** Eine neue Variante des TrickMo-Trojaners nutzt die TON-Blockchain für ihre Steuerungsbefehle – und umgeht damit herkömmliche Sicherheitsfilter.
Sicherheitsforscher schlagen Alarm: Die Bedrohungslage auf Android-Geräten hat eine neue Dimension erreicht. Cyberkriminelle setzen zunehmend auf dezentrale Infrastrukturen, um ihre Schadsoftware vor Entdeckung zu schützen. Der TrickMo-Banking-Trojaner in seiner aktuellen Version TrickMo.C ist der bislang deutlichste Beleg für diesen Trend.
Banking, PayPal und Shopping – da Android-Smartphones immer häufiger Ziel komplexer Trojaner werden, ist ein proaktiver Schutz unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Android-Smartphone jetzt kostenlos sichern
Blockchain als Schutzschild für Malware
Die im ersten Quartal 2026 entdeckte Variante tarnt sich als legitime Apps wie TikTok oder Videoplayer. Einmal installiert, zielt sie auf Banking-Apps und Kryptowallet-Besitzer – mit Schwerpunkt auf Nutzer in Frankreich, Italien und Österreich.
Das Besondere: TrickMo.C nutzt die TON-Blockchain (The Open Network) für seine Kommando- und Kontrollstruktur. Indem der Datenverkehr durch ein dezentrales Netzwerk geleitet wird, umgeht die Malware herkömmliche Sicherheitsfilter, die auf feste Serveradressen angewiesen sind. Zudem können infizierte Smartphones als Proxy-Server missbraucht werden, was die Rückverfolgung betrügerischer Transaktionen enorm erschwert.
Die Entwicklung reiht sich in eine lange Geschichte von Android-Bedrohungen ein. Bereits 2021 infizierte der GriftHorse-Trojaner zehn Millionen Geräte in 70 Ländern. Der Einsatz von Blockchain-Technologie zur Verschleierung markiert jedoch eine neue Eskalationsstufe im Wettrüsten zwischen Malware-Entwicklern und Sicherheitsanbietern.
Von versteckten Trackern bis zu betrügerischen App-Stores
Doch nicht nur hochkomplexe Trojaner gefährden Android-Nutzer. Im Dezember 2025 entfernten Sicherheitsforscher gemeinsam mit Google 28 Apps namens „CallPhantom“ aus dem Play Store. Diese hatten rund 7,3 Millionen Installationen angesammelt, generierten gefälschte Anrufprotokolle und gaben vor, offizielle Verbindungen zu indischen Regierungsdiensten herzustellen. Nutzer wurden mit bis zu 75 Euro für erfundene Daten zur Kasse gebeten.
Das Problem versteckter Software-Komponenten ist weit verbreitet. Eine Analyse von über 3.700 APK-Dateien ergab: Jede siebte App birgt ein hohes oder kritisches Sicherheitsrisiko. Finanz-Apps enthalten im Schnitt 13,5 Tracker-SDKs – viele davon unbekannt oder undokumentiert. Die offiziellen Datenschutzkennzeichnungen in den App-Stores spiegeln die tatsächlichen Praktiken oft nicht wider.
Hinzu kommen Performance-Probleme durch legitime Dienste: Der AICore-Dienst auf Android-Geräten mit 128 GB Speicher belegt zunehmend Platz, da integrierte Sprachmodelle rund 20 GB benötigen. Eine Herausforderung für Nutzer, die zwischen Leistungsengpässen und der Gefahr von Schadsoftware navigieren müssen.
Ein veraltetes Betriebssystem ist oft das größte Einfallstor für gefährliche Tracker und Schadsoftware auf Ihrem Mobilgerät. Erfahren Sie in diesem Gratis-Report, wie Sie durch die richtigen Updates Sicherheitslücken schließen und Ihr Smartphone dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen
KI-gestützte Phishing-Welle rollt
Die Zustellungsmethoden für Malware werden zunehmend automatisiert. Ein Sicherheitsbericht vom 30. April 2026 zeigt: 86 Prozent aller Phishing-Kampagnen nutzen inzwischen Künstliche Intelligenz – ein stetiger Anstieg von 84 Prozent im Vorjahr und 80 Prozent 2024. KI-generierte Köder sind schätzungsweise 4,5-mal effektiver als herkömmliche Phishing-Versuche.
Die Taktiken werden raffinierter. Erst heute wurden Warnungen vor einer Kampagne veröffentlicht, die legitime Google-Tasks-Benachrichtigungen nutzt, um Unternehmenszugangsdaten zu stehlen. Durch die Verwendung offizieller google.com-Adressen umgehen die Angreifer automatische Sicherheitsgateways. Parallel dazu wurden Naver-Nutzer vor gefälschten Mitgliedsbeitrags-Mails gewarnt, die auf Passwort-Diebstahl abzielen.
Besonders alarmierend: Der Bildungssektor rückt ins Visier. Gestern wurde ein Spear-Phishing-Angriff auf Studentenorganisationen der University of Pennsylvania gemeldet. Die Angreifer gaben sich als Universitätsverwaltung aus – mit einer auf Vanuatu registrierten Domain und einem kompromittierten E-Mail-Konto einer Grundschule. Obwohl Spear-Phishing weniger als 0,1 Prozent des gesamten E-Mail-Verkehrs ausmacht, ist es für zwei Drittel aller Sicherheitsverletzungen verantwortlich.
Internationale Großrazzia gegen Krypto-Betrug
Die Strafverfolgungsbehörden schlagen zurück. Gestern zerschlugen FBI, Dubai-Polizei und das chinesische Ministerium für öffentliche Sicherheit in einer gemeinsamen Aktion ein massives „Pig Butchering“-Krypto-Betrugsnetzwerk. Die Bilanz: 276 Festnahmen, neun geschlossene Betrugszentren und eingefrorene Kryptowährungen im Wert von über 670 Millionen Euro. Die Operation ist Teil einer Initiative, die seit Anfang 2024 Hunderte Millionen Euro Verluste verhindert haben soll.
Auf institutioneller Ebene zeigen sich Fortschritte. Eine Analyse der FTSE-350-Unternehmen in Großbritannien dokumentiert deutliche Verbesserungen bei E-Mail-Sicherheitsstandards wie DMARC und DNSSEC seit 2021. Besonders die Sektoren Versorgung, Gesundheitswesen und Materialwirtschaft haben aufgeholt. Experten von Rapid7 und KPMG betonen jedoch: Der positive Trend darf nicht darüber hinwegtäuschen, dass die rasche KI-Integration eine strategische Fokussierung auf Governance und menschliche Entscheidungskontrolle erfordert.
In Luxemburg meldeten die Behörden einen Anstieg der Identitätsdiebstähle um sechs Prozent im Jahr 2025. Eine spezialisierte Cybercrime-Einheit wurde eingerichtet, neue Gesetze erweitern die Befugnisse von Ermittlern – als Reaktion auf lokale Smishing-Angriffe, die Kryptobesitzern erhebliche Verluste bescherten.
Analyse: Die neue Ära der mobilen Bedrohung
Der Einsatz von Blockchain-basierten Kommandosystemen in Mobil-Malware ist ein strategischer Schachzug. TrickMo.C nutzt die TON-Blockchain, um den Single Point of Failure zu eliminieren, den herkömmliche Sicherheitssysteme beim Abschalten bösartiger Server ausnutzen. In Kombination mit KI-generierten Nachrichten sinkt die Einstiegshürde für Cyberkriminalität, während die Rückverfolgbarkeit abnimmt.
Die wirtschaftlichen Auswirkungen sind enorm: Die Gesamtschäden durch Cyberkriminalität in den USA erreichte 2025 mit 20,87 Milliarden Euro einen Rekordwert, KI-gestützter Betrug machte davon rund 860 Millionen Euro aus. Die Frage, ob Unternehmen Lösegeld zahlen sollen, bleibt umstritten. Während einige Organisationen zahlen – wie jüngst bei Angriffen auf Bildungsplattformen – raten Regierungen weltweit davon ab, da keine Garantie besteht, dass Daten nicht doch veröffentlicht werden.
Ausblick: Was kommt auf Nutzer zu?
Der Fokus der Mobil-Sicherheit wird sich 2026 auf die Integrität der Software-Lieferkette und die Überwachung dezentralen Netzwerkverkehrs verlagern. Die Verbreitung von Tracker-SDKs in Finanz-Apps und die Ungenauigkeit von Datenschutzkennzeichnungen machen strengere, automatisierte APK-Analysen erforderlich.
Die erfolgreichen internationalen Operationen wie die gestrige Zerschlagung von Krypto-Betrugsnetzwerken liefern eine Blaupause für künftige Maßnahmen. Doch da KI-generiertes Phishing zum Standard wird, müssen fortschrittliche Authentifizierungsmethoden und „Agentic AI“ die Verteidigung übernehmen.
Für den Durchschnittsnutzer bleibt der Rat der Experten gleich: Sicherheits-Checkups zur Überprüfung der Wiederherstellungsoptionen nutzen, Zwei-Faktor-Authentifizierung aktivieren und unaufgeforderte Benachrichtigungen von Plattformen wie Google Tasks oder Zahlungsdiensten mit äußerster Skepsis behandeln.
