KI und Malware: So attackieren Betrüger jetzt Ihr Smartphone

Hintergrund sind steigende Fallzahlen und eine wachsende Professionalisierung der Täter. Während lokal noch klassische Maschen dominieren, setzen internationale Kriminelle zunehmend auf Künstliche Intelligenz und raffinierte Schadsoftware.

Schockanrufe und gefälschte Bank-Mitarbeiter

Im Rhein-Sieg-Kreis hat die Polizei eine Liste aktueller Betrugsmethoden veröffentlicht. Dazu zählen Schockanrufe mit vorgetäuschten Notlagen, falsche Handwerker und manipulierte Online-Verkäufe. Die Beamten raten: Im Zweifel sofort auflegen und niemals sensible Daten preisgeben.

Angesichts der Professionalität von Online-Betrügern reicht ein einfaches Passwort heute nicht mehr aus, um das eigene Android-Gerät abzusichern. In diesem kostenlosen Ratgeber erfahren Sie, wie Sie Ihr Smartphone mit fünf einfachen Schritten effektiv vor Datenmissbrauch schützen. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Wie real die Gefahr ist, zeigt ein Fall aus Burscheid Mitte April. Betrüger gaben sich telefonisch als Mitarbeiter der Kreissparkasse Köln aus – mit manipulierter, echter Rufnummer im Display. Sie überredeten das Opfer, Überweisungen in einer Banking-App zu bestätigen. Das Ergebnis: Unautorisierte Wertpapierverkäufe und ein fünfstelliger Schaden.

Die Statistik untermauert den Trend. Das Bundeskriminalamt verzeichnete 2025 rund 96.400 Betrugsfälle rund um Konten und Karten. Das sind fünf Prozent mehr als im Vorjahr. Besorgniserregend: Nur etwa jedes fünfte Verbrechen wird aufgeklärt.

NFC-Daten klauen per App-Missbrauch

Parallel zu den Anrufen entwickeln sich die technischen Werkzeuge rasant weiter. Sicherheitsforscher von ESET entdeckten eine neue Variante der NGate-Malware. Diese Schadsoftware missbraucht die legale Android-App HandyPay, um NFC-Daten von Zahlungskarten und PINs abzufangen.

Die Verbreitung läuft über gefälschte Lotterie-Websites und manipulierte Google-Play-Seiten. Einmal installiert, nutzen Kriminelle die gestohlenen Daten für kontaktlose Zahlungen oder Bargeldabhebungen.

Ein Detail erregte besondere Aufmerksamkeit: Ungewöhnliche Emoji-Marker in den Log-Dateien deuten auf möglichen KI-generierten Programmcode hin. Das würde bedeuten, dass Betrüger generative KI einsetzen, um Schadsoftware schneller und günstiger zu produzieren.

KI-Stimmen klonen und Behörden chatten

Auch staatliche Strukturen geraten ins Visier. Eine aktuelle Umfrage unter 700 Sicherheitsverantwortlichen in vier Ländern offenbarte erhebliche Lücken. Trotz hohen Bewusstseins nutzen 83 Prozent WhatsApp für sensible berufliche Diskussionen.

Dabei herrscht ein gefährliches Missverständnis: Über die Hälfte glaubt fälschlicherweise, dass Verschlüsselung auch Metadaten schützt. Tatsächlich bleiben Infos darüber, wer wann mit wem chattet, oft einsehbar.

Das Bundesamt für Sicherheit in der Informationstechnik warnte im April zudem vor gezielten Angriffen auf Messenger. Täter geben sich als Support-Mitarbeiter aus, um Verifizierungscodes zu erschleichen. KI-generierte Stimmenklone machen die Täuschung perfekt – schon drei Sekunden Audiomaterial reichen für eine täuschend echte Imitation.

Android 17 soll Datenhunger drosseln

Die großen Plattformbetreiber reagieren auf die Bedrohungslage. Google kündigte für die Vorschauversion von Android 17 einen neuen "Contact Picker" an. Dieser soll sicherstellen, dass Apps nur noch Zugriff auf spezifisch ausgewählte Kontakte erhalten, nicht auf die gesamte Liste.

Bereits 2025 blockierte Google nach eigenen Angaben 8,3 Milliarden regelwidrige Anzeigen – ein deutlicher Anstieg. Darunter befanden sich 602 Millionen Betrugsanzeigen. Microsoft schloss im April 2026 bei einem großen Patch-Day 167 Sicherheitslücken, darunter eine aktiv ausgenutzte Zero-Day-Schwachstelle in SharePoint.

Da Kriminelle immer häufiger Sicherheitslücken in Apps und Betriebssystemen für ihre Zwecke ausnutzen, ist ein aktuelles System die erste Verteidigungslinie. Der kostenlose PDF-Report zeigt Ihnen Schritt für Schritt, wie Sie Ihr Gerät durch die richtigen Einstellungen dauerhaft vor Malware-Angriffen bewahren. Kostenlosen Android-Sicherheitsreport hier herunterladen

Doch technische Lösungen allein reichen nicht. Eine Umfrage aus dem April zeigt eine paradoxe Situation: 79 Prozent fühlen sich gut geschützt, doch ein Drittel hatte bereits Kontakt mit Betrugsversuchen. Acht Prozent wurden tatsächlich Opfer. Besonders betroffen ist die Altersgruppe unter 30 Jahren mit einer Opferquote von 15 Prozent.

Vom Massenangriff zur gezielten Täuschung

Die aktuelle Entwicklung markiert einen Paradigmenwechsel. Angriffe verschieben sich weg von massenhaften Volumenattacken hin zu gezielten, identitätsgetriebenen Taten. Angreifer investieren mehr Zeit in die Ausspähung ihrer Opfer.

Der Einzelhandel und E-Commerce sind mittlerweile die am häufigsten attackierten Branchen. Der Finanzsektor bleibt durch raffinierte Einzeltaten wie den Fall in Burscheid stark gefährdet.

Die zunehmende Verschmelzung von physischem und digitalem Betrug erfordert neue Wachsamkeit. Die Nutzung von Cloud-Phones – physische Android-Hardware in Rechenzentren – umgeht zudem Sicherheitsmechanismen wie Emulator-Erkennung.

Experten betonen: Technik allein schützt nicht. Entscheidend bleibt menschliches Verhalten. Die konsequente Nutzung von Multi-Faktor-Authentifizierung und Passwortmanagern ist ebenso wichtig wie gesundes Misstrauen gegenüber unaufgeforderten Kontaktversuchen.

de | boerse | 69233377 |