Cyber-Kriminelle setzen zunehmend auf automatisierte Prozesse und künstliche Intelligenz. Besonders im Fokus: eine großangelegte Kampagne gegen Android-Nutzer, bei der infizierte Apps die Opfer heimlich für kostenpflichtige Premium-Dienste anmelden.
Banking, PayPal und Shopping per Smartphone – wer diese Dienste nutzt, ist zunehmend im Visier professioneller Hacker-Banden. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät effektiv vor Viren und Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken
Dieser sogenannte „Carrier Billing Fraud“ verursacht nicht nur individuellen finanziellen Schaden. Er zeigt auch die wachsende Komplexität mobiler Bedrohungen. Fast neun von zehn Apps weltweit sind mittlerweile betroffen.
Tarnung durch Populärkultur
Sicherheitsspezialisten von Zimperium haben eine umfangreiche Malware-Operation identifiziert. Sie ist seit Frühjahr 2025 aktiv und hat in den letzten Monaten massiv an Fahrt aufgenommen. Die Angreifer nutzen eine als „Premium Deception“ bekannte Strategie.
Im Zentrum stehen fast 250 bösartige Apps, die sich als legitime Dienste oder Spiele tarnen. Zu den am häufigsten missbrauchten Marken gehören Facebook, Instagram und TikTok sowie Minecraft und Grand Theft Auto.
Die technische Umsetzung erfolgt in mehreren Varianten. Die Malware spricht gezielt SIM-Karten-Informationen an, um sicherzustellen, dass die Opfer sich in Netzbereichen mit mobilem Bezahlen befinden. Sie nutzt WebView-Manipulationen und fängt Einmalpasswörter über die Google SMS Retriever API ab.
So schließen die Apps im Hintergrund Abonnements ab – ohne dass der Nutzer eine Benachrichtigung erhält. Die erbeuteten Daten werden über Telegram-Kanäle an die Angreifer übermittelt. Bisher konnten mindestens zwölf verschiedene Kurzwahlnummern für Premium-SMS identifiziert werden.
Trojaner-Explosion und KI-gestützte Angriffe
Die Zunahme dieser Betrugsfälle ist Teil eines breiteren Trends. Marktbeobachter verzeichneten im ersten Quartal 2026 einen Anstieg der Banking-Trojaner um 196 Prozent im Vergleich zum Vorjahr. Das entspricht rund 1,24 Millionen Vorfällen.
Ein prominentes Beispiel: der im März analysierte Mirax RAT. Dieser Android-Trojaner zielt auf spanischsprachige Nutzer ab und hat es auf Zugangsdaten von über 182 Finanz- und Kryptowährungs-Apps abgesehen. Die Verbreitung erfolgt oft über bezahlte Anzeigen in sozialen Medien – bereits über 200.000 Konten wurden erreicht.
Ein wesentlicher Treiber ist der Einsatz von künstlicher Intelligenz. Laut dem aktuellen Application Security Threat Report von Digital.ai waren 87 Prozent der überwachten mobilen Apps Angriffen ausgesetzt. 2022 lag dieser Wert noch bei 55 Prozent.
KI-Systeme beschleunigen die Code-Analyse und Generierung von Exploits erheblich. Besonders betroffen sind Finanzdienstleister und die Automobilbranche mit einer Angriffsquote von jeweils 91 Prozent. Der Sicherheitsvorsprung von iOS gegenüber Android ist nahezu verschwunden: 89 Prozent der Android-Apps wurden attackiert, bei iOS waren es 86 Prozent.
Zusätzlich warnen Labore vor Spyware, die sich über WhatsApp und Telegram verbreitet. Eine als politische App getarnte Software fordert weitreichende Berechtigungen für Kamera, Kontakte und SMS an.
Botnetze und ungepatchte Sicherheitslücken
Neben dem direkten Diebstahl von Geldern rückt die Instrumentalisierung von Endgeräten für Botnetze in den Fokus. Im Mai gelang kanadischen Sicherheitskräften in Ottawa die Festnahme eines mutmaßlichen Anführers des Kimwolf-Botnets. Diese Gruppierung soll über zwei Millionen Android-TV-Geräte gekapert haben.
Die Bedrohungslage wird durch technische Schwachstellen verschärft. Ein besonders kritischer Fall betrifft das Chromium-Projekt. Durch ein Versehen wurden Details zu einer Sicherheitslücke im Background Fetch API veröffentlicht. Angreifer könnten JavaScript-Code auch nach dem Schließen des Browsers ausführen.
Auch in Android 16 wurde ein Fehler im ConnectivityManager dokumentiert. Er ermöglicht Apps, den VPN-Tunnel zu umgehen und die echte IP-Adresse preiszugeben.
Wirtschaftliche Folgen sind immens
Der aktuelle Data Breach Investigations Report von Verizon zeigt einen fundamentalen Wandel: Software-Schwachstellen haben den klassischen Passwort-Diebstahl als häufigste Ursache für Sicherheitsverletzungen abgelöst. 31 Prozent der Vorfälle ließen sich auf technische Lücken zurückführen, gestohlene Zugangsdaten nur noch in 13 Prozent der Fälle.
Die durchschnittliche Zeit, die Unternehmen zum Schließen einer Lücke benötigen, liegt bei 43 Tagen. Angreifer nutzen diese Zeitspanne dank KI-Unterstützung oft innerhalb weniger Tage für erste Exploits.
Schätzungen für 2026 gehen von einem weltweiten Schaden durch Smartphone-Angriffe in Höhe von rund 442 Milliarden Euro aus. Besonders perfide: Multi-Channel-Phishing-Kampagnen, bei denen Angreifer verschiedene Kommunikationswege kombinieren. In Deutschland bleibt die Bedrohungslage durch Botnetze wie Androxgh0st und FormBook stabil auf hohem Niveau.
Gegenmaßnahmen von Herstellern und Regulierern
Google plant für Android 17 verbesserte APK-Scanner und Systeme zur Erkennung von Fake-Anrufen. Samsung hat im Mai ein Sicherheitsupdate für die Galaxy-S22-Serie veröffentlicht, das 36 Lücken schließt. Apple hat mit iOS 26.5 reagiert und über 50 Schwachstellen beseitigt, darunter eine kritische Kernel-Lücke.
Auf regulatorischer Ebene treibt die Bundesregierung den Digital Identity Act voran. Die geplante EUDI-Wallet soll ab Anfang 2027 eine sichere, biometrisch geschützte Authentifizierung ermöglichen. Das im Herbst erwartete Recht auf Reparatur soll technische Sperren für Drittreparaturen untersagen.
Trotz dieser Fortschritte bleibt die menschliche Komponente das schwächste Glied. Verbraucherschützer warnen aktuell vor Betrugsmaschen rund um das Deutschlandticket. Die Empfehlung der Fachleute bleibt eindeutig: Wachsamkeit bei App-Berechtigungen, Nutzung von Passkeys statt Passwörtern und prompte Installation von Sicherheitsupdates.
Ein veraltetes Smartphone ist für Cyberkriminelle oft wie eine offene Tür zu Ihren sensiblen Finanzdaten. Erfahren Sie in diesem kostenlosen Report, wie Sie durch das richtige Update-Management Sicherheitslücken schließen und Ihr Gerät rund um die Uhr schützen. Kostenlosen Android-Sicherheits-Report herunterladen
