KI-gesteuerte Malware, manipulierte Mobilfunknetze und kritische Sicherheitslücken in iOS und Android setzen Apple- und Android-Nutzer gleichermaßen unter Druck. Der wirtschaftliche Gesamtschaden durch Betrugsfälle hat laut Behördenangaben bereits die Milliardengrenze überschritten.
Banking, WhatsApp und Online-Shopping — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt, wie Sie Ihr Android-Gerät mit 5 einfachen Maßnahmen wirksam gegen Hacker und Viren absichern. 5 Schutzmaßnahmen jetzt entdecken
Apple-Ökosystem unter Beschuss: Phishing-Welle und Notfall-Patches
Aktuell kursieren täuschend echte Phishing-Nachrichten, die als iCloud-Speicher-Benachrichtigungen getarnt sind. Die SMS oder Mails fordern zu einem vermeintlichen Upgrade auf. Wer auf die Links klickt, landet auf gefälschten Webseiten, die Apple-ID, Passwörter und Kreditkartendaten abgreifen. Wichtig zu wissen: Echte Apple-Benachrichtigungen kommen ausschließlich als interne Systemmeldungen.
Als Reaktion auf die kritischen Sicherheitslücken „DarkSword“ und „Coruna“ veröffentlichte Apple Anfang Mai die Notfall-Patches iOS 18.7.7 und iPadOS 18.7.7. Die Updates richten sich primär an ältere Geräte. Parallel steht iOS 26.5 in den Startlöchern. Die Version behebt Hardware-Probleme wie GPU-Überhitzung beim iPhone 17 und Ladefehler. Zudem führt sie eine Ende-zu-Ende-Verschlüsselung für RCS-Nachrichten ein – dank des MLS-Protokolls.
Rund 62 Prozent der iPhone-Nutzer verwenden bereits iOS 26. Etwa zehn Prozent hängen noch auf iOS 17 fest.
Android-Alarm: KI-Trojaner und 7,3 Millionen infizierte Apps
Im Android-Bereich sorgt die Malware „PromptSpy“ für Aufsehen. Der Trojaner nutzt Googles KI-Modell Gemini, um Daten direkt vom Sperrbildschirm zu extrahieren und Bildschirmaufnahmen zu analysieren. Künstliche Intelligenz wird hier erstmals direkt in Schadcode integriert, um Schutzmechanismen zu umgehen.
Der Banking-Trojaner „TCLBANKER“ verbreitet sich über WhatsApp und Outlook. Er nutzt die Android-Eingabehilfen (Accessibility Services) für Overlay-Angriffe auf Finanz-Apps und fängt Zwei-Faktor-Authentifizierungen ab. Insgesamt 59 Finanz- und Kryptoplattformen sind betroffen.
Doch nicht nur die Software ist das Problem. In Kanada deckte das „Projekt Lighthouse“ eine neue Betrugsform auf: Drei Verdächtige in Toronto nutzten sogenannte SMS-Blaster – illegale Geräte, die Mobilfunkmasten imitieren. Sie versendeten massenhaft betrügerische SMS an zehntausende Geräte, angeblich im Namen von Banken oder Lieferdiensten. Die Methode verursachte erhebliche Netzwerkstörungen.
Auch der offizielle Google Play Store erwies sich als unsicher. Die Kampagne „CallPhantom“ infizierte 28 Apps, die vor ihrer Entfernung über 7,3 Millionen Mal heruntergeladen wurden. Die Apps versprachen Zugriff auf private Chatprotokolle – tatsächlich dienten sie dem Abonnement-Betrug.
Viele iPhone-Nutzer übersehen nach dem Einspielen neuer Sicherheitsupdates oft kritische Einstellungen für ihre Privatsphäre. Ein erfahrener Apple-Experte erklärt in diesem kostenlosen Leitfaden, wie Sie iOS-Updates stressfrei installieren und Ihre Daten mit wenigen Klicks schützen. Kostenlosen iOS-Ratgeber sichern
Gerichtsurteil mit Signalwirkung: Banken haften häufiger
Die Betrugswelle hat juristische Folgen. Das Landgericht Berlin II verurteilte die Apobank Ende April zu Schadensersatz von über 200.000 Euro (Az. 38 O 293/25). Angreifer hatten trotz Sicherheitsvorkehrungen Zugriff auf ein Konto erlangt. Das Urteil könnte die Haftungsfrage bei unzureichenden Schutzmechanismen neu bewerten.
Die US-Handelsbehörde FTC beziffert die Gesamtschäden durch Betrug im vergangenen Jahr auf rund 3,5 Milliarden US-Dollar.
Besonders stark steigen die Fälle von „Quishing“ – Phishing über QR-Codes. Im ersten Quartal 2026 verzeichneten die Behörden einen Anstieg um 146 Prozent auf 18,7 Millionen Vorfälle. Die Täter nutzen oft die Gutgläubigkeit der Nutzer aus. In Maricopa County wurden Ende April sogar 32 Personen fälschlich vor Gericht vorgeladen, nachdem sie auf gefälschte Zahlungsaufforderungen für Strafzettel reagiert hatten.
Ausblick: Android 17 und iOS 27 mit KI-Sicherheit
Für Juni erwarten Experten die Ankündigungen von Android 17 und iOS 27. Beide Plattformen setzen verstärkt auf KI-gestützte Sicherheitsanalysen und biometrische Freigabeprozesse. Google plant einen „Advanced Flow“, der bei kritischen Transaktionen eine Wartezeit von 24 Stunden plus erneute biometrische Verifizierung vorsieht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt zudem die schrittweise Umstellung auf Post-Quanten-Kryptografie (PQC). Dienste wie WhatsApp, Signal und verschiedene Browser integrieren bereits erste hybride Verfahren. Bis 2031 soll die vollständige Migration auf quantenresistente Protokolle abgeschlossen sein.
Kurzfristig bleibt die Sensibilisierung der Nutzer der wichtigste Schutz. Experten raten: Apps nie über unbekannte APK-Dateien installieren, Zwei-Faktor-Authentifizierung konsequent nutzen und bei unangeforderten Nachrichten skeptisch bleiben. Da Meta die optionale Ende-zu-Ende-Verschlüsselung für Instagram-Direktnachrichten eingestellt hat, empfiehlt sich für sicherheitsbewusste Nutzer der Wechsel zu standardmäßig verschlüsselten Plattformen wie WhatsApp oder Signal.
