Google aktiviert KI-Schutz gegen neue Angriffswelle

Google schaltet seine KI-gestützte “Live Threat Detection” scharf. Der Zeitpunkt könnte kaum passender sein: Sicherheitsforscher melden über 200 Schadprogramme im Play Store und einen Anstieg von Banking-Angriffen um 29 Prozent. Besonders deutsche Nutzer geraten ins Visier organisierter Betrügerbanden.

Die neue Schutzfunktion analysiert Apps direkt auf dem Gerät in Echtzeit. Statt bekannte Virensignaturen abzugleichen, beobachtet die KI das Verhalten: Greift eine App heimlich auf sensible Daten zu oder manipuliert sie andere Dienste, schlägt das System Alarm. Zunächst profitieren Pixel-Nutzer ab Modell 6 von der Technologie, die gezielt Stalkerware und Banking-Trojaner aufspüren soll.

Parallel führte Google eine “Scam Detection” für Telefonate ein. Sie erkennt lokal typische Betrugsmaschen – etwa wenn sich Anrufer als Bankmitarbeiter ausgeben und dringende Überweisungen fordern.

Viele Android-Nutzer übersehen genau die Sicherheitschecks, die Banking‑Trojaner wie Anatsa ausnutzen. Der kostenlose Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” erklärt Schritt für Schritt, wie Sie APK‑Quellen prüfen, unnötige Berechtigungen entziehen, automatische Updates aktivieren und sichere Einstellungen für WhatsApp, Online‑Banking und Zahlungs‑Apps setzen. Enthalten sind eine praktische Checkliste und leicht umsetzbare Anleitungen — ideal für alle, die ihr Gerät sofort schützen wollen. Jetzt kostenloses Android-Schutzpaket herunterladen

Wie dringend solche Maßnahmen sind, zeigt der aktuelle ThreatLabz-Report von Zscaler. Die Forscher identifizierten über 200 bösartige Apps im offiziellen Play Store – mit zusammen mehr als 8 Millionen Downloads.

Deutsche Nutzer trifft es besonders hart: Banking-Malware-Angriffe stiegen um 29 Prozent. Im Fokus steht der Trojaner Anatsa (alias TeaBot), der sich als PDF-Reader oder QR-Scanner tarnt. Nach der Installation lädt die App schädlichen Code nach, um Bankdaten abzugreifen und Transaktionen zu manipulieren. Deutschland zählt neben Spanien und Südkorea zu den Hauptzielen.

Noch drastischer entwickelte sich Spyware: Die Angriffe verdoppelten sich mit einem Plus von 111 Prozent.

Die Betrugs-Industrie: “Pig Butchering” wird professionell

Doch technische Malware ist nur eine Flanke. Sicherheitsexperten warnen vor einer noch perfidere Bedrohung: “Pig Butchering” (Sha Zhu Pan). Betrüger bauen über Wochen emotionale Beziehungen auf – via Dating-Apps oder “versehentliche” WhatsApp-Nachrichten. Dann überreden sie ihre Opfer, in gefälschte Krypto-Plattformen zu investieren.

Die neuesten Zahlen belegen die Industrialisierung dieser Masche:

• Meta löschte 2 Millionen Konten, die mit Betrugszentren in Kambodscha, Myanmar und Laos verbunden waren
• Kriminelle nutzen das UniApp-Framework, um täuschend echte Trading-Apps für iOS und Android zu erstellen
• Diese Apps simulieren Gewinne, um Opfer zu “mästen”, bevor Geld und Kontakt verschwinden

“Die Täter operieren aus büroähnlichen Komplexen mit HR-Abteilungen und Support-Teams”, beschreiben Analysten die Strukturen. Auf Marktplätzen wie Huione Guarantee werden Geldwäsche-Dienste und Betrugs-Software offen gehandelt.

BaFin warnt täglich vor neuen Plattformen

Die deutsche Finanzaufsicht veröffentlicht beinahe täglich Warnungen. Im November betrafen sie dubiose Anbieter wie “coinmarkupp.com” oder betrügerische Trading-Gruppen auf Messenger-Diensten, die mit “Insider-Tipps” locken.

Für 2025 rechnen Experten mit einer Verschärfung: Kriminelle werden KI einsetzen für Deepfakes bei Video-Identifikationen und personalisierte Phishing-Nachrichten, die von echter Kommunikation kaum zu unterscheiden sind.

Was Nutzer jetzt beachten sollten

Googles “Live Threat Detection” ist mächtig, läuft aber vorerst nur auf neueren Pixel-Geräten. Bis die Technologie alle Android-Smartphones erreicht, bleibt Wachsamkeit der wichtigste Schutz:

• Keine APKs aus fremden Quellen – auch wenn “Support-Mitarbeiter” dazu raten
• PDF-Reader kritisch prüfen – simple Apps sollten keine Bedienungshilfen-Rechte fordern
• Misstrauen bei Finanztipps – seriöse Anlageberatung erfolgt nie ungefragt über WhatsApp oder Telegram

Das Wettrüsten zwischen Tech-Konzernen und Cyberkriminellen erreicht eine neue Dimension. Während Google mit KI zurückschlägt, rüsten Betrüger technisch und organisatorisch auf. Wer gewinnt dieses Hase-und-Igel-Spiel? Die Antwort liegt auch im Verhalten der Nutzer.

PS: Sie haben bereits von manipulierten PDF‑Readern und gefälschten Trading‑Apps gehört? Dieses kompakte Sicherheitspaket zeigt zusätzlich, welche App‑Rechte besonders kritisch sind, wie Sie verdächtige Apps erkennen und welche Sofort‑Checks Sie bei jedem Download durchführen sollten. Mit konkreten Beispielen zu TeaBot & Co., einfachen Prüfprotokollen für unterwegs und praktischen Tipps für Pixel‑ und alle Android‑Modelle. Sicherheitspaket für Android jetzt gratis anfordern