455 manipulierte Android-Apps wurden unter dem Namen „Trapdoor“ identifiziert – mit über 24 Millionen Downloads.
Die Apps tarnten sich als harmlose PDF-Reader oder andere Nutzanwendungen. Damit umgingen sie die Sicherheitschecks des Stores. Nach der Installation forderten sie Nutzer zu vermeintlichen Updates auf.
Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 Schutzmaßnahmen jetzt entdecken
In Wirklichkeit luden diese gefälschten Aktualisierungen im Hintergrund Werbung. Die Kampagne erreichte in der Spitze 480 Millionen Werbeauktionen pro Tag.
Google hat die betroffenen Apps inzwischen gelöscht. Play Protect blockiert die weitere Ausführung. Der Fall zeigt: Auch offizielle Vertriebskanäle sind verwundbar.
Banking-Trojaner auf dem Vormarsch
Die Entdeckung ist Teil eines größeren Trends. Die Zahl der Banking-Trojaner stieg im Vergleich zum Vorjahr um 196 Prozent auf rund 1,24 Millionen Fälle.
Der Trojaner „Mamont“ ist besonders aktiv: Er verursacht mittlerweile über 70 Prozent aller Android-Angriffe.
Auch KI treibt die Betrugswelle an. Bereits 86 Prozent aller Phishing-Kampagnen laufen KI-gesteuert. Täglich werden 3,4 Milliarden betrügerische Nachrichten verschickt.
Ein neues Phänomen ist „Quishing“ – Phishing per QR-Code. Hier verzeichnen Analysten einen Anstieg von 150 Prozent auf 18 Millionen Fälle.
Gefährliche Hardware-Lücken
Neben manipulierten Apps bereiten Hardware-Schwachstellen Sorgen. Die Lücke CVE-2026-25262 im Qualcomm-BootROM gilt als kritisch. Sie lässt sich durch herkömmliche Updates nicht schließen.
Millionen Android-Nutzer sind täglich Hackern schutzlos ausgeliefert – ohne es zu wissen. Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle. Dieser kostenlose Report zeigt, wie Sie sich schützen. 5 einfache Schritte für mehr Smartphone-Sicherheit
Auch NFC gerät ins Visier von Kriminellen. Schädlinge wie „DevilNFC“ und „NFCMultiPay“ manipulieren mobile Bezahlvorgänge. Technische Exploits machen mittlerweile 38 Prozent aller Angriffe aus – klassischer Passwortdiebstahl nur 13 Prozent.
Die Industrie reagiert. Google testet für Android 17 eine „Theft Detection Lock“-Funktion. Apple schloss mit iOS 26.5 insgesamt 52 Sicherheitslücken und setzt auf Post-Quanten-Kryptografie. Microsoft verabschiedet sich von SMS-basierter Zwei-Faktor-Authentifizierung und setzt auf biometrische Passkeys – über fünf Milliarden sind bereits im Einsatz.
Milliardenschäden und internationale Jagd
Die wirtschaftlichen Folgen sind enorm. KI-gestützte Angriffe verursachen Schäden von rund 442 Milliarden Euro. Identitätsbetrug kostet die Wirtschaft 25 Milliarden Euro, 18 Millionen Menschen sind betroffen.
In Deutschland zeigt eine Umfrage ein gespaltenes Bild: 74 Prozent halten ihre Passwörter für sicher, aber nur 32 Prozent nutzen Passkeys. Nur jeder Vierte setzt auf Zwei-Faktor-Authentifizierung.
Interpol gelang mit der Operation FRONTIER+ III ein Schlag gegen kriminelle Netzwerke: über 3.000 Festnahmen, Vermögenswerte von mehr als 160 Millionen US-Dollar sichergestellt.
Der Bundestag verabschiedete am 21. Mai das Digital-Identitäts-Gesetz. In Texas verklagt der Bundesstaat Meta wegen angeblicher Täuschung über die WhatsApp-Verschlüsselung. Meta weist die Vorwürfe zurück.
Was Nutzer jetzt tun sollten
Absolute Sicherheit gibt es nicht – das zeigt der Fall der 455 Fake-Apps im Play Store. Die Zahl der Schadsoftware-Varianten stieg um 271 Prozent auf rund 255.000.
Verbraucherschützer und Sicherheitsbehörden wie die BaFin empfehlen: Apps nur aus offiziellen Quellen beziehen, auf unplausible Berechtigungen achten, auf biometrische Verfahren umsteigen. Warnsignale wie übertriebene Zinsversprechen bei Finanz-Apps oder fehlende Ident-Verfahren bei Kontoeröffnungen sind klare Indizien für Betrug.
