China warnt vor neuer „Silver Fox“-Malware-Welle

Das chinesische Nationale Zentrum für Notfallreaktionen bei Computerviren hat eine dringende Warnung vor einer neuen Variante der Schadsoftware „Silver Fox“ herausgegeben. Die hochspezialisierte Malware zielt gezielt auf Nutzer im Inland ab und nutzt raffinierte Social-Engineering-Methoden.

Gefälschte Entlassungslisten als Köder

Die Angreifer tarnen infizierte Dateien als dringende Dokumente. Besonders perfide: Sie nutzen vermeintliche „Entlassungslisten“ oder „Disziplinarbescheide“ – in einem wirtschaftlich volatilen Umfeld ein sicherer Aufmerksamkeitsfänger. Öffnet ein Nutzer die Datei, installiert sich im Hintergrund ein Fernsteuerungsprogramm.

Angesichts raffinierter Malware wie „Silver Fox“ und der rasanten Zunahme von Banking-Trojanern ist der Schutz des eigenen Geräts wichtiger denn je. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Maßnahmen, mit denen Sie Ihr Smartphone in wenigen Minuten gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Die Hintermänner können dann sensible Daten ausspähen, Passwörter abgreifen und das Gerät für weitere Betrugsaktivitäten missbrauchen.

Messenger-Gruppen im Visier

Besonders alarmierend: Die Angreifer dringen direkt in professionelle Arbeitsgruppen auf Plattformen wie QQ, WeChat, Feishu und DingTalk ein. Sie nutzen das Vertrauen der Gruppenmitglieder aus, um die Schadsoftware effizient zu verbreiten. Die neue Silver-Fox-Variante ist gezielt darauf ausgelegt, sich lateral in Firmennetzwerken auszubreiten.

China ist damit kein Einzelfall. In Vietnam warnte die Sozialversicherung vor einer gefälschten App namens „VSSID.apk“. Betrüger gaben sich als Behördenvertreter aus. In Indien imitieren Kriminelle mit der „Cockroach Janta Party“-App politische Bewegungen, um Banking-Trojaner zu verbreiten.

Hardware-Lücken bleiben unreparierbar

Die Sicherheitslage wird durch tiefgreifende technische Schwachstellen verschärft. Im Mai 2026 wurde eine kritische Lücke im Qualcomm BootROM (CVE-2026-25262) bekannt. Sie betrifft ältere Chipsätze wie MSM8909 und MSM8916. Da sich BootROM-Code nach der Produktion nicht mehr ändern lässt, gilt die Lücke als nicht patchbar.

Betroffen sind vor allem preiswerte Smartphones in Schwellenländern – ein langfristiges Risiko für Millionen Nutzer.

KI treibt Phishing-Welle an

Die Qualität von Phishing-Kampagnen hat durch künstliche Intelligenz ein neues Niveau erreicht. Rund 86 Prozent aller Phishing-Angriffe sind inzwischen KI-gestützt. Weltweit gehen täglich etwa 3,4 Milliarden betrügerische Nachrichten raus.

Die Folgen sind dramatisch: Im ersten Quartal 2026 stiegen Banking-Trojaner-Fälle um 196 Prozent auf 1,24 Millionen dokumentierte Angriffe. Der Trojaner „Mamont“ ist für über 70 Prozent aller Android-Angriffe verantwortlich. Auch „Quishing“ – Phishing über manipulierte QR-Codes – legte um 150 Prozent auf 18 Millionen Fälle zu.

Internationale Erfolge gegen Cyberkriminalität

Die Interpol-Operation „FRONTIER+ III“ führte im Mai 2026 zu über 3.000 Festnahmen weltweit. Die Behörden stellten Vermögenswerte in Höhe von rund 160 Millionen US-Dollar sicher.

Ein bedeutender Schlag gelang US-amerikanischen und kanadischen Ermittlern: Sie nahmen einen 23-jährigen Kanadier in Ottawa fest. Ihm wird vorgeworfen, unter dem Pseudonym „Dort“ das Kimwolf-Botnet betrieben zu haben. Das Netzwerk infizierte fast zwei Millionen Geräte – darunter viele Android-TV-Boxen – und wurde für DDoS-Angriffe mit Kapazitäten von bis zu 30 Terabit pro Sekunde genutzt.

Android 17 bringt KI-Schutz

Google stellte im Mai 2026 die Beta von Android 17 („Cinnamon Bun“) vor. Die „Gemini Intelligence“ genannte KI-Funktion erkennt betrügerische Anrufe in Echtzeit und unterbricht sie. Eine „Live Threat Detection“ blockiert bösartige App-Aktivitäten sofort.

Der „Theft Detection Lock“ ist bereits in aktuellen Google Play Services aktiv. Er sperrt das Display automatisch, wenn das Gerät gewaltsam entwendet wird.

Apple schloss mit iOS 26.5 im Mai 2026 insgesamt 52 Sicherheitslücken, darunter die kritische CVE-2026-28950. Mit dem PQ3-Protokoll setzt der Konzern auf Post-Quanten-Kryptografie für iMessage. Der Schutz für gestohlene Geräte wird nun automatisch aktiviert.

Deutschlands Sicherheitslücke

Während die Technologie voranschreitet, hinken viele Nutzer hinterher. Laut Umfragen aus Mai 2026 halten 74 Prozent der deutschen Nutzer ihre Passwörter für sicher. Doch nur 32 Prozent verwenden moderne Passkeys, lediglich 25 Prozent setzen auf Zwei-Faktor-Authentifizierung.

Da viele Nutzer herkömmliche Passwörter überschätzen, bietet der Umstieg auf modernere Verfahren wie Passkeys einen entscheidenden Sicherheitsvorteil. Erfahren Sie in diesem Gratis-Report, wie Sie die Technologie bei Amazon, Microsoft und WhatsApp sofort einrichten und Passwort-Stress vermeiden. Kostenlosen Passkey-Ratgeber jetzt herunterladen

Microsoft schaltet derweil die SMS-basierte 2FA zugunsten biometrischer Verfahren ab – ein branchenweiter Trend.

Wettrüsten ohne Ende

Der wirtschaftliche Schaden durch mobile Cyberkriminalität erreicht 2026 Rekordwerte. Allein NFC-Betrug verursachte in Tschechien im ersten Quartal 33 Millionen Euro Schaden.

Der Trend zum „Hybrid-Cybercrime“ – Kombination aus physischem Diebstahl und digitalen Phishing-Attacken – stellt Nutzer vor neue Herausforderungen. In China wird die Überwachung illegaler App-Stores und Messenger-Gruppen weiter verschärft. Die Einführung des Digital-Identitäts-Gesetzes (DIdG) in Deutschland und der EUDI-Wallet ab Januar 2027 gilt als wichtiger Schritt zur Standardisierung sicherer digitaler Identitäten.

Doch die Warnung der Experten bleibt: Solange Hardware-Lücken bestehen und KI täuschend echte Malware erzeugt, bleibt das Smartphone ein primäres Angriffsziel.

de | wissenschaft | 69413817 |