Experten erwarten einen weltweiten Schaden durch mobile Cyberkriminalität von rund 442 Milliarden Euro. Besonders alarmierend: 86 Prozent aller Phishing-Kampagnen werden inzwischen von Künstlicher Intelligenz gesteuert. Das macht die Erkennung für herkömmliche Schutzmechanismen und unerfahrene Nutzer massiv schwieriger.
Während klassische Ransomware-Angriffe auf Unternehmen weiterhin hohe Lösegelder fordern, geraten Privatnutzer zunehmend ins Visier von Banking-Trojanern. Diese Schadsoftware extrahiert sensible Finanzdaten oder blockiert den Gerätezugriff.
Wer sein Android-Gerät vor den rasant steigenden Gefahren durch Banking-Trojaner und KI-Phishing schützen will, findet in diesem Ratgeber die nötigen Sofort-Maßnahmen. Das kostenlose Sicherheitspaket erklärt verständlich, wie Sie Datenmissbrauch und finanzielle Schäden effektiv verhindern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt entdecken
Banking-Trojaner auf dem Vormarsch
Die Zahl der Banking-Trojaner-Fälle ist im ersten Quartal 2026 um 196 Prozent auf rund 1,24 Millionen gestiegen. Ein Haupttreiber: der Mamont-Trojaner. Er ist für über 70 Prozent der Angriffe auf Android-Systeme verantwortlich.
Parallel dazu gewinnen neue Angriffsvektoren an Bedeutung. Quishing – Phishing über manipulierte QR-Codes – verzeichnete ein Wachstum von 150 Prozent auf etwa 18 Millionen Fälle. Täglich werden laut Sicherheitsberichten rund 3,4 Milliarden schädliche Nachrichten versendet.
Besonders anfällig sind Messenger-Dienste wie WhatsApp und Telegram. In Indien warnt man vor der „Cockroach Janta Party“-Malware. Sie tarnt sich als legitime Software, stiehlt nach der Installation Kontakte, SMS und Bankdaten und nutzt die Telegram Bot API zur Datenexfiltration. Kritisch: Die Malware fordert Accessibility-Berechtigungen, die Angreifern weitreichende Fernzugriffsrechte einräumen.
Auch in Vietnam warnen Behörden vor ähnlichen Mustern. Betrüger raten am Telefon zur Installation von APK-Dateien außerhalb offizieller App-Stores – etwa bei gefälschten Identitäts-Apps wie VNeID.
Gefälschte Apps im Google Play Store
Ein zentrales Problem bleibt die Integrität offizieller Vertriebskanäle. Ermittlungen von Human Security deckten den „Trapdoor“-Betrug auf. Angreifer schleusten 455 getarnte Apps in den Google Play Store ein. Sie wurden über 24 Millionen Mal heruntergeladen.
Die Anwendungen zeigten nach einer gewissen Nutzungsdauer gefälschte Update-Aufforderungen an, um eine zweite, bösartige App nachzuladen. Das System generierte bis zu 480 Millionen betrügerische Werbeauktionen pro Tag. Google entfernte die betroffenen Anwendungen und integrierte Schutzmuster in Play Protect.
Auf technischer Ebene bereiten nicht patchbare Schwachstellen Sorgen. Die Lücke CVE-2026-25262 im BootROM bestimmter Qualcomm-Chipsätze lässt sich nicht durch Software-Updates schließen. Das bedeutet langfristige Sicherheitsrisiken für betroffene Hardware-Generationen.
Im Linux-Umfeld sorgt die Kernel-Lücke CVE-2026-31635 – auch als „DirtyDecrypt“ bekannt – für Aufsehen. Solche Schwachstellen bilden oft die Grundlage für Ransomware, die Daten direkt auf dem Endgerät verschlüsselt. Dass die Gefahr real ist, zeigt der Fall des Bildungsdienstleisters Instructure. Im Mai 2026 waren Datensätze von 8.800 Bildungseinrichtungen betroffen. Berichten zufolge wurde ein Lösegeld von 9,2 Millionen Euro gezahlt.
Braucht man zusätzliche Antivirus-Software?
In der Branche entbrennt eine Debatte über die Notwendigkeit zusätzlicher Antivirus-Software für Mobilgeräte. Kritiker weisen darauf hin, dass moderne Betriebssysteme bereits umfangreiche integrierte Schutzfunktionen bieten.
Google setzt verstärkt auf Play Protect, Safe Browsing und monatliche Sicherheitsupdates. Apple schloss mit dem Update auf iOS 26.5 insgesamt 52 Sicherheitslücken, darunter die kritische Schwachstelle CVE-2026-28950. Zudem führte Apple das PQ3-Protokoll ein – eine Post-Quanten-Verschlüsselung für iMessage, die zukünftigen Entschlüsselungstechnologien vorbeugen soll.
Microsoft hat Mitte Mai 2026 damit begonnen, die SMS-basierte Zwei-Faktor-Authentifizierung einzustellen. Stattdessen setzt der Konzern verstärkt auf biometrische Passkeys, von denen bereits über 5 Milliarden aktiviert wurden. Der Schritt reagiert auf die Anfälligkeit von SMS für Interception-Angriffe und Smishing. Die Klickraten bei Smishing liegen inzwischen neunmal höher als bei herkömmlichen E-Mails.
Die Bundesnetzagentur bestätigt den Trend: Der SMS-Versand ist 2025 auf 2,9 Milliarden Nachrichten gesunken – nachdem er 2012 mit fast 60 Milliarden seinen Höhepunkt erreicht hatte.
Angesichts der ständigen Entdeckung neuer Sicherheitslücken in mobilen Betriebssystemen ist das richtige Management von Updates entscheidend. Dieser Experten-Ratgeber zeigt iPhone-Nutzern, wie sie iOS-Aktualisierungen stressfrei installieren und dabei ihre Privatsphäre optimal schützen. Kostenlosen iOS-Update-Ratgeber herunterladen
Plattformbetreiber unter Druck
Gleichzeitig geraten Plattformbetreiber rechtlich in Bedrängnis. Der Bundesstaat Texas hat Meta wegen angeblicher Täuschung über die Ende-zu-Ende-Verschlüsselung von WhatsApp verklagt. Die Klage wirft dem Unternehmen vor, interne Systeme zu unterhalten, die Mitarbeitern Zugriff auf Nachrichten ermöglichen könnten. Meta weist die Vorwürfe entschieden zurück.
In den Vereinigten Arabischen Emiraten reagierte die Zentralbank bereits und untersagte die Nutzung von WhatsApp für Finanzdienstleistungen.
Der Faktor Mensch bleibt die größte Schwachstelle
Sicherheitsbehörden empfehlen eine „3 Nein“-Regel: Keine Zusammenarbeit mit angeblichen Beamten am Telefon, kein Öffnen von verdächtigen Links und keine Herausgabe von Einmal-Passwörtern. Sollte ein Gerät dennoch infiziert sein und den Zugriff blockieren, raten Hersteller wie Motorola in extremen Fällen zu einem Werksreset über den Recovery-Modus.
International konnten Strafverfolgungsbehörden Erfolge verbuchen. Im Rahmen der Interpol-Operation FRONTIER+ III kam es weltweit zu mehr als 3.000 Festnahmen. Dabei wurden Gelder in Höhe von über 752 Millionen US-Dollar eingefroren.
Auf gesetzgeberischer Ebene reagierte Deutschland im Mai 2026 mit der Verabschiedung des Digital-Identitäts-Gesetzes. Es soll sicherere Rahmenbedingungen für digitale Transaktionen und Identitätsnachweise schaffen.
Google adressiert die wachsende Sorge vor Datendiebstahl zudem juristisch. Das Unternehmen einigte sich in den USA auf einen Vergleich in Höhe von 135 Millionen US-Dollar. Eine Sammelklage hatte unbefugte Datentransfers durch Android-Geräte vorgeworfen. Der Vergleich verpflichtet Google zu mehr Transparenz und expliziteren Zustimmungserklärungen bei der Datensammlung.
Ausblick: KI als Sicherheitsfaktor
Die Zukunft der mobilen Sicherheit wird maßgeblich von der Integration Künstlicher Intelligenz in die Betriebssysteme geprägt sein. Apple plant für seine Entwicklerkonferenz WWDC am 8. Juni 2026 die Vorstellung von iOS 27. Der Fokus liegt auf lokaler KI-Verarbeitung und einer sogenannten Private Cloud Compute. Diese Architektur soll sicherstellen, dass KI-gestützte Funktionen die Privatsphäre der Nutzer nicht gefährden.
Allerdings könnten ältere Geräte wie das iPhone 11 aufgrund technischer Limitationen des A13-Chips von bestimmten Sicherheitsfunktionen ausgeschlossen werden.
Google bereitet unterdessen den Start von Android 17 (Codename „Cinnamon Bun“) vor. Die stabile Version wird für Juni 2026 erwartet. Die bereits verfügbaren Beta-Versionen enthalten erweiterte Funktionen zur Diebstahlerkennung und verbesserte Vernetzungsmöglichkeiten zwischen verschiedenen Gerätetypen.
Während die Hersteller ihre Abwehrmechanismen ständig verfeinern, bleibt das Wettrüsten zwischen Cybersicherheit und den immer effizienter agierenden Angreifern das bestimmende Thema der Branche.
