Android-Betrug: CallPhantom täuscht 7,3 Millionen Nutzer
20.06.2026 - 18:35:29 | boerse-global.de
Allein die Kampagne „CallPhantom“ hat über 7,3 Millionen Nutzer getäuscht. Parallel dazu fanden Experten 77 bösartige Apps im offiziellen Google Play Store – mit insgesamt über 19 Millionen Downloads.
Banking, WhatsApp und Krypto-Apps — auf keinem anderen Gerät speichern wir so viele sensible Daten wie auf dem Android-Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Gerät wirksam gegen Hacker und Datenmissbrauch absichern. Kostenlosen Sicherheits-Ratgeber für Android herunterladen
CallPhantom: Versprochene Überwachung, gelieferter Betrug
Die Masche hinter „CallPhantom“ ist simpel. Die Apps versprachen, Anrufprotokolle oder WhatsApp-Nachrichten von Drittanbietern auszuspähen. Laut dem Sicherheitsunternehmen ESET existierten diese Funktionen nie. Stattdessen generierten die Betrüger Zahlungen über die Google-Abrechnung oder Drittanbieter. Google hat die betroffenen Apps inzwischen entfernt.
Doch das ist nur die Spitze des Eisbergs. Unter den 77 entdeckten Schad-Apps fanden sich Adware und die bekannten Trojaner-Familien Joker und Harly. Besonders kritisch: der Banking-Trojaner Anatsa, auch bekannt als TeaBot. Er zielt auf über 831 Finanzinstitute weltweit ab – inklusive deutscher Banken und Krypto-Plattformen. Anatsa nutzt Dropper-Techniken, um Sicherheitsmechanismen zu umgehen, und stiehlt Anmeldedaten über gefälschte Login-Seiten.
Neue Bedrohungen: Rokarolla und BlankBot
Doch die Angreifer ruhen nicht. Sicherheitsforscher von Zimperium entdeckten den Android-Banking-Trojaner „Rokarolla“. Er wird über gefälschte Versionen von TikTok oder Google Chrome verbreitet. Die Software tarnt sich als Google Play Protect und deaktiviert echte Schutzfunktionen. Rokarolla fängt SMS-Codes ab, betreibt Keylogging und tauscht sogar Krypto-Adressen in der Zwischenablage aus.
Parallel dazu warnt die Polizei vor dem Banking-Trojaner „BlankBot“. Er ist vor allem in der Türkei aktiv und setzt Screen-Recording und Keylogging ein. Ein weiterer Trend: Künstliche Intelligenz treibt die Bedrohung an. Zscaler verzeichnete über 413.000 Fälle von KI-generiertem Phishing – trotz eines Rückgangs der allgemeinen Phishing-Angriffe um 20 Prozent.
Ein veraltetes System oder ignorierte Sicherheitswarnungen machen Ihr Android-Smartphone zur offenen Haustür für gefährliche Banking-Trojaner wie Anatsa oder Rokarolla. Erfahren Sie in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Malware dauerhaft verhindern. 5 Schritte für ein sicheres Android-Smartphone entdecken
WM 2026: Kriminelle nutzen Fußball-Fieber
Die laufende Fußball-Weltmeisterschaft 2026 ist ein gefundenes Fressen für Cyberkriminelle. Kaspersky identifizierte seit dem 11. Juni bereits 336 gefälschte Domains. Sie versprechen kostenlose Live-Streams oder illegale Wettmöglichkeiten. Oft fordern sie Zahlungen in Kryptowährungen oder locken mit Malware-Apps.
Die Justiz geht derweil gegen Nutzer illegaler IPTV-Dienste vor. Allein in Deutschland identifizierten Ermittler über 1.000 Nutzer. Ihnen drohen nun rechtliche Konsequenzen.
Google verschärft Regeln – Behörden schlagen zu
Google reagiert auf die Professionalisierung des App-Betrugs. Ab dem 30. September müssen sich Entwickler in Brasilien, Indonesien und Singapur einer erweiterten Identitätsprüfung unterziehen. Ein globaler Rollout ist für 2027 geplant.
Auf internationaler Ebene gibt es Erfolge. Mitte Juni zerschlug die Polizei im Rahmen der „Operation Endgame“ ein bedeutendes Malware-Netzwerk. Über 100 Server wurden beschlagnahmt, tausende infizierte Webseiten bereinigt. In Indien gelang der Polizei mit der „Operation CyHawk 5.0“ ein weiterer Schlag: über 900 Festnahmen im Zusammenhang mit einem Cyber-Betrugsnetzwerk, das Schäden in dreistelliger Millionenhöhe verursacht haben soll.
