KI-Trojaner und SMS-Blaster: Smartphone-Kriminalität erreicht neue Dimension

Kriminelle nutzen KI und spezialisierte Hardware wie SMS-Blaster, um herkömmliche Sicherheitsmechanismen zu umgehen. Laut einer Studie von SquareTrade erlitt bereits jeder zehnte Europäer finanzielle Einbußen durch Smartphone-Betrug oder Diebstahl – mit Schadenssummen von bis zu 25.000 Euro im Einzelfall.

Angesichts der rasant steigenden Schadenssummen durch Smartphone-Betrug ist ein proaktiver Schutz für Android-Nutzer heute unverzichtbar. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Gerät effektiv gegen Hacker und Viren absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

KI treibt Quishing-Welle an

Ein zentraler Treiber der Kriminalitätswelle ist die Integration von KI in die Angriffsmodelle. Marktforscher verzeichneten allein im ersten Quartal 2026 einen Anstieg sogenannter „Quishing“-Angriffe – Phishing via QR-Code – um 146 Prozent. Die Zahl der Vorfälle stieg von etwa 7,6 Millionen auf über 18,7 Millionen.

Kriminelle nutzen KI, um täuschend echte Deepfakes für Telefonbetrug zu erstellen oder automatisierte Smishing-Kampagnen zu steuern. Vodafone identifizierte in einem aktuellen Sicherheitsbericht den Mittwoch als den gefährlichsten Tag für Spam-Anrufe – mit Spitzenwerten von bis zu 273.000 Warnmeldungen pro Tag.

SMS-Blaster simulieren Mobilfunkzellen

Neben der Softwareseite rückt auch die Hardware-Infrastruktur in den Fokus. In Kanada wurde Anfang Mai ein Netzwerk von sogenannten SMS-Blastern ausgehoben. Diese Geräte simulieren Mobilfunkzellen und versenden massenhaft betrügerische Kurznachrichten direkt an Endgeräte – ohne Umweg über die regulären Netzbetreiber.

Die Nachrichten enthalten oft Links zu Schadsoftware wie dem Trojaner „CloudZ“. Dieser entwendet unter anderem SMS-Verläufe und Codes für die Zwei-Faktor-Authentisierung (2FA). Auch im Google Play Store wurden Sicherheitslücken identifiziert: Die App-Reihe „CallPhantom“ wurde über 7,3 Millionen Mal heruntergeladen, tarnte sich als nützliches Werkzeug und verursachte unbemerkt Gebühren von bis zu 80 US-Dollar pro Nutzer.

Kritische Lücken in Snapdragon und Android 16

Die technische Basis vieler Mobilgeräte weist erhebliche Sicherheitslücken auf. Die indische Cybersicherheitsbehörde CERT-In warnte kürzlich vor kritischen Schwachstellen in Snapdragon-Chipsätzen von Qualcomm. Die Lücken betreffen Millionen von Android-Nutzern und ermöglichen Angreifern, aus der Ferne Code auszuführen oder erhöhte Benutzerrechte zu erlangen.

Da Sicherheitslücken in Chipsätzen und Betriebssystemen wie Android 16 ein massives Risiko darstellen, ist das Schließen dieser Einfallstore durch gezielte Updates die wichtigste Verteidigungslinie. In diesem Gratis-Report erfahren Sie, wie Sie Ihr Smartphone durch die richtigen Einstellungen und regelmäßige Aktualisierungen dauerhaft vor Malware schützen. Kostenlosen Android-Update-Ratgeber herunterladen

Parallel sorgt eine Auseinandersetzung um die „Tiny UDP Cannon“-Schwachstelle in Android 16 für Aufsehen. Google stufte die Lücke als nicht behebbar ein. Das sicherheitsfokussierte Betriebssystem GrapheneOS veröffentlichte Anfang Mai einen eigenen Patch, um den Abfluss von IP-Adressen trotz aktivem VPN zu verhindern.

„DarkSword“ Spyware bedroht Apple-Nutzer

Auch im Apple-Ökosystem bleibt die Lage angespannt. Experten warnen vor der Spyware „DarkSword“, die gezielt ältere iOS-Versionen angreift und persönliche Daten innerhalb weniger Minuten kopieren kann. Apple reagierte mit Sicherheitsupdates für macOS 26.4 und iOS-Patches gegen die Schwachstelle CVE-2025-24085.

Doch schätzungsweise ein Viertel aller weltweit genutzten iPhones gilt aufgrund veralteter Softwareversionen weiterhin als potenziell gefährdet. Im Unternehmensbereich führt die US-Behörde CISA eine Schwachstelle im Ivanti Endpoint Manager Mobile (CVE-2026-6973) in ihrem Katalog aktiv ausgenutzter Lücken. Behörden und Unternehmen müssen bis Mitte Mai updaten.

275 Millionen Nutzerdaten gestohlen

In den letzten Tagen wurde das Ausmaß globaler Hacking-Kampagnen deutlich. Die Gruppe „ShinyHunters“ reklamierte einen massiven Angriff auf das Bildungsportal Canvas. Dabei sollen Daten von rund 275 Millionen Nutzern entwendet worden sein – darunter Studenten-IDs und E-Mail-Adressen zahlreicher Bildungseinrichtungen weltweit.

Obwohl keine Passwörter direkt betroffen sein sollen, warnen Experten vor einer massiven Welle von Folge-Phishing-Angriffen. Gleichzeitig geraten verschlüsselte Kommunikationsdienste ins Visier: Das FBI und europäische Sicherheitsbehörden warnten vor russischen Hackern, die versuchen, Signal-Konten von Regierungsmitarbeitern und Journalisten zu kompromittieren.

EU einigt sich auf AI Act

Die Reaktion von Industrie und Politik auf diese Bedrohungen ist vielschichtig. Am 7. Mai erzielten die EU-Mitgliedstaaten eine Einigung zum AI Act. Das Gesetz soll den Einsatz von KI in kritischen Infrastrukturen und zur Manipulation von Nutzern strenger reglementieren.

In Kanada sorgt der Gesetzentwurf C-22 für Spannungen zwischen der Regierung und Technologiekonzernen wie Apple und Meta. Die Unternehmen warnen, dass das Gesetz sie dazu zwingen könnte, die Ende-zu-Ende-Verschlüsselung aufzuweichen – ein Schritt, der laut Branchenvertretern die allgemeine Systemsicherheit schwächen würde.

KI-basierte Abwehr und Millionengräber

Auf der technologischen Abwehrseite setzen Unternehmen verstärkt auf KI-basierte Schutzsysteme. GTT Korea stellte einen mobilen SOC-Agenten (Security Operations Center) vor, der durch Verhaltensanalyse anomale Aktivitäten auf Smartphones erkennt – etwa unbefugte Mikrofonzugriffe durch Business-Apps. Das Ziel: Die Untersuchungszeit von Sicherheitsvorfällen von mehreren Tagen auf wenige Minuten reduzieren.

Google erhöhte die maximalen Belohnungen in seinem Bug-Bounty-Programm auf bis zu 1,5 Millionen US-Dollar. Der Betrag gilt für die Entdeckung kritischer Lücken im Titan-M2-Sicherheitschip seiner Pixel-Geräte.

Was Nutzer jetzt beachten sollten

Die Dynamik im Bereich der mobilen Sicherheit wird sich in den kommenden Monaten weiter verschärfen. Während Samsung mit dem Rollout von One UI 8.5 auf Basis von Android 16 beginnt, bleiben Millionen von Altgeräten ohne ausreichenden Schutz.

Sicherheitsexperten raten Verbrauchern dringend:
- Automatische Updates aktivieren
- Bei QR-Codes und unaufgeforderten Nachrichten skeptisch bleiben
- Passwortlose Authentifizierung (FIDO2) nutzen
- Standardpasswörter in IoT-Umgebungen vermeiden

Laut Vodafone nehmen nur 14 Prozent der Nutzer Anrufe entgegen, vor denen das System warnt. Technische Warnsysteme bilden also eine effektive Barriere – wenn man sie beachtet.

de | wissenschaft | 69294442 |