Android 17 gegen KI-Trojaner: Der Kampf ums Smartphone eskaliert

Während Google mit Android 17 die Zugriffshürden für Apps massiv erhöht, setzen Cyberkriminelle zunehmend auf künstliche Intelligenz und spezialisierte Banking-Trojaner. Das Ziel: die vollständige digitale Übernahme des Geräts.

Sicherheitsforscher warnen vor Methoden, die klassische Mechanismen wie die Zwei-Faktor-Authentisierung (2FA) gezielt umgehen. Manche Angriffe setzen bereits in der Lieferkette der Hardware an.

Banking, PayPal und WhatsApp sind auf fast jedem Smartphone installiert, doch ohne den richtigen Schutz sind diese Apps ein offenes Tor für Hacker. Dieser kostenlose Ratgeber zeigt Ihnen 5 einfache Schritt-für-Schritt-Maßnahmen, um Ihr Android-Gerät sofort abzusichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Android 17: Weniger Rechte für Apps

Die für Juni 2026 erwartete Android-Version reagiert auf die wachsende Bedrohungslage. Ein Kernstück: die sitzungsbasierte Kontaktauswahl. Apps dürfen nicht mehr pauschal aufs gesamte Adressbuch zugreifen. Der Nutzer gibt gezielt einzelne Kontakte für bestimmte Interaktionen frei.

Mit der neuen Berechtigung „ACCESS_LOCAL_NETWORK“ will Google das sogenannte Netzwerk-Fingerprinting unterbinden. Apps können lokale Netzwerke nicht mehr ohne Erlaubnis scannen, um Informationen über verbundene Geräte zu sammeln.

Eine weitere Neuerung betrifft Einmal-Passwörter (OTP). Android 17 führt eine dreistündige Verzögerung für den Zugriff von Drittanbieter-Apps auf SMS-OTPs ein. Das erschwert Angreifern die Echtzeit-Autorisierung von Transaktionen. Zudem wird Certificate Transparency für HTTPS-Verbindungen standardmäßig erzwungen.

„PromptSpy“: Malware kapert Googles Gemini

Parallel zu den Schutzmaßnahmen entwickeln Angreifer ihre Methoden weiter. Sicherheitsforscher von ESET entdeckten die Malware „PromptSpy“. Sie nutzt Googles Sprachmodell Gemini, um Bildschirmaufzeichnungen intelligent zu steuern. Die Schadsoftware greift gezielt Informationen vom Sperrbildschirm ab – sobald sensible Daten angezeigt werden.

Ein wachsendes Problem ist Voice-Phishing. Berichte aus Frankreich und den USA zeigen eine Zunahme von „Silent Calls“. Angreifer legen direkt nach der Annahme auf, um eine Sprachprobe des Opfers zu sichern. Mit nur drei Sekunden Audioaufnahme lassen sich Stimmen heute nahezu perfekt klonen.

In Indien dokumentierten Behörden Fälle, in denen Deepfake-Videos die biometrische Verifikation bei Online-Kreditanträgen überwanden. Künstlich generierte Blinzel-Bewegungen täuschten die Lebenderkennung der Systeme.

Trojaner vorinstalliert: Keenadu infiziert ab Werk

Die Entdeckung der Malware „Keenadu“ durch Kaspersky zeigt ein neues Bedrohungsszenario. Die Schadsoftware ist bereits in der Firmware oder in vorinstallierten System-Apps eingebettet. Laut Daten vom Februar 2026 sind über 13.000 Geräte weltweit betroffen – Schwerpunkte liegen in Russland, Deutschland und Japan.

Die Malware ermöglicht eine vollständige Fernsteuerung. Sie wurde unter anderem in Smart-Home-Kamera-Apps identifiziert, die über Google Play mehr als 300.000 Mal heruntergeladen wurden.

Der Banking-Trojaner „TCLBANKER“ verbreitet sich als Wurm über WhatsApp und Outlook. Er nutzt DLL-Sideloading über legitime Softwarekomponenten und zielt auf 59 Finanzplattformen ab. Durch Vollbild-Overlays über echten Banking-Apps fangen die Hintermänner Login-Daten und 2FA-Codes ab.

Bei der „CallPhantom“-Kampagne generierten 28 betrügerische Apps insgesamt 7,3 Millionen Downloads. Sie versprachen Zugriff auf fremde Chat-Verläufe, dienten aber dem Abgreifen von Zahlungsdaten.

Android vs. iOS: Wer schützt besser?

Eine Untersuchung von Google in Zusammenarbeit mit YouGov zeigt deutliche Unterschiede. Android-Nutzer in den USA, Indien und Brasilien erhalten demnach seltener Spam-Nachrichten als iOS-Nutzer. Im Test zur Standard-Betrugsabwehr erreichte das Pixel 10 Pro 31 von 36 möglichen Punkten, das iPhone 17 Pro kam auf 23,25 Punkte.

Branchenexperten führen dies auf unterschiedliche Filtermechanismen zurück. Android setzt vermehrt auf KI-gestützte Filter. Die Ende-zu-Ende-Verschlüsselung von iMessage erschwert dagegen eine zentrale Filterung von Spam-Inhalten.

Plattformübergreifend hoch bleibt die Gefahr durch „Quishing“ – Phishing über QR-Codes. Im ersten Quartal 2026 stieg die Zahl der gemeldeten Fälle um 146 Prozent. Allein im März wurden 18,7 Millionen Fälle registriert.

Während neue Betriebssysteme den Schutz erhöhen, bleiben veraltete Versionen eine offene Haustür für Cyberkriminelle. Experten verraten in diesem kostenlosen Report, wie Sie durch die richtigen Updates und Einstellungen Datenverlust und Malware dauerhaft verhindern. Kostenlosen Android-Update-Ratgeber herunterladen

Die Zukunft: Zero-Trust gegen KI-Betrug

Ob die systemseitigen Verschärfungen von Android 17 ausreichen, bleibt abzuwarten. Die Zunahme von Imposter-Betrug, der laut FTC 2025 Schäden von über 3,5 Milliarden US-Dollar verursachte, zeigt den Handlungsbedarf.

Experten raten zu Zero-Trust-Prinzipien: Jede Kommunikationsanfrage verifizieren, Hardware-Sicherheitsschlüssel nutzen und betriebliche Codewörter einführen. Die Entdeckung von Sicherheitslücken in populären Messengern wie WhatsApp, die durch präparierte Dateien zur Ausführung von Schadcode führen können, verdeutlicht die permanente Dynamik.

Die Sicherheit des Smartphones definiert sich 2026 nicht mehr allein über den Schutz vor physischem Verlust. Gefordert ist eine vielschichtige Abwehrarchitektur gegen eine global agierende Betrugsindustrie.

de | wissenschaft | 69299783 |