Sicherheitsforscher entdeckten zudem rund 250 manipulierte Apps im Google Play Store. Der Einsatz von Künstlicher Intelligenz verschärft die Bedrohungslage massiv.
Banking-Trojaner auf dem Vormarsch
Die Bedrohung für Mobilgeräte hat eine neue Eskalationsstufe erreicht. Im ersten Quartal 2026 stieg die Zahl der Banking-Trojaner-Fälle um 196 Prozent auf rund 1,24 Millionen Vorfälle. Besonders brisant: Die Betrugsserie „Premium Deception“ operierte monatelang unbemerkt in offiziellen App-Stores.
Angesichts der rasant steigenden Zahl von Banking-Trojanern ist ein Basisschutz für das eigene Gerät unverzichtbar. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. Gratis-Sicherheitspaket für Android-Smartphones herunterladen
Sicherheitsforscher von Zimperium zLabs identifizierten eine Kampagne mit rund 250 manipulierten Apps. Diese setzten gezielt auf die Ausnutzung von Abrechnungssystemen über Mobilfunkanbieter.
So funktioniert der Carrier-Billing-Betrug
Die Malware-Kampagne war vor allem in Malaysia, Thailand, Rumänien und Kroatien aktiv. Die Angreifer nutzten „Carrier Billing Fraud“: Kostenpflichtige Premium-Dienste werden über die Mobilfunkrechnung der Opfer abgerechnet. Um hohe Verbreitung zu erzielen, imitierten die Hintermänner beliebte Marken wie Facebook, Instagram, TikTok, Minecraft und GTA.
Technisch nutzten die Angreifer die SMS-Retriever-API von Google aus. Damit fingen sie Einmal-Passwörter (OTP) ab, die für Zahlungsautorisierungen nötig sind. Die gestohlenen Daten übertrugen sie über Telegram-Kanäle an ihre Infrastruktur.
Ein Fall aus Indien verdeutlicht das Ausmaß: Eine Seniorin verlor über drei Monate rund 27.000 Euro – nachdem sie unwissentlich eine schädliche APK-Datei installiert hatte.
Neben „Premium Deception“ entdeckten Analysten die Schadsoftware „CallPhantom“. Sie war in 28 Apps enthalten und verzeichnete rund 7,3 Millionen Installationen. Das zeigt: Offizielle Distributionsplattformen bleiben trotz Sicherheitskontrollen verwundbar.
KI als Brandbeschleuniger für Cyberkriminalität
Ein wesentlicher Treiber der aktuellen Schadenswelle ist Künstliche Intelligenz. Schätzungen zufolge sind 86 Prozent aller Phishing-Kampagnen KI-gesteuert. Täglich werden weltweit etwa 3,4 Milliarden Phishing-Nachrichten versendet – 82 Prozent davon generativ erzeugt.
Die Qualität dieser Nachrichten macht eine Unterscheidung von legitimer Kommunikation nahezu unmöglich. In Großbritannien imitierten KI-E-Mails täuschend echt Schreiben von Behörden wie dem NHS oder Finanzinstituten.
Besonders gefährlich: Die Kombination aus KI und gezielten Angriffen. Beim „Spear-Phishing“ erreichen KI-generierte Nachrichten eine Klickrate von 54 Prozent. Mit „PromptSpy“ entdeckten Forscher zudem den ersten Android-Schädling mit eigenem KI-Modell – er erschwert die Entdeckung und passt Angriffe dynamisch an.
Auch „Quishing“ – Betrug via QR-Code – legt massiv zu. Die Zahl der Vorfälle stieg im ersten Quartal 2026 um rund 150 Prozent auf etwa 18 Millionen Fälle. Angreifer platzieren manipulierte QR-Codes im öffentlichen Raum oder versenden sie digital.
In Kopenhagen verlor eine Touristin über eine gefälschte Park-App ihre Kreditkartendaten. Erst Wochen später bemerkte sie unberechtigte Abbuchungen.
Die Branche schaltet um
Microsoft kündigte im Mai 2026 an, die SMS-Authentifizierung für persönliche Konten schrittweise durch Passkeys zu ersetzen. Diese basieren auf dem FIDO2-Standard und sind resistenter gegen Phishing, da sie hardwaregestützt arbeiten.
Hintergrund: SMS ist anfällig für „SIM-Swapping“. Zudem wurde eine kritische Sicherheitslücke im Microsoft Authenticator bekannt (CVE-2026-41615, CVSS-Wert 9,6).
Da herkömmliche Passwörter und SMS-Codes zunehmend zur Zielscheibe für KI-gesteuerte Phishing-Angriffe werden, gilt die passwortlose Anmeldung als sicherste Alternative. Erfahren Sie in diesem kostenlosen Report, wie Sie Passkeys bei Diensten wie Amazon oder WhatsApp einrichten und Ihre Konten endlich wirksam schützen. Kostenlosen Passkey-Ratgeber jetzt anfordern
Apple veröffentlichte am 20. Mai 2026 iOS 26.5. Das Update enthält wichtige Sicherheitsverbesserungen: An unbekannten Orten ist Face ID oder Touch ID zwingend vorgeschrieben. Für sensible Einstellungsänderungen greift eine Sicherheitsverzögerung von einer Stunde.
Zimperium stellte im Mai 2026 einen autonomen KI-Agenten für Security Operations Center vor. Das System soll mobile Bedrohungen in Echtzeit identifizieren und priorisieren – und die Reaktionszeiten von Tagen auf Minuten verkürzen.
Das Smartphone als primäres Angriffsziel
Die Entwicklung zeigt: Das Smartphone ist zum zentralen Ziel organisierter Kriminalität geworden. Der erwartete Schaden von 442 Milliarden Euro umfasst nicht nur direkten Diebstahl, sondern auch Kosten für Datenverluste und Vertrauensverlust.
Ein Vorfall bei der Bildungsplattform Canvas Anfang Mai 2026 zeigt die Dimensionen: Daten von rund 275 Millionen Nutzern wurden exponiert.
Ein weiteres Risiko ist die veraltete Mobilfunkinfrastruktur. In Zürich setzten Täter „SMS-Blaster“ ein – mobile künstliche Funkzellen, die tausende Geräte zur Einwahl zwingen. Experten raten zur Deaktivierung veralteter Standards. Die vollständige Abschaltung von 2G-Netzen ist jedoch erst für 2028 geplant.
Was kommt als Nächstes?
Für Herbst 2026 kündigt Apple mit iOS 27 systemweite KI-Schreibwerkzeuge und verbesserte Privatsphäre-Optionen an. Die EUDI-Wallet (European Digital Identity Wallet) soll Anfang 2027 die Identitätsnachweise auf Mobilgeräten grundlegend verändern.
Sicherheitsexperten raten zu erhöhter Wachsamkeit bei unangeforderten Nachrichten – auch von scheinbar bekannten Absendern. Signal zeigt bereits Warnhinweise bei nicht verifizierten Profilnamen.
Empfehlungen: Auf Passkeys umstellen, wo möglich. QR-Codes vor dem Scannen kritisch prüfen. Unternehmen sollten ihre Mobile-Threat-Defense-Strategien überdenken und auf autonome Lösungen setzen – um mit der Geschwindigkeit KI-gesteuerter Angriffe Schritt zu halten.
