Android-Malware, Millionen

Android-Malware: 7,3 Millionen Nutzer fallen auf CallPhantom rein

20.06.2026 - 15:35:17 | boerse-global.de

Raffinierte Android-Trojaner und Abo-Fallen bedrohen Millionen Nutzer. Polizeiaktionen in Indien und der Ukraine fĂŒhren zu Hunderten Festnahmen.

Smartphone-Betrug: Neue Malware und Razzien gegen Cyberkriminelle
Android-Malware - A smartphone screen showing a distorted payment app, with a shadowy hand reaching for it, symbolizing mobile application fraud. 20.06.2026 - Bild: ĂŒber boerse-global.de

Sicherheitsforscher und Polizeibehörden schlagen Alarm: Die Zahl raffinierter Betrugsmaschen auf Smartphones steigt dramatisch. Von Finanz-Trojanern bis zu Abo-Fallen – die Angriffe werden immer professioneller.

Trojaner kapert Echtzeit-Zahlungen

Besonders perfide: Eine neue Android-Malware namens PixRevolution zielt auf das brasilianische PIX-Zahlungssystem ab. Das Besondere daran: Ein menschlicher oder KI-gesteuerter Operator verfolgt den Bildschirm des infizierten GerĂ€ts in Echtzeit. Sobald der Nutzer eine Überweisung tĂ€tigt, tauscht der Angreifer die EmpfĂ€ngerdaten blitzschnell aus.

Anzeige: Die CallPhantom-Malware hat bereits 7,3 Millionen Android-Nutzer getroffen – und tĂ€glich kommen neue Opfer hinzu. GefĂ€lschte Apps, die SMS und WhatsApp ausspionieren, sind nur die Spitze des Eisbergs. Mit dieser Checkliste erkennen Sie die 5 wichtigsten Warnsignale und schĂŒtzen Ihr GerĂ€t in wenigen Schritten. Jetzt kostenlosen Schutz-Guide anfordern

Noch gefĂ€hrlicher ist der Rokarolla-Trojaner. Er verbreitet sich ĂŒber tĂ€uschend echte Nachbauten beliebter Plattformen wie TikTok oder Google Chrome. Einmal installiert, zeigt er gefĂ€lschte Sperrbildschirme an und stiehlt Zugangsdaten von ĂŒber 200 Bank-, Social-Media- und Krypto-Apps.

Großrazzien in Indien und der Ukraine

Die Polizei schlĂ€gt zurĂŒck: In Indien fĂŒhrte die Polizei von Delhi die fĂŒnfte Auflage der Operation CyHawk durch. Vom 16. bis 18. Juni waren 715 Teams mit 2.374 Beamten in 21 Bundesstaaten im Einsatz. Das Ergebnis: 916 Festnahmen und Strafverfahren gegen 4.290 Personen. Der ermittelte Schaden belĂ€uft sich auf umgerechnet rund 77 Millionen Euro. Vier Bankangestellte wurden ebenfalls verhaftet, ĂŒber 3.600 Personen als Teil von GeldwĂ€sche-Netzwerken identifiziert.

In der Ukraine zerschlug der Sicherheitsdienst SBU eine Hackergruppe, die eine gefĂ€lschte Version der MilitĂ€r-App Reserve+ entwickelt hatte. Über 4.000 Nutzer zahlten monatlich umgerechnet etwa 30 Euro – unter dem falschen Versprechen, der Einberufung zu entgehen.

Abo-Fallen mit psychologischer Masche

Forscher von ESET entdeckten die CallPhantom-Spionage-Apps, die rund 7,3 Millionen Android-Nutzer hereingelegt haben. Die Apps versprachen, SMS- und WhatsApp-Protokolle zu ĂŒberwachen – lieferten aber nach Bezahlung keinerlei Daten. Hauptzielgruppe: Nutzer in Indien und dem asiatisch-pazifischen Raum.

Ein Einzelfall aus Bengaluru zeigt, wie dreist die BetrĂŒger vorgehen: Ein Opfer verlor umgerechnet ĂŒber 1.000 Euro nach dem Download einer gefĂ€lschten Streaming-App namens Tuby. Die App forderte ĂŒbermĂ€ĂŸige Berechtigungen fĂŒr Kontakte und Nachrichten – und plĂŒnderte das Konto.

IdentitĂ€tsdiebstahl: GerĂ€te-Übernahme ĂŒberholt alte Methoden

Die Bedrohungslage verĂ€ndert sich grundlegend. Laut einem Bericht des Identity Theft Resource Center (ITRC) aus dem Jahr 2026 haben GerĂ€te-Übernahmen traditionelle Betrugsmethoden als Hauptursache fĂŒr IdentitĂ€tsdiebstahl bei 35- bis 64-JĂ€hrigen abgelöst. Unautorisierte Zugriffe auf GerĂ€te stiegen um 78 Prozent und machen nun 27,2 Prozent aller IdentitĂ€tskompromittierungen aus.

Die Sicherheitsbranche warnt zudem vor generativer KI, die Phishing und Social Engineering immer ĂŒberzeugender macht. Prognosen zufolge könnten die finanziellen Verluste durch autorisierte Push-ZahlungsbetrĂŒge (APP Fraud) in Großbritannien, Indien und den USA bis Ende 2026 auf 5,25 Milliarden Dollar steigen.

Anzeige: GerĂ€te-Übernahmen haben IdentitĂ€tsdiebstahl als hĂ€ufigste Betrugsmasche abgelöst – ein Anstieg von 78 Prozent. Die TĂ€ter stehlen nicht nur Daten, sondern ĂŒbernehmen Ihr gesamtes Smartphone. Erfahren Sie in diesem Leitfaden, wie Sie eine Infektion erkennen und Ihr Konto vor finanziellen Verlusten bewahren. Schutz vor GerĂ€te-Übernahme jetzt sichern

Kaspersky meldete zudem, dass 35 Prozent aller Infostealer-Infektionen von Dateien aus temporĂ€ren Browser-Ordnern ausgehen – basierend auf einer Analyse von fĂŒnf Millionen Log-Dateien aus dem Jahr 2025.

Neue Bedrohung aus Lateinamerika

IBM warnte am 19. Juni vor UnregStealer, einem Bank-Trojaner, der in Lateinamerika aktiv ist. Die Malware tarnt sich als Chrome-Erweiterung und fordert Nutzer zur Installation eines angeblichen Sicherheitszertifikats auf. Wie viele moderne SchĂ€dlinge erlaubt sie einem menschlichen Operator, die Sitzung des Opfers live zu verfolgen – und so Sitzungs-Cookies, Passwörter und Kontonummern von Zielbanken zu stehlen.

de | wissenschaft | 69590678 |