250 Android-Apps: Riesige Malware-Operation enttarnt

Die getarnten Anwendungen buchen heimlich teure Premium-SMS-Abonnements – und das völlig unbemerkt vom Nutzer.

Banking, PayPal oder WhatsApp — auf dem Smartphone speichern wir unsere sensibelsten Daten, während Kriminelle immer raffiniertere Methoden entwickeln, um diese unbemerkt abzugreifen. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät wirksam vor Hackern und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die Sicherheitsforscher schlagen Alarm: Die betrügerischen Apps tarnen sich als beliebte Plattformen wie Facebook Messenger, Instagram Threads oder TikTok, aber auch als Spiele-Hits wie Minecraft und Grand Theft Auto. Einmal installiert, prüft die Schadsoftware zunächst, ob das Gerät für ihre Machenschaften geeignet ist.

So tricksen die Betrüger

Die Malware deaktiviert automatisch die WLAN-Verbindung und zwingt das Smartphone ins Mobilfunknetz. Nur so können die Angreifer auf die Abrechnungssysteme der Netzbetreiber zugreifen. Besonders perfide: Die Software fängt auch Einmalpasswörter (OTPs) per SMS ab, bestätigt damit die Abos und umgeht die Zwei-Faktor-Authentifizierung. Der Nutzer bekommt davon gar nichts mit.

Die zehnmonatige Laufzeit dieser Operation zeigt, wie erfolgreich die Täter darin sind, automatisierte Erkennungssysteme in den App-Stores zu umgehen.

Mobile Phishing wird immer gefährlicher

Der Trend zu Mobilgeräte-Malware hat einen handfesten Grund: Mobile Phishing-Versuche sind heute 40 Prozent erfolgreicher als klassische E-Mail-Attacken. Das belegt der aktuelle Verizon Data Breach Investigations Report (DBIR) für 2026.

Moderne Phishing-Kits wie die Tycoon 2FA-Plattform nutzen inzwischen OAuth-Device-Code-Phishing. Dabei werden Nutzer in scheinbar legitime Microsoft-Anmeldeflüsse gelockt – und geben so ihre Konten preis, selbst wenn eine Mehrfach-Authentifizierung aktiv ist.

Erst Ende Mai 2026 gab es Sicherheitswarnungen vor einer gezielten Kampagne gegen iPhone-Nutzer. Betrüger geben sich als Apple Support aus und schicken SMS an Besitzer gestohlener oder verlorener Geräte. Ziel: die Apple-ID und weitere Zugangsdaten abgreifen.

Lieferketten-Angriffe: Wenn vertraute Software zur Falle wird

Nicht nur Endnutzer sind betroffen – die gesamte Software-Lieferkette gerät zunehmend unter Beschuss. Mitte Mai 2026 gelang es der Gruppe TeamPCP, GitHub über eine Hintertür in einer beliebten Visual Studio Code-Erweiterung zu kompromittieren. Die Angreifer erbeuteten rund 3.800 interne Repositories und setzten einen sich selbst verbreitenden Wurm frei. Über 500 „vergiftete“ Softwarepakete landeten so bei großen Organisationen, darunter die Europäische Kommission.

Auch die PHP-Community wurde getroffen: Ende Mai 2025 wurden mehrere Laravel-Lang-Pakete kompromittiert. Über 700 bösartige Versionen enthielten Hintertüren, die Cloud-Zugangsdaten für AWS, Azure und Google Cloud Platform sowie Krypto-Wallet-Seeds und Browserdaten stahlen.

Künstliche Intelligenz: Segen und Fluch zugleich

Anthropic's Project Glasswing mit der Claude Mythos KI entdeckte kürzlich über 10.000 kritische Schwachstellen in mehr als 1.000 Open-Source-Projekten. Darunter ein 27 Jahre alter Fehler in OpenBSD und ein 16 Jahre altes Problem im FFmpeg-Framework.

Doch die Kehrseite: Von über 23.000 identifizierten Schwachstellen wurden weniger als 100 behoben. Anthropic warnt vor einer gefährlichen Übergangsphase: Die KI findet Löcher schneller, als Menschen sie stopfen können. Und auch die Angreifer nutzen KI, um die Zeit zwischen Entdeckung und Exploit drastisch zu verkürzen.

Historischer Wendepunkt in der Bedrohungslage

Der Verizon DBIR 2026 markiert eine Zeitenwende: Schwachstellen-Ausnutzung hat den Diebstahl von Zugangsdaten als häufigsten Einstiegsweg für Datenlecks abgelöst – zum ersten Mal seit 19 Jahren. Exploits sind nun für 31 Prozent aller Vorfälle verantwortlich, gestohlene Zugangsdaten nur noch für 13 Prozent.

Angesichts der rasanten Zunahme von Sicherheitslücken und Malware-Angriffen ist ein aktuelles System die wichtigste Verteidigungslinie für jeden Smartphone-Nutzer. Dieser kostenlose PDF-Report erklärt verständlich, wie Sie Sicherheitslücken durch richtige Updates schließen und Ihre Daten dauerhaft vor Hackern schützen. Kostenlosen Android-Sicherheits-Ratgeber herunterladen

Ransomware bleibt mit 48 Prozent aller bestätigten Vorfälle im Jahr 2025 die dominierende Bedrohung. Und „Shadow AI“ – also die Nutzung nicht überwachter KI-Konten durch Mitarbeiter – betrifft inzwischen 67 Prozent der Beschäftigten.

Ausblick: WM 2026 als neues Angriffsziel

Die bevorstehende FIFA-Weltmeisterschaft 2026 lockt bereits jetzt Cyberkriminelle an. Forscher haben über 200 bösartige IP-Adressen und zahlreiche Phishing-Domains entdeckt, die speziell auf Ticketkäufer und Sportfans abzielen.

Sicherheitsexperten fordern einen konsequenten Umbau hin zu Zero-Trust-Architekturen auf Code-Ebene und deutlich schnellere Patch-Zyklen. Solange sich Mobilfunk-Betrug und Phishing für die Angreifer rechnen, wird der Druck auf App-Store-Betreiber und Entwickler weiter steigen, ihre Prüfmechanismen zu verschärfen.

de | wissenschaft | 69409500 |