Besonders Android-Nutzer sind im Visier.
Sicherheitsanalysten weltweit beobachten eine neue Qualität bei Smartphone-Angriffen. Malware wie NGate, KYCShadow und Anatsa kombinieren technische Finesse mit sozialer Manipulation. Die Hintermänner nutzen sogar Künstliche Intelligenz, um ihre Schadsoftware schneller an Sicherheitsupdates anzupassen.
Banking, PayPal und WhatsApp — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken
NFC-Klau: Wenn die Bankkarte zum Verräter wird
Die Malware NGate zielt direkt auf die NFC-Schnittstelle von Android-Geräten. Versteckt in einer App namens „HandyPay“ kann sie Daten von physischen Bankkarten auslesen – sobald diese in die Nähe des infizierten Smartphones kommen. Die PIN wird dabei gleich mit abgefangen.
Deutschland ist besonders betroffen: Rund 18 Prozent aller weltweiten Erkennungen dieser Kampagne entfallen auf hiesige Nutzer. Seit November 2025 sind die Angreifer aktiv.
Parallel dazu verbreitet sich KYCShadow über WhatsApp. Getarnt als dringendes Update für den Identitätsnachweis, installieren Opfer eine Android-APK. Die Malware ist zweistufig aufgebaut: Ein Loader entschlüsselt die eigentliche Schadsoftware erst nach der Installation. Über einen VPN-Tunnel manipulieren die Angreifer den Datenverkehr und leiten ATM-PINs sowie Kreditkartendaten ab.
Der Google-Play-Store als Einfallstor
Trotz strenger Kontrollen schaffen es Kriminelle immer wieder in offizielle App-Stores. Ende April wurde eine vermeintliche Dokumenten-Reader-App entdeckt, die mehr als 10.000 Mal heruntergeladen wurde. Sie enthielt den Anatsa-Banking-Trojaner, der Login-Daten von über 830 Finanzinstituten abgreift. Die App lud die gefährliche Payload erst nach der Installation von einem externen Server nach.
Noch perfider: In Toronto nutzten Angreifer sogenannte SMS-Blaster. Diese Geräte imitieren legitime Mobilfunkmasten und zwingen Smartphones in der Umgebung, sich mit dem gefälschten Netzwerk zu verbinden. Die Täter versendeten Phishing-SMS direkt an Zehntausende Geräte – mit gefälschten Absenderkennungen von Banken. Die Behörden zählten rund 13 Millionen Netzwerkstörungen durch diese Technologie.
Experten raten: Deaktiviert die 2G-Unterstützung auf euren Android-Geräten. SMS-Blaster nutzen oft diese veraltete Schwachstelle aus.
KI als Brandbeschleuniger
Der aktuelle Bericht von Google Threat Intelligence zeigt: KI senkt die Einstiegshürden für Cyberkriminalität massiv. Angreifer nutzen die Technologie nicht nur für überzeugende Phishing-Texte, sondern automatisieren ganze Angriffsketten. Sie tarnen Malware-Anfragen als harmlose Programmierübungen gegenüber KI-Modellen.
Gleichzeitig wird KI zum wichtigsten Werkzeug der Verteidiger. Google identifiziert damit Bedrohungen im Dark Web mit 98 Prozent Genauigkeit. Das IPidea-Residential-Proxy-Netzwerk konnte so um 90 Prozent reduziert werden.
Ein veraltetes Smartphone ist für Cyberkriminelle wie eine offene Haustür, besonders wenn KI-gestützte Angriffe zunehmen. Erfahren Sie in diesem kostenlosen Experten-Report, wie Sie durch die richtigen Updates und Einstellungen Sicherheitslücken dauerhaft schließen. Android-Sicherheits-Report jetzt kostenlos herunterladen
Die wirtschaftliche Bilanz
Die Schäden sind enorm. Die irische Zentralbank beziffert den Betrugsschaden für 2024 auf 160 Millionen Euro – ein Anstieg von 25 Prozent. 35 Prozent der Erwachsenen in Irland wurden bereits Opfer von Betrug. In Australien verloren Bürger schätzungsweise 2,2 Milliarden Australische Dollar durch Kartenbetrug.
Der NICE Actimize Fraud Insights Report zeigt eine gefährliche Entwicklung: Während legitime Zahlungen moderat wachsen, steigen Betrugsversuche bei automatisierten Clearinghäusern um über 50 Prozent. Die Angreifer werden effizienter als die Verteidiger.
Neue Gesetze gegen alte Lücken
Das Vereinigte Königreich reagiert: Am 29. April 2026 treten die weltweit ersten gesetzlichen Mindestsicherheitsstandards für Smart-Geräte in Kraft (PSTI-Regulierung). Hersteller müssen unsichere Standardpasswörter wie „12345“ verbieten und klare Update-Zeiträume definieren.
Die EU-Kommission erhöht den Druck auf Google. Im Rahmen des Digital Markets Act fordert sie eine stärkere Öffnung von Android für KI-Dienste Dritter. Das soll den Wettbewerb fördern – bringt aber auch neue Sicherheitsrisiken.
Was du jetzt tun kannst
Regulierungsbehörden fordern bereits die Abkehr von SMS-basierten Einmalpasswörtern. Methoden wie SIM-Swapping machen sie zu leicht angreifbar. Dabei überzeugen Kriminelle Mobilfunkanbieter, eine neue SIM-Karte für eine bestehende Nummer auszustellen.
Für Unternehmen und Verbraucher gelten klare Regeln: Deaktiviert 2G, installiert Apps nur aus verifizierten Quellen und setzt auf Geräte-Integritätsprüfungen. Finanzinstitute müssen auf biometrische Merkmale und Hardware-Token umstellen.
Die Sicherheit mobiler Finanztransaktionen wird in Zukunft davon abhängen, welche Seite die Potenziale der Künstlichen Intelligenz effektiver nutzt.
