraucht die Microsoft Phone Link-Funktion, um SMS-Daten vom PC zu extrahieren. So umgeht die Malware die Sicherheitsbarrieren des Smartphones.
NFC-Malware leert Bankkonten
In Osteuropa verbreitet sich die Malware „NGate“. Opfer werden per Social Engineering dazu gebracht, eine App zu installieren und ihre Bankkarte ans Smartphone zu halten. Die Malware liest die NFC-Daten aus und leitet sie in Echtzeit an einen Angreifer weiter – der am Geldautomaten wartet.
Google schließt kritische Lücke
Google hat für Mai 2026 ein kritisches Android-Update veröffentlicht. Es schließt eine Schwachstelle, die Angreifern erlaubte, Schadcode aus der Ferne auszuführen – ohne Nutzerinteraktion. Auch die indische Behörde CERT-In warnt vor kritischen Lücken in Qualcomm Snapdragon-Chipsätzen.
Nutzer sollten Updates sofort installieren.
Apple bringt RCS-Verschlüsselung
Apple bereitet iOS 26.5 vor. Kernfeature: Ende-zu-Ende-Verschlüsselung für den Nachrichtenstandard RCS. Bisher fehlte der Schutz bei providerübergreifenden Chats zwischen iPhone und Android. Die Verfügbarkeit hängt von den Mobilfunkanbietern ab.
Außerdem führt Apple Werbekennzeichnungen in seinem Kartendienst ein – für mehr Transparenz bei örtlichen Empfehlungen.
KI-Assistenten gegen Phishing
Sicherheitsdienstleister wie Malwarebytes integrieren KI-basierte Helfer. Sie analysieren Screenshots oder Texte, um Betrugsversuche zu erkennen. Experten mahnen aber zur Vorsicht: Niemals sensible Daten in öffentliche Chatbots eingeben.
Der Trend zu „Low-Tech“-Angriffen
Eine Analyse von VIPRE zeigt: Klassische Link-Phishing-Versuche gehen zurück. Dafür steigt Callback-Phishing massiv. Nutzer werden angerufen, unter einer Nummer anzurufen – wo vermeintliche Support-Mitarbeiter auf Datenzugriff lauern.
92 Prozent des weltweiten E-Mail-Verkehrs ist Spam. Kriminelle experimentieren mit Dateiformaten. PDFs bleiben Spitzenreiter, SVG-Grafiken gewinnen an Bedeutung – sie werden seltener gescannt.
Warnsignale erkennen
Experten warnen: Selbst gelöschte Bank-SMS können gefährlich sein – wenn sie über Cloud-Backups weiter zugänglich sind. Warnsignale für ein kompromittiertes Gerät:
- Plötzlicher Ausfall von Benachrichtigungen
- Ungewöhnlich hoher Akkuverbrauch
- Unbekannte Apps auf dem Startbildschirm
Was jetzt hilft
Bis zu den neuen Betriebssystem-Versionen im Sommer (iOS 27 auf der WWDC im Juni) müssen Nutzer auf Prävention setzen:
- Sicherheitsupdates sofort installieren
- NFC und Bluetooth in unsicheren Umgebungen deaktivieren
- Skepsis bei unerwarteten Nachrichten und Passwortaufforderungen
- Passwortmanager und Hardware-Sicherheitsfaktoren nutzen
- Sensible Transaktionen nur über verschlüsselte Verbindungen
KI-Tools zur Link-Prüfung helfen – ersetzen aber nicht die eigene Wachsamkeit. In Zeiten von Echtzeit-Overlays und Stimmenimitation bleibt die Verifizierung über unabhängige Kanäle die beste Verteidigung.
