Cybersicherheitsbehörden schlagen Alarm: Eine Welle von Angriffen rollt über Smartphones und Tablets hinweg.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Falle App-Store: 7,3 Millionen Downloads für nutzlose Spionage-Apps
Sicherheitsforscher von ESET entdeckten 28 Apps mit dem Namen „CallPhantom“. Sie versprachen Zugriff auf fremde Anrufprotokolle und Nachrichten – lieferten aber nur gefälschte Daten. Die Masche: Nutzer zahlten, bekamen nichts. Über 7,3 Millionen Downloads im Google Play Store sprechen für sich.
Die Betreiber umgingen Googles Zahlungssystem über Drittanbieter. Rückerstattungen? Kaum möglich. Nach einer Meldung der Forscher verschwanden die Apps im Dezember 2025 aus dem Store.
Parallel dazu schlug McAfee Alarm: Die Malware „NoVoice“ steckte in über 50 Apps. System-Reiniger, Bildergalerien, Spiele – alles Tarnung. Die Schadsoftware nutzte Sicherheitslücken aus den Jahren 2016 bis 2021, um Root-Zugriff zu erlangen. Besonders perfide: Die Infektion überlebte selbst einen Werksreset. Moderne Geräte sind geschützt, ältere Hardware bleibt verwundbar.
CloudSEK warnte zusätzlich vor 55 gefälschten Kredit-Apps. Die Masche zielt auf Nutzer in Indien, Südamerika und Südostasien. Versprechen schneller Kredite, dann: Datenklau und Verschwinden. Ein einzelnes Netzwerk soll monatlich 3,7 Millionen indische Rupien einbringen.
Hardware-Lücken: Snapdragon-Chips unter Beschuss
Die indische Computer-Notfallbehörde CERT-In warnte Anfang Mai vor kritischen Lücken in Qualcomm Snapdragon-Prozessoren. Betroffen sind Chipsätze der 4er, 6er, 7er und 8er Serie – inklusive Snapdragon 888. Angreifer könnten aus der Ferne Schadcode ausführen, Daten stehlen oder Apps zum Absturz bringen.
Die Reichweite ist enorm: Nicht nur Smartphones, auch vernetzte Fahrzeuge und Smart-Home-Geräte sind betroffen.
Kaspersky ICS CERT entdeckte eine weitere Schwachstelle: CVE-2026-25262 im BootROM der Chips MDM9x07 und MSM8909. Bei physischem Zugriff reichen Minuten für eine vollständige Geräteübernahme. Qualcomm wusste seit März 2025 Bescheid. Experten drängen auf sofortige Firmware-Updates.
KI-Betrug: Drei Sekunden Audio reichen für Stimmklon
Die Angreifer professionalisieren sich. Künstliche Intelligenz macht Phishing und betrügerische Anrufe täuschend echt. E-Mails imitieren Voicemail-Benachrichtigungen – mit Links zu Schadsoftware.
Besonders alarmierend: KI-gestützte Betrugsanrufe. Nur drei Sekunden Audio-Stichprobe reichen, um eine Stimme zu klonen. 2025 verursachten solche Maschen Verluste von über 3,5 Milliarden US-Dollar. Die Gesamtschäden durch Cyberkriminalität in den USA beliefen sich auf fast 21 Milliarden US-Dollar.
Auch Indien leidet massiv: Die Zentralbank RBI meldete für 2025 Verluste von 2,5 Milliarden US-Dollar durch Digitalbetrug – ein Anstieg von 4.300 Prozent gegenüber 2021.
Datenschutz: GM muss Millionen zahlen
Der US-Bundesstaat Kalifornien verhängte eine Strafe von 12,75 Millionen US-Dollar gegen General Motors. Der Grund: Der Autobauer verkaufte von 2020 bis 2024 Standort- und Fahrdaten Hunderttausender Kunden an Datenmakler wie LexisNexis und Verisk. Bundesweit soll GM damit rund 20 Millionen US-Dollar verdient haben. Der Fall zeigt die wachsende Bedeutung strenger Regulierungen wie des California Consumer Privacy Act (CCPA).
Angesichts massiver Datenlecks und Spionage-Apps wird die Absicherung Ihres Android-Smartphones zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie mit 5 einfachen Schritten Hacker und Viren effektiv abwehren. Kostenlosen Sicherheits-Ratgeber herunterladen
Betriebssysteme: Android 17 und iOS 26.5 als Bollwerk
Google blockiert monatlich über 10 Milliarden Spam-Anrufe und -Nachrichten auf Android. Eine YouGov-Umfrage bestätigt: Android-Nutzer erhalten deutlich weniger Spam als Nutzer anderer Plattformen.
Das für Juni 2026 erwartete Android 17 bringt neue Datenschutz-Standards:
– Sitzungsbasierte Kontaktauswahl statt pauschalem Adressbuch-Zugriff
– Neue Berechtigung zur Blockierung von Netzwerk-Scanning (ACCESS_LOCAL_NETWORK)
Apple schloss im Mai die kritische Lücke CVE-2026-28950 in iOS 26.5. Zudem korrigierte das Unternehmen einen Fehler, der gelöschte Signal-Benachrichtigungen bis zu einem Monat in einer internen Datenbank speicherte – eine Schwachstelle, die zuvor in juristischen Ermittlungen ausgenutzt wurde.
Was Nutzer jetzt tun müssen
Technische Updates allein reichen nicht. Angesichts KI-gesteuerten Betrugs wird die Sensibilisierung der Nutzer entscheidend. Experten empfehlen:
- Multi-Faktor-Authentifizierung nutzen
- Öffentliche WLANs für sensible Transaktionen meiden
- App-Berechtigungen kritisch prüfen
- Passwort-Manager und passwortlose Architekturen einsetzen
Ein beträchtlicher Teil der im Darknet verfügbaren Passwörter ist innerhalb weniger Minuten geknackt. Die Branche muss den Schutz vor automatisierten Betrugssystemen weiter automatisieren – denn die manuelle Erkennung wird durch KI-gestützte Angriffe zunehmend unmöglich.
