Android-Malware „God Mode“ und biometrische Lücken verschärfen Smartphone-Risiken

Gleichzeitig offenbart ein aktueller Test, dass viele Geräte mit einem einfachen Foto zu knacken sind. Die Sicherheitslage für Nutzer spitzt sich zu.

„God Mode“ missbraucht Eingabehilfen für totale Kontrolle

Die aggressive Malware nutzt die Accessibility Services des Betriebssystems aus. Diese Eingabehilfen werden für eine umfassende Überwachung und Manipulation aller Nutzeraktionen missbraucht. Die Schadsoftware verbreitet sich über Phishing-Links und manipulierte APK-Dateien, die als legitime Apps getarnt sind.

Banking, E-Mails, Online-Shopping – ohne die richtigen Sicherheitsvorkehrungen sind Ihre sensiblen Daten auf dem Android-Smartphone ein leichtes Ziel für Kriminelle. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 Schutzmaßnahmen für Android jetzt kostenlos entdecken

Einmal installiert, fängt „God Mode“ Einmal-Passwörter (OTP) ab, noch bevor der Nutzer sie sieht. Die Software blockiert zudem ihre eigene Deinstallation. Experten raten betroffenen Nutzern, das Gerät im abgesicherten Modus zu starten, um die Schadsoftware manuell zu entfernen.

Parallel kursiert die Banking-Malware „Albiriox“. Sie wird über gefälschte Google-Play-Store-Seiten verbreitet und ermöglicht es Angreifern, Bankkonten per Fernsteuerung zu leeren. Diese Bedrohungen fallen in eine Zeit, in der KI-gestützte Betrugsversuche massiv zunehmen.

2D-Gesichtserkennung bei vielen Top-Smartphones unsicher

Ein test der britischen Verbraucherschutzorganisation Which? zeigt massive Sicherheitslücken. Von 208 getesteten Smartphone-Modellen ließen sich 133 – also 64 Prozent – mit einem einfachen 2D-Foto überlisten. Betroffen sind Top-Modelle wie die Samsung Galaxy S25-Serie, das Oppo Find X9 Pro und das Motorola Razr 50 Ultra.

Auch Geräte von Asus, Honor, Xiaomi und OnePlus fielen durch. Die Schwachstelle betrifft die reine kamera-basierte 2D-Erkennung, die viele Hersteller nutzen. Deutlich robuster erwiesen sich Systeme mit dedizierter 3D-Hardware wie Apple Face ID oder die Erkennung in neueren Google Pixel-Modellen.

Was bedeutet das für Nutzer? Sicherheitsexperten empfehlen, auf Fingerabdrucksensoren oder eine starke PIN als primäre Entsperrmethode umzusteigen. Einige Hersteller wie Fairphone weisen inzwischen explizit auf die geringere Sicherheit der 2D-Gesichtserkennung hin.

Google und Apple ziehen Notfallmaßnahmen hoch

Die Tech-Konzerne reagieren auf die eskalierende Bedrohungslage. Google plant ab September 2026 eine Registrierungspflicht für alle Android-App-Entwickler. Sie müssen künftig eine Regierungs-ID hinterlegen und eine Gebühr zahlen, um die Anonymität von Malware-Verbreitern zu erschweren.

Für Nutzer könnte dies jedoch Einschränkungen bedeuten: Die Installation von Apps aus Drittquellen soll künftig neun Schritte und eine 24-stündige Wartezeit umfassen. Gegen diesen „erweiterten Flow“ protestieren bereits Organisationen aus über 20 Ländern.

Dass auch Apple-Nutzer nicht vor Bedrohungen gefeit sind, zeigt die Notwendigkeit regelmäßiger Sicherheitspatches für das iPhone. Damit Sie bei Begriffen wie Zero-Day-Schwachstellen oder iOS-Updates nicht den Überblick verlieren, erklärt dieses Gratis-Lexikon die wichtigsten Begriffe der Apple-Welt leicht verständlich. Kostenloses iPhone-Lexikon jetzt sichern

Apple sah sich im April 2026 gezwungen, kritische Sicherheitspatches für ältere iOS-Versionen bereitzustellen. Ziel ist es, die Ausnutzung der Zero-Day-Schwachstelle „DarkSword“ zu verhindern. Zudem arbeitet der Konzern an der Behebung eines Fehlers im tschechischen Tastaturlayout, der zu Problemen bei der Passcode-Validierung führen kann.

Remote-Angriffe und professionelle Betrugsmaschen nehmen zu

Die Bedrohung wird nicht nur technischer, sondern auch professioneller. Laut dem aktuellen Sicherheitsbericht von Sophos stieg die Zahl der Remote-Ransomware-Angriffe seit 2022 um 62 Prozent. Gruppen wie LockBit nutzen ein einziges ungesichertes Gerät in einem Netzwerk, um von dort aus alle anderen Daten zu verschlüsseln.

Im April 2026 wurden zudem drei Schwachstellen im Microsoft Defender und eine kritische Lücke in der Fortinet FortiSandbox identifiziert. Für einige dieser Lücken kursieren bereits Exploits in der Cyberkriminal-Szene.

Bei Betrugsversuchen setzen Kriminelle vermehrt auf soziale Manipulation. Beliebt ist die Übernahme von WhatsApp-Konten via „Hi Mum“-Betrug oder die Aufforderung, bestimmte Tastenkombinationen wie *21## einzugeben. Diese Codes aktivieren eine Rufumleitung, die auch Zwei-Faktor-Codes an die Angreifer weiterleitet.

Die wirtschaftlichen Schäden sind immens. Die Global Anti-Scam Alliance schätzt die jährlichen Verluste weltweit auf über eine halbe Billion Dollar. Besonders lukrativ für Kriminelle sind Romance-Scams und Krypto-Betrug.

de | boerse | 69205404 |