Smartphone-Sicherheit: Neue Malware-Welle trifft Nutzer

Laut Branchenanalysten stieg die Zahl der Attacken im ersten Quartal bereits um 22 Prozent. Besonders private Nutzer geraten nun ins Visier professioneller Tätergruppen.

Banking, PayPal und WhatsApp — auf keinem Gerät speichern wir so viele sensible Daten wie auf dem Smartphone. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Ihr Android-Gerät mit 5 einfachen Schritten effektiv vor Hackern und Viren schützen. Kostenlosen Sicherheits-Ratgeber jetzt herunterladen

Krypto-Foren und Soziale Netzwerke als Einfallstore

Eine massive Malware-Kampagne verbreitet sich derzeit über das populäre Forum Bitcointalk. Ein Akteur unter dem Pseudonym „olvin“ wirbt dort für ein betrügerisches Projekt. Experten warnen: Bereits das Anklicken der verbreiteten Links kann zu einer Infektion führen. Obwohl Nutzer das Konto bereits gemeldet haben, bleibt es aktiv.

Parallel dazu grassiert der Android-Trojaner „Mirax“. Dieser Remote Access Trojaner (RAT) wird seit April verstärkt über Anzeigen in Facebook, Instagram und Threads verbreitet. Die Kampagne erreichte bereits über 220.000 Konte, vor allem in Spanien. Die Malware tarnt sich oft als kostenlose Streaming-App.

Einmal installiert, verwandelt Mirax das Smartphone in einen SOCKS5-Proxy-Knoten. Angreifer können das Gerät dann für kriminelle Aktivitäten nutzen und erhalten Zugriff auf private Daten. Das Geschäftsmodell dahinter ist „Malware-as-a-Service“ – die Schadsoftware wird für mehrere tausend Dollar auf dem Schwarzmarkt vermietet.

Behörden zerschlagen globale Phishing-Netzwerke

US-amerikanischen und indonesischen Behörden gelang im April ein bedeutender Schlag. Sie zerschlugen das Phishing-Netzwerk „W3LL“. Diese Plattform bot Cyberkriminellen Werkzeuge an, um täuschend echte Login-Seiten zu erstellen und sogar die Zwei-Faktor-Authentifizierung zu umgehen.

Das Netzwerk verursachte einen versuchten Betrugsschaden von über 20 Millionen US-Dollar. Zwischen 2023 und 2024 registrierten die Ermittler weltweit über 17.000 Opfer. Die Festnahme eines mutmaßlichen Entwicklers in Indonesien markiert die erste koordinierte Aktion dieser Art zwischen den beiden Ländern.

Das FBI warnt zudem vor Apps ausländischer Herkunft, insbesondere aus China. Solche Anwendungen unterliegen oft strengen nationalen Sicherheitsgesetzen, die Regierungen weitreichenden Datenzugriff ermöglichen könnten. Zu den Risiken gehören die Sammlung von Standortdaten, Kontakten und Fotos im Hintergrund.

System-Updates mit gefährlichen Nebenwirkungen

Neben kriminellen Kampagnen sorgen technische Probleme bei Betriebssystem-Updates für Verunsicherung. Nutzer von Google Pixel-Geräten berichten seit dem Update auf Android 16 QPR3 im März von massiven Störungen. Betroffen sind Modelle der Serien 6 bis 10.

Es kommt zu sogenannten Bootloops – das Gerät startet nicht mehr oder bleibt beim Hersteller-Logo hängen. In vielen Fällen hilft laut Nutzerberichten nur ein vollständiges Zurücksetzen auf die Werkseinstellungen. Das bedeutet den Verlust ungesicherter Daten.

Ein weiterer sicherheitsrelevanter Aspekt betrifft die forensische Analyse. Im April wurde bekannt, dass das FBI gelöschte Nachrichten des Messengers Signal von einem iPhone wiederherstellen konnte. Nicht durch das Brechen der Verschlüsselung, sondern durch das Auslesen der iOS-Benachrichtigungsdatenbank.

Das System speichert eingehende Nachrichten für die Vorschau zwischen. Diese Spuren verbleiben oft auf dem Gerät, selbst wenn die Nachricht in der App gelöscht wurde. Apple hat mit einer Aktualisierung in iOS 26.4 reagiert, um diese Lücke zu schließen.

Ein veraltetes Smartphone oder fehlerhafte Einstellungen sind wie eine offene Haustür für Cyberkriminelle. Erfahren Sie in diesem Gratis-Report, wie Sie Android-Updates richtig anwenden und Sicherheitslücken dauerhaft schließen. 5 Schritte für ein sicheres Android-Smartphone entdecken

Strategiewechsel der Cyberkriminellen

Die aktuelle Bedrohungslage zeigt eine strategische Verschiebung. Während früher ungezielte Massen-Mails dominierten, setzen Akteure wie die Gruppe „BITTER APT“ nun auf hochspezialisierte Hack-for-Hire-Kampagnen. Dabei nutzen sie über 1.500 gefälschte Domains.

Diese imitieren bekannte Dienste wie iCloud, Google oder Microsoft, um gezielt Anmeldedaten von Journalisten, Beamten und Aktivisten zu stehlen. Besonders effektiv sind Phishing-E-Mails, die unter Zeitdruck zur Handlung auffordern. Eine gängige Masche warnt vor einem vollen iCloud-Speicher und droht mit der Löschung privater Medien innerhalb von 48 Stunden.

Studien belegen, dass digitaler Betrug inzwischen fast die Hälfte der Bevölkerung in Industrieländern betrifft. Laut Daten aus dem Jahr 2025 gaben rund 48 Prozent der befragten US-Amerikaner an, bereits Opfer geworden zu sein. Besonders besorgniserregend ist die steigende Erfolgsquote von Betrugsversuchen über Messenger-Dienste und SMS.

Neue Schutzmechanismen und Nutzer-Wachsamkeit

Die IT-Branche reagiert mit verstärkten Sicherheitsvorkehrungen. Google hat im April einen neuen Sicherheitsmechanismus für das Sideloading – das Installieren von Apps aus Drittquellen – eingeführt. Dieser „advanced flow“ sieht zusätzliche Authentifizierungsschritte und Wartezeiten vor.

Gleichzeitig führen Messenger-Dienste wie Google Messages neue Funktionen wie einen Papierkorb ein. Dieser hält versehentlich gelöschte Nachrichten für 30 Tage vor und verbessert so die Datenkontrolle.

Sicherheitsexperten betonen jedoch: Technische Schutzmaßnahmen allein reichen nicht. Nutzer sollten verstärkt auf Spam-Filter setzen und bei unangeforderten Zahlungsanfragen über Apps wie CashApp oder Venmo vorsichtig sein. Diese bieten oft einen geringeren Käuferschutz als klassische Banküberweisungen.

Die Nutzung von Passkeys und Passwortmanagern bleibt eine der effektivsten Methoden. Angesichts der Professionalisierung von Akteuren wie den Hintermännern der Mirax-Malware wird die Wachsamkeit gegenüber vermeintlich harmlosen Angeboten in sozialen Medien künftig eine zentrale Rolle spielen.

de | boerse | 69152998 |