Gratis-Sicherheitspaket jetzt herunterladen<\/a><\/p>\nBesonders perfide: Der G700 RAT wird als Abonnement-Dienst vertrieben. Die monatliche Geb\u00fchr liegt bei rund 280 Euro, eine lebenslange Lizenz kostet etwa 2.050 Euro. Die Verbreitung erfolgt \u00fcber ClickFix-Social-Engineering-Methoden, die Nutzer zur Installation sch\u00e4dlicher Apps verleiten.<\/p>\n
Phishing-Kampagnen: Wenn der \u201eblaue Haken\u201c zur Falle wird<\/p>\n
Parallel zu diesen gezielten Angriffen nehmen Phishing-Kampagnen zu, die das Interesse an verifizierten Social-Media-Konten ausnutzen. Die als \u201eAccountDumpling\u201c identifizierte Kampagne einer in Vietnam ans\u00e4ssigen Gruppe kompromittierte \u00fcber 30.000 Facebook-Konten.<\/p>\n
Die T\u00e4ter nutzten Google AppSheet f\u00fcr t\u00e4uschend echte E-Mails, die einen kostenlosen \u201eblauen Haken\u201c versprachen. Opfer, die ihre Login-Daten und Zwei-Faktor-Authentifizierungscodes auf den gef\u00e4lschten Seiten eingaben, verloren sofort den Zugriff auf ihre Profile. Die Konten wurden anschlie\u00dfend weiterverkauft.<\/p>\n
Telegram, Suchmaschinen und Hardware-L\u00fccken: Die Angriffswege diversifizieren sich<\/p>\n
Die Taktiken der Angreifer werden zunehmend raffinierter und nutzen etablierte Plattformen auf unvorhergesehene Weise. Die FEMITBOT-Plattform missbraucht verst\u00e4rkt Telegram Mini Apps f\u00fcr Krypto-Scams. Sie imitiert Marken wie Apple, Coca-Cola, Disney oder NVIDIA und verteilt Android-Malware in Form von APK-Dateien.<\/p>\n
Ein weiterer Trend: SEO-Poisoning in Suchmaschinen wie Google und Bing. Hacker schalteten gezielt Anzeigen, die auf Phishing-Seiten lockten. Allein zwischen Mitte Februar und Mitte April wurden \u00fcber 560 Malware-Downloads \u00fcber diese manipulierten Suchergebnisse registriert.<\/p>\n
Auch die Hardwarebasis der Ger\u00e4te steht im Visier. Bereits im M\u00e4rz warnte Google vor einer aktiv ausgenutzten Sicherheitsl\u00fccke, die ausschlie\u00dflich Smartphones mit Qualcomm-Chips\u00e4tzen betrifft. Solche hardwarenahen Schwachstellen sind f\u00fcr Angreifer besonders wertvoll, da sie tiefergehende Zugriffsrechte erm\u00f6glichen.<\/p>\n
Android 17: Google zieht die Sicherheitsschrauben an<\/p>\n
Google reagiert auf die wachsende Bedrohungslage mit einer grundlegenden \u00dcberarbeitung der Sicherheitsarchitektur. Die im Mai ver\u00f6ffentlichte Android 17 Beta 4 f\u00fchrt strengere Regeln f\u00fcr Hintergrundaktivit\u00e4ten ein. Diese sollen insbesondere Phishing und Tapjacking erschweren.<\/p>\n
Das Feature \u201eEncrypted Client Hello\u201c (ECH) verbessert zudem den Datenschutz bei Netzwerkverbindungen. Android 17 f\u00fchrt au\u00dferdem eine neue Berechtigung f\u00fcr lokale Netzwerke und einen systemweiten Kontakt-Picker ein, der Apps den Zugriff auf das gesamte Adressbuch entzieht.<\/p>\n
Die Botschaft ist klar: Google hat die Belohnungen in seinem Bug-Bounty-Programm zum 1. Mai massiv erh\u00f6ht. F\u00fcr Zero-Click-Exploits in Android werden nun Pr\u00e4mien von bis zu 1,5 Millionen US-Dollar gezahlt.<\/p>\n
Regulatorischer Druck: BSI zieht die Rei\u00dfleine<\/p>\n
Die Professionalisierung der Cyberkriminalit\u00e4t im mobilen Bereich zeigt sich auch in der Reaktion der Beh\u00f6rden. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat angek\u00fcndigt, die Nutzung der elektronischen Patientenakte (ePA) auf Ger\u00e4ten mit Android 13 ab dem 1. Juli zu untersagen. Da Google den Support f\u00fcr Android 13 bereits im M\u00e4rz eingestellt hat, sind Nutzer \u00e4lterer Hardware zur Migration gezwungen.<\/p>\n
Auch Apple bewegt sich in diesem Umfeld und plant f\u00fcr Mitte Mai die Ver\u00f6ffentlichung von iOS 26.5. Das Update f\u00fchrt eine Ende-zu-Ende-Verschl\u00fcsselung f\u00fcr den RCS-Standard in der Beta-Phase ein \u2013 eine langj\u00e4hrige Sicherheitsl\u00fccke in der Kommunikation zwischen iPhones und Android-Ger\u00e4ten wird damit geschlossen.<\/p>\n
Ausblick: Was kommt auf Nutzer zu?<\/p>\n
Die finale Version von Android 17 wird f\u00fcr Juni erwartet und soll zun\u00e4chst f\u00fcr Google-Ger\u00e4te ab der Pixel-6-Serie verf\u00fcgbar sein. Apple bereitet unterdessen seine Worldwide Developers Conference (WWDC) am 8. Juni vor, auf der iOS 27 und ein umfassender Umbau von Siri erwartet werden.<\/p>\n
Anzeige<\/p>\n
W\u00e4hrend Google die Sicherheitsmechanismen in Android 17 versch\u00e4rft, raten Experten bereits heute zu proaktiven Schutzvorkehrungen f\u00fcr den Alltag. Erfahren Sie, warum IT-Experten genau diese 5 Ma\u00dfnahmen f\u00fcr jedes Android-Smartphone empfehlen, um WhatsApp, PayPal & Co. endlich sicher zu nutzen. 5 Schutzma\u00dfnahmen kostenlos als PDF sichern<\/a><\/p>\nEin kritischer Termin f\u00fcr US-Nutzer: Bis zum 29. Mai k\u00f6nnen Betroffene Widerspruch gegen einen 135 Millionen US-Dollar schweren Vergleich einlegen, den Google im Rahmen einer Sammelklage wegen unbefugter Datennutzung erzielt hat.<\/p>\n
Langfristig deutet alles darauf hin, dass klassische Passw\u00f6rter zunehmend durch biometrisch gesicherte Passkeys ersetzt werden. Branchenexperten betonen, dass diese Technologie eine der effektivsten Ma\u00dfnahmen gegen Phishing darstellt. Dennoch bleibt der Faktor Mensch die gr\u00f6\u00dfte Schwachstelle \u2013 wie die anhaltenden Erfolge von Social-Engineering-Kampagnen eindrucksvoll belegen.<\/p>\n","protected":false},"excerpt":{"rendered":"Zwei Millionen Android-Ger\u00e4te sind vom Kimwolf-Botnetz infiziert, w\u00e4hrend die neue Malware G700 RAT Finanzdaten angreift. Google reagiert mit…\n","protected":false},"author":2,"featured_media":108905,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[5484,20988,46,14304,28336,4296,297,28335,4694,4097,3846,45,60,59,44,64,61,63,62],"class_list":{"0":"post-108904","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-geraete","9":"tag-android-sicherheit","10":"tag-ch","11":"tag-finanzdaten","12":"tag-g700","13":"tag-geraete","14":"tag-google","15":"tag-kimwolf-botnetz","16":"tag-malware","17":"tag-millionen","18":"tag-rat","19":"tag-schweiz","20":"tag-science","21":"tag-science-technology","22":"tag-switzerland","23":"tag-technik","24":"tag-technology","25":"tag-wissenschaft","26":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@ch_de\/116512559608174413","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/108904","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/comments?post=108904"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/posts\/108904\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media\/108905"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/media?parent=108904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/categories?post=108904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/ch-de\/wp-json\/wp\/v2\/tags?post=108904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}