Android und iOS: Neue Angriffswelle trifft Smartphones

Sicherheitsforscher beobachten eine massive Zunahme raffinierter Attacken über Messenger und Finanz-Apps.

Phishing-Kampagne nutzt WhatsApp und Cloud-Dienste

Sicherheitsexperten identifizierten eine neue Phishing-Kampagne, die gezielt WhatsApp-Nachrichten zur Verbreitung von Malware einsetzt. Die Angreifer verleiten Nutzer zur Installation bösartiger VBS-Dateien. Ein besonderes Merkmal: Sie hosten die Schadsoftware auf etablierten Cloud-Diensten wie Amazon Web Services (AWS) oder Tencent Cloud, um Sicherheitsfilter zu umgehen.

Da Kriminelle verstärkt Messenger-Dienste wie WhatsApp nutzen, um Schadsoftware zu verbreiten, wird ein proaktiver Schutz des Geräts immer wichtiger. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Smartphone effektiv gegen Hacker und Datenmissbrauch absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Parallel dazu warnen Cyberbehörden vor gefälschten Update-Benachrichtigungen. Diese zielen speziell auf Besitzer von Vivo- und iQOO-Smartphones ab. Unter dem Vorwand eines dringenden „Origin OS Updates“ drängen sie Nutzer zum Download von Malware. Diese APK-Dateien ermöglichen Angreifern Zugriff auf Kamera, Mikrofon und SMS-Nachrichten. Das primäre Ziel ist der Diebstahl von Bankzugangsdaten.

Trojaner fängt NFC-Zahlungen ab

Ein besonders raffinierter Angriff nutzt die legitime NFC-App „HandyPay“. Seit November 2025 beobachten Analysten eine Kampagne, die primär Nutzer in Brasilien betrifft. Kriminelle haben die App trojanisiert und verbreiten sie über gefälschte Websites, die als Lotterie-Seiten oder manipulierte Google-Play-Listings getarnt sind.

Die sogenannte NGate-Malware fängt NFC-Daten von Zahlungskarten samt PIN ab und überträgt sie an die Server der Angreifer. Mit diesen Informationen emulieren sie anschließend kontaktlose Bezahlvorgänge oder heben Bargeld an Geldautomaten ab. Ein technisches Detail deutet auf den Einsatz generativer KI hin: Auffällige Emoji-Marker fanden sich in den Protokolldateien.

Biometrie-Lücke und Googles Gegenmaßnahmen

Neben externen Angriffen stehen grundlegende Sicherheitsfunktionen in der Kritik. Ein aktueller Test der Verbraucherschutzorganisation „Which?“ ergab: 64 Prozent der seit Oktober 2022 getesteten Android-Smartphones ließen sich mit einfachen 2D-Fotodrucken über die Gesichtserkennung entsperren.

Als Reaktion führt Google mit Android 17 weitreichende Änderungen ein. Ein neuer „Contact Picker“ ersetzt den pauschalen Zugriff auf die gesamte Kontaktliste. Nutzer können Apps künftig nur noch Zugriff auf spezifische Kontakte gewähren. Diese Granularität wird auch auf Standortberechtigungen ausgeweitet.

Angesichts immer raffinierterer Methoden bei gefälschten Update-Aufforderungen ist es für Android-Nutzer entscheidend, echte Sicherheitslücken systematisch zu schließen. In diesem kostenlosen Leitfaden erfahren Sie, wie Sie Updates richtig installieren und Ihr Gerät dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber sichern

Die Dringlichkeit unterstreicht eine Statistik: Google blockierte 2025 insgesamt 8,3 Milliarden policy-verletzende Anzeigen. Besonders besorgniserregend ist der Anstieg bei Betrugsanzeigen von 415 auf 602 Millionen.

KI wird zur treibenden Kraft hinter Cyberangriffen

Der aktuelle „Cognyte LUMINAR 2026“-Bericht verdeutlicht: KI-Automatisierung bildet den Kern moderner Cyberangriffe. Bis zu 90 Prozent der Abläufe in staatlichen Spionagekampagnen laufen automatisiert ab. Über 82 Prozent der Phishing-Inhalte werden heute durch KI-Modelle generiert – sprachliche Fehler sind damit nahezu eliminiert.

2025 stieg die Zahl der Ransomware-Opfer weltweit um über 27 Prozent auf 7.809 Fälle. Analysten beobachten eine Verschiebung: Da Großunternehmen ihre Abwehr verstärken, geraten vermehrt kleine und mittlere Unternehmen ins Visier.

Zusätzlich wurden im April kritische Schwachstellen in KI-Entwicklungswerkzeugen wie Claude Code oder GitHub Copilot bekannt. Durch „Prompt-Injection“-Angriffe können Kriminelle diese Agenten dazu bringen, API-Schlüssel zu stehlen. Diese Lücken zeigen: KI schafft neue Angriffsflächen, die über klassische Exploits hinausgehen.

de | boerse | 69232635 |