Im Fokus steht die SilverFox-Gruppe, die mit täuschend echten Phishing-Mails von Steuerbehörden Schadsoftware verteilt. Laut Sicherheitsdienstleister Kaspersky geben sich die Mails als Nachrichten staatlicher Steuerbehörden aus.
Phishing-Kampagne mit psychologischem Druck
Die Aktivitäten von SilverFox lassen sich bis Dezember 2025 zurückverfolgen. Die Gruppe zielt vor allem auf Unternehmen in Indien, Indonesien, Südafrika und Russland. Die Täter versenden Mails im Namen des indischen Income Tax Department. Sie setzen die Empfänger unter Druck, Anhänge zu öffnen oder Links zu folgen – angeblich wegen steuerlicher Unregelmäßigkeiten. Allein in den ersten beiden Monaten 2026 identifizierten Forscher über 1.600 solcher bösartigen E-Mails.
Angesichts immer raffinierterer Phishing-Methoden wird der Schutz privater Daten auf dem Mobilgerät zur Pflicht. Darum empfehlen IT-Experten genau diese 5 Schutzmaßnahmen für jedes Android-Smartphone, um Online-Banking und Apps endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber für Android sichern
Hinter den Kulissen nutzen die Angreifer moderne Schadsoftware. Sobald ein Opfer interagiert, installieren sie Backdoors wie ValleyRAT oder ABCDoor. Diese Programme ermöglichen dauerhaften Zugriff auf infizierte Geräte, Datenabfluss oder das Nachladen weiteren Schadcodes.
Parallel agieren andere Akteure wie die Entwickler des TCLBANKER-Trojaners. Dieser brasilianische Banking-Trojaner nutzt DLL-Sideloading über gefälschte Software-Installer namhafter Hardware-Hersteller. Er verbreitet sich selbstständig über WhatsApp Web und Outlook. Solche Synergien zwischen Malware-Familien erschweren die Verteidigung erheblich.
Kritische Lücken in Snapdragon-Chipsätzen
Neben Phishing-Angriffen sorgt eine Hardware-Schwachstelle für Besorgnis. Die indische Cybersicherheitsbehörde CERT-In und Kaspersky ICS CERT warnten vor kritischen Lücken in Qualcomm Snapdragon-Prozessoren. Betroffen sind die Serien 8, 7, 6 und 4 Gen sowie der Snapdragon 888. Diese Chipsätze stecken in Millionen Smartphones, Tablets und IoT-Geräten, aber auch in modernen Automobilsystemen.
Besonders brisant: eine Hardware-Lücke im Qualcomm BootROM (CVE-2026-25262). Auf der Black Hat Asia 2026 demonstrierten Forscher, dass ein physischer Zugriff von wenigen Minuten reicht, um ein Gerät vollständig zu kompromittieren. Angreifer könnten Mikrofon und Kamera auslesen oder sensible Nutzerdaten abgreifen. Qualcomm wurde bereits im Frühjahr 2025 informiert und bestätigte Patches. Doch die Umsetzung auf Endgeräten bleibt wegen komplexer Update-Zyklen oft lückenhaft.
Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle, die gezielt Schwachstellen in der Hardware ausnutzen. Dieser kostenlose Ratgeber zeigt in 5 einfachen Schritten, wie Sie mit den richtigen Updates Datenverlust und Malware dauerhaft verhindern. Android-Sicherheits-Guide gratis herunterladen
Android 17: Neue Schutzmechanismen gegen Datenklau
Google plant für Juni 2026 die Veröffentlichung von Android 17. Das Update führt mehrere tiefgreifende Änderungen an den Privatsphäre-Einstellungen ein. Eine zentrale Neuerung ist die session-basierte Kontaktauswahl. Statt Apps pauschal Zugriff auf das gesamte Adressbuch zu gewähren, können Nutzer gezielt nur einzelne Kontakte freigeben. Eine neue Berechtigung für den Zugriff auf lokale Netzwerke unterbindet unbefugtes Scannen von LAN-Umgebungen.
Ein weiterer Schutzmechanismus betrifft SMS-Einmalpasswörter (OTP). Android 17 führt eine dreistündige Verzögerung ein, bevor Drittanbieter-Apps diese Nachrichten lesen können. Das erschwert automatisierte Kontenübernahmen. Parallel verbessert Google die Sicherheitsfunktionen in Android Studio, um Entwickler bereits während der Programmierung auf Richtlinienverstöße hinzuweisen.
Apple hat derweil iOS 26.5 vorbereitet. Der zweite Release Candidate wurde Anfang Mai 2026 an Tester verteilt. Neben der Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten adressierte Apple in iOS 26.4.2 eine kritische Lücke. Diese hatte es Ermittlungsbehörden ermöglicht, gelöschte Signal-Nachrichten aus Systemprotokollen wiederherzustellen.
Betrug im Play Store: 7,3 Millionen Downloads für Fake-Apps
Die Industrialisierung des mobilen Betrugs zeigt sich in konkreten Fällen. Sicherheitsforscher von ESET entdeckten 28 betrügerische Apps der „CallPhantom“-Serie im Google Play Store. Die Anwendungen versprachen Zugriff auf private Anrufprotokolle und WhatsApp-Verläufe Dritter. Bevor Google die Apps im Dezember 2025 entfernte, wurden sie über 7,3 Millionen Mal heruntergeladen. Die Nutzer zahlten für Abonnements, erhielten jedoch ausschließlich gefälschte Daten.
Zwei Trends zeichnen sich ab: Künstliche Intelligenz (KI) erstellt immer glaubwürdigere Phishing-Inhalte. Experten erwarten, dass KI-gestützte Angriffe bis Ende 2026 rund 42 Prozent aller Phishing-Attacken ausmachen. Gleichzeitig verbreitet sich „Quishing“ (QR-Code-Phishing) rasant. Im ersten Quartal 2026 stieg diese Methode um 146 Prozent. QR-Codes in E-Mails oder PDFs führen Opfer auf gefälschte Login-Seiten, die speziell für Mobilgeräte optimiert sind. Die Verluste sind massiv: US-Behörden beziffern den Schaden durch betrügerische Identitätsdiebstähle allein für das Vorjahr auf rund 3,5 Milliarden US-Dollar.
Wettrüsten zwischen Schutz und Angriff
Die Sicherheitslandschaft bleibt volatil. Plattformbetreiber wie Google und Apple setzen auf technologische Hürden wie Passkeys – weltweit sind bereits über 5 Milliarden im Einsatz. Doch Angreifer finden neue Wege über die Hardware-Ebene oder durch soziale Manipulation. Die SilverFox-Gruppe und ähnliche Akteure dürften ihre Kampagnen weiter verfeinern und auf Automatisierung setzen.
Für Unternehmen und private Nutzer bedeutet das: reine Reaktion reicht nicht mehr. Die Installation von Sicherheitsupdates innerhalb weniger Tage nach Veröffentlichung wird zur geschäftskritischen Notwendigkeit. Gleichzeitig zeigt die Arbeit um den kanadischen Gesetzesentwurf Bill C-22, dass politische Rahmenbedingungen die Sicherheit beeinflussen. Apple und Meta warnen: Gesetzlich geforderte Hintertüren in verschlüsselten Diensten könnten neue Einfallstore für Hacker schaffen. Die Balance zwischen staatlichem Informationsbedarf und individueller Datensicherheit bleibt ein prägendes Thema.
