Smart-Home-Geräte: 20 Millionen infiziert für Kriminelle

Millionen Smart-Home-Komponenten werden für kriminelle Infrastrukturen missbraucht, während ein neuer Banking-Trojaner gezielt Android-Geräte attackiert.

20 Millionen infizierte Geräte in den USA

Allein in den USA sind schätzungsweise 20 Millionen Smart-Geräte mit versteckter Malware infiziert. Das zeigen Untersuchungen des Wall Street Journal und der Digital Citizens Alliance. Betroffen sind digitale Bilderrahmen, TV-Streaming-Boxen, Türklingeln und Kameras.

Millionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten warnen: Wer diese 5 Maßnahmen nicht kennt, riskiert Datenverlust und finanzielle Schäden. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Die infizierte Hardware wird ohne Wissen der Besitzer in sogenannte Residential-Proxy-Netzwerke eingegliedert. Angreifer leiten Datenverkehr Dritter über private Internetanschlüsse um. So verschleiern Kriminelle ihre Aktivitäten bei Account-Zugriffen oder Krypto-Transaktionen.

Besonders anfällig sind günstige No-Name-Products. Sie enthalten oft bereits ab Werk Backdoors in der Software. Für Verbraucher besteht das Risiko einer strafrechtlichen Haftung, falls über ihren Anschluss illegale Handlungen begangen werden.

Neuer Trojaner übernimmt Android-Geräte

Parallel dazu entdeckten Experten von Zimperium einen hochentwickelten Android-Banking-Trojaner namens Rokarolla. Die Schadsoftware verbreitet sich über gefälschte Websites, die populäre Dienste wie Chrome oder TikTok imitieren.

Der Trojaner nutzt 137 verschiedene Befehle. Er aktiviert Keylogger, liest SMS mit und deaktiviert Google Play Protect. Ziel der Kampagne sind 217 Finanz- und Krypto-Apps. Durch manipulierte Bildschirmanzeigen und Clipboard-Hijacking entwenden die Angreifer Zugangsdaten und digitale Vermögenswerte. Zudem blockiert die Malware eingehende Anrufe von Banken.

Ein veraltetes Smartphone ist wie eine offene Haustür für Cyberkriminelle und macht es Banking-Trojanern besonders leicht. Dieser kostenlose Report zeigt Ihnen, wie Sie Sicherheitslücken schließen und Ihr Gerät effektiv absichern. Kostenlosen Android-Update-Ratgeber herunterladen

Apple schließt Bluetooth-Lücke

Auch etablierte Hersteller sind betroffen. Apple veröffentlichte Mitte Juni ein Firmware-Update für die Beats Studio Buds. Die Sicherheitslücke CVE-2025-20701 ermöglichte Angreifern in physischer Reichweite, ohne Pairing auf das Mikrofon zuzugreifen.

Als Reaktion auf zunehmende Infostealer-Gefahren führt Apple mit macOS Tahoe 26.4 ein Warnsystem im Terminal ein. Es schützt Nutzer beim Kopieren von Befehlen aus externen Quellen vor Malware wie dem Amos Stealer.

124 Millionen Passwörter neu im Datenleck

Die Dringlichkeit besserer Sicherheit unterstreichen aktuelle Zahlen von HaveIBeenPwned. Anfang der Woche wurden dort 124 Millionen Passwörter und über 56 Millionen E-Mail-Adressen neu aufgenommen. Die Daten stammen aus sogenannten Stealer-Logs – Sammlungen von infizierten Nutzergeräten weltweit.

Experten raten zur Aktivierung der Zwei-Faktor-Authentifizierung und regelmäßigen Firmware-Updates.

de | wissenschaft | 69561642 |