Die Smartphone-Sicherheit steht unter massivem Beschuss. Android-Nutzer erlebten im ersten Halbjahr 2025 einen dramatischen Anstieg der Cyberattacken um 29 Prozent im Vergleich zum Vorjahr. Experten warnen vor einer neuen Dimension mobiler Bedrohungen.

Diese Woche machte die Entdeckung von "SlopAds" Schlagzeilen – ein gigantisches Betrugs-Netzwerk, das über 224 schädliche Apps in Googles Play Store eingeschleust hatte. Obwohl diese Apps über 38 Millionen Mal heruntergeladen wurden, reagierte Google schnell und entfernte sie nach der Entdeckung. Doch das ist nur die Spitze des Eisbergs.

Die Zahlen sind alarmierend: Malwarebytes dokumentierte sogar einen Anstieg von 151 Prozent bei Android-Schadsoftware im ersten Halbjahr. Kaspersky registrierte allein im ersten Quartal 2025 über 12 Millionen betroffene Nutzer – mit mehr als 180.000 einzigartigen Malware-Varianten.

Banking-Trojaner auf dem Vormarsch

Besonders besorgniserregend ist die Entwicklung bei Banking-Trojanern. Diese Schadsoftware trat im ersten Halbjahr 2025 viermal häufiger auf als im Vorjahreszeitraum. Familien wie Mamont, Coper und Anatsa haben es speziell auf Finanzdaten abgesehen.

Die Täter werden immer raffinierter: Sie tarnen ihre Apps als legitime Banking-Tools oder Belohnungsprogramme. Spyware verzeichnete einen Zuwachs von 147 Prozent. Neue Varianten wie SparkKitty durchsuchen gezielt Bildergalerien nach Screenshots von Kryptowährung-Wallets.

Ein weiteres Problem sind bereits ab Werk installierte Trojaner wie Triada, die manchmal schon in der Firmware stecken, bevor das Gerät überhaupt den Verbraucher erreicht.

Google verschärft die Sicherheitsmaßnahmen

Google antwortet auf diese Bedrohungslage mit drastischen Schritten. Im August kündigte das Unternehmen ein neues Entwickler-Verifizierungsprogramm an, das 2026 starten soll. Künftig müssen alle Apps – auch solche, die außerhalb des Play Store installiert werden – von verifizierten Entwicklern registriert sein.

Diese Maßnahme zielt auf ein gravierendes Problem: Apps, die über das Internet seitlich geladen werden, enthalten 50-mal mehr Schadsoftware als Play Store-Anwendungen. Das neue Programm startet zunächst in mehreren Ländern und wird bis 2027 global ausgerollt.

Android 16 bringt weitere Sicherheits-Features mit sich. Dazu gehören verstärkte Diebstahlschutz-Funktionen und intelligente Betrugs-Erkennung während Telefonaten. Das System warnt Nutzer vor verdächtigen Aktionen wie dem Deaktivieren von Google Play Protect.

Apple rüstet iOS gegen neue Angriffe auf

Auch Apple verstärkt seine Verteidigungslinien. Diese Woche veröffentlichte das Unternehmen iOS 18 mit Patches für mindestens 33 Sicherheitslücken. Mehrere davon galten als kritisch – etwa eine Schwachstelle, die Angreifern mit physischem Zugang ermöglichte, über Siri auf gesperrten Geräten Fotos einzusehen.

Weitere wichtige Korrekturen behoben einen Kernel-Fehler, der VPN-Traffic durchsickern lassen konnte, sowie Bluetooth-Schwachstellen und WebKit-Probleme.

Apples App-Review-Team lehnte 2024 über 1,9 Millionen App-Einreichungen ab, die Sicherheits- und Datenschutz-Standards nicht erfüllten. Nach eigenen Angaben verhinderte Apple in den letzten fünf Jahren betrügerische Transaktionen im Wert von über 9 Milliarden US-Dollar.

Der Kampf verlagert sich aufs Smartphone

Die massive Zunahme mobiler Bedrohungen signalisiert einen strategischen Wandel der Cyberkriminellen hin zu einer "Mobile-First"-Strategie. Angreifer nutzen zunehmend KI für überzeugendere Social-Engineering-Attacken, besonders über SMS-Phishing.

Was bedeutet das für deutsche Nutzer? Die Innovationen von Google und Apple folgen einem Branchentrend zu proaktiver, gerätebasierter Sicherheit. Doch trotz technischer Fortschritte bleibt der Mensch das schwächste Glied in der Sicherheitskette.

Ausblick: Der Wettkampf geht weiter

Der Kampf um mobile Sicherheit wird sich weiter verschärfen. Googles globaler Rollout des Entwickler-Verifizierungsprogramms bis 2027 könnte die Malware-Verbreitung über inoffizielle Kanäle eindämmen. Gleichzeitig werden Cyberkriminelle ihre KI-gestützten Angriffsmethoden verfeinern.

Verbraucher können mit intelligenteren, KI-basierten Sicherheits-Features rechnen, die im Hintergrund arbeiten. Doch die Verantwortung bleibt geteilt: Regelmäßige Software-Updates, Vorsicht beim App-Download und Skepsis bei unaufgeforderten Nachrichten bleiben unverzichtbar. Je zentraler Smartphones in unserem Leben werden, desto wichtiger wird die Zusammenarbeit zwischen Plattform-Sicherheit und Nutzer-Bewusstsein.