Smartphone-Sicherheit 2025: Neue Trojaner-Welle bedroht Millionen Nutzer

Cyberkriminelle greifen verstärkt mobile Geräte an. Aktuelle Bedrohungen zielen direkt auf Banking-Apps und verschlüsselte Messenger – selbst WhatsApp-Nachrichten sind nicht mehr sicher. Experten warnen vor einer neuen Qualität der Angriffe, die KI-gestützte Täuschung mit ausgeklügelter Spionage-Software kombiniert.

Die Zahlen sind alarmierend: Allein 2023 stiegen die weltweiten Angriffe auf Smartphones um 52 Prozent auf knapp 34 Millionen. Deutschland gehört zu den am stärksten betroffenen Ländern in Europa. Was die aktuelle Welle besonders gefährlich macht: Die Angreifer werden professioneller, ihre Methoden raffinierter.

Eine neue Android-Malware versetzt Sicherheitsexperten in Alarmbereitschaft. Sturnus kann verschlüsselte Nachrichten von WhatsApp, Telegram und Signal direkt vom Bildschirm abgreifen – nachdem sie für den Nutzer entschlüsselt wurden. Die Ende-zu-Ende-Verschlüsselung wird damit zwar nicht gebrochen, aber elegant umgangen.

Viele Android-Nutzer übersehen grundlegende Schutzmaßnahmen – genau das nutzen Trojaner wie Sturnus, um WhatsApp, Banking-Apps und Kontaktlisten auszuspähen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schritte: richtige App‑Quellen prüfen, Berechtigungen kontrollieren, automatische Updates konfigurieren, Zwei‑Faktor‑Authentifizierung einrichten und verdächtige Apps erkennen. Praktische Schritt‑für‑Schritt-Anleitungen, sofort umsetzbar und per E‑Mail erhältlich. Jetzt kostenloses Android‑Schutzpaket herunterladen

ThreatFabric entdeckte den gefährlichen Banking-Trojaner. Er missbraucht Android-Bedienungshilfen, um zu überwachen, welche App gerade aktiv ist. So erfasst er Gesprächsverläufe, Kontaktlisten und Anmeldedaten. Besonders perfide: Täuschend echte Overlay-Fenster legen sich über legitime Banking-Apps und fangen Passwörter ab.

Die Kontrolle geht noch weiter. Angreifer können aus der Ferne den Bildschirm abdunkeln, Texte einfügen und unbemerkt Transaktionen durchführen. Erste Angriffe richteten sich gezielt gegen Finanzinstitute in Süd- und Zentraleuropa. Experten warnen: Die Kampagne steckt noch in der Entwicklungsphase – das Schlimmste könnte noch bevorstehen.

KI macht Phishing nahezu perfekt

Künstliche Intelligenz revolutioniert nicht nur legitime Anwendungen. Cyberkriminelle nutzen KI-Modelle, um täuschend echte Phishing-Mails, gefälschte Webseiten und sogar Deepfake-Anrufe zu erstellen. Selbst aufmerksame Nutzer können authentische von gefälschten Anfragen kaum noch unterscheiden.

Shopping-Events wie der Black Friday bieten ideale Angriffsflächen. In der Hektik übersehen viele die subtilen Unterschiede gefälschter Microsoft-Domains oder imitierter Marken-Webseiten. Die Erfolgsquote der Angreifer steigt dramatisch.

Parallel explodiert die Zahl gefälschter Apps. Bitdefender-Forscher deckten eine Adware-Kampagne mit über 60.000 einzigartigen App-Varianten auf. Diese verbergen ihre Icons, werden erst Tage nach der Installation aktiv und überschwemmen Geräte mit aggressiver Werbung. Noch gefährlicher: Adware dient oft als Einfallstor für Ransomware.

Zero-Click-Lücken: Angriff ohne Nutzer-Interaktion

Die Bedrohung beschränkt sich nicht auf manipulierte Apps. Grundlegende Systemschwachstellen öffnen Angreifern Tür und Tor. Anfang November 2025 mussten sowohl Google als auch Apple kritische Notfall-Updates veröffentlichen.

Googles Android-Sicherheitsbulletin adressierte eine Zero-Click-Schwachstelle (CVE-2025-48593). Angreifer können Code ausführen, ohne dass Nutzer einen Link anklicken oder eine Datei öffnen müssen. Solche Lücken ermöglichen die vollständige Übernahme eines Geräts – völlig unbemerkt.

Apple schloss mit iOS 26.1 fast 50 separate Sicherheitslücken. Die ständigen Notfall-Updates zeigen das Tempo des Wettrüstens zwischen Herstellern und Kriminellen. Da Smartphones von Bankgeschäften bis zur privaten Kommunikation alles verwalten, werden sie zum lukrativsten Ziel.

Das Zeitalter der intelligenten Malware

Experten von Kaspersky prognostizieren eine nuova Generation von “Agentic AI”-Malware. Diese passt ihr Verhalten dynamisch an die Umgebung an, um Abwehrmaßnahmen zu umgehen. Der Paradigmenwechsel: von statischen Angriffsmustern zu intelligenten, autonomen Bedrohungen.

Die kommenden Monate dürften eine weitere Verschärfung bringen. Angreifer werden klassische Banking-Trojaner verstärkt für den Missbrauch von Messengern anpassen. Auch der Markt für ab Werk kompromittierte Geräte rückt in den Fokus – Smartphones mit vorinstallierter Malware.

Was Nutzer jetzt tun müssen

Technischer Schutz allein reicht nicht mehr. Wachsamkeit und proaktive Maßnahmen sind unerlässlich:

• Sofortige Installation von Sicherheitsupdates für Betriebssystem und Apps
• Ausschließliche Nutzung offizieller App-Stores (Google Play, Apple App Store)
• Kritische Prüfung angeforderter App-Berechtigungen – braucht die Taschenlampen-App wirklich Zugriff auf Kontakte?
• Zwei-Faktor-Authentifizierung über Apps oder Hardware-Schlüssel statt SMS
• Skepsis bei Links und Anhängen – auch wenn sie von bekannten Absendern stammen

Die Industrie steht ebenso in der Pflicht. Hersteller müssen Sicherheitslücken schneller schließen. Google und Apple müssen ihre App-Store-Prüfprozesse weiter verschärfen. Der Kampf um die mobile Sicherheit intensiviert sich – und erfordert gemeinsame Anstrengungen von allen Beteiligten.

PS: Nutzen Sie WhatsApp, Online‑Banking oder shoppen mobil ein? Dieses kostenlose Sicherheitspaket zeigt in klaren, sofort anwendbaren Schritten, wie Sie Ihr Android ohne teure Zusatz-Apps schützen: Berechtigungen richtig setzen, automatische Updates konfigurieren, sichere Quellen wählen und Zwei‑Faktor‑Authentifizierung aktivieren. Enthalten sind praktische Checklisten gegen Adware-, Overlay- und KI‑gestützte Phishing‑Angriffe. Sicherheitspaket per E‑Mail anfordern