iPhone-Nutzer: 136% mehr Betrugs-SMS
Studie belegt: iOS-Nutzer sind deutlich häufiger Ziel von SMS-Betrug als Android-Besitzer. Neue Malware und professionelle Voice-Phishing-Angriffe verschärfen die Sicherheitslage für Smartphone-Nutzer.
iPhone-Nutzer erhalten deutlich mehr betrügerische Nachrichten als Android-Besitzer. Eine neue Studie von Google und YouGov belegt: Apple-Kunden sind um 136 Prozent häufiger Ziel von SMS-Betrug.
Die Erkenntnisse stellen das Image von iOS als sicherem „Walled Garden” in Frage. Während Cyberkriminelle weiterhin ausgeklügelte Bedrohungen für alle Betriebssysteme entwickeln, zeigen die Daten eine verstärkte Fokussierung auf Smishing-Kampagnen – SMS-Phishing, das technische Schutzmaßnahmen umgeht und direkt den Nutzer ins Visier nimmt.
Android-Nutzer 58% seltener betroffen
Die Studie offenbart eine überraschende Kehrtwende in der Smartphone-Sicherheitsdebatte. Android-Nutzer werden laut den Daten um 58 Prozent seltener von Spam und betrügerischen Nachrichten attackiert als iPhone-Besitzer.
Mehrere Faktoren könnten diese Diskrepanz erklären. Experten vermuten, dass iPhones Dominanz im Premium-Segment die Nutzerbasis zu einem lukrativen Ziel für Betrüger macht. Zudem bietet iOS historisch weniger aggressive Anti-Spam-Tools als moderne Android-Versionen, die stark auf KI-basierte Betrugserkennung setzen.
Googles eigene Daten belegen die Wirksamkeit: Die KI-gestützten Abwehrmechanismen blockieren monatlich über zehn Milliarden Spam-Anrufe und -Nachrichten für Android-Nutzer. Diese Forschungsergebnisse verschieben das Sicherheitsnarrativ erheblich – Premium-Status garantiert keinen Schutz vor den häufigsten Betrugsarten.
“Baohuo”-Malware kapiert Telegram-Konten
Jenseits von Phishing-Attacken bedrohen hochspezialisierte Schadprogramme die Nutzer weiterhin. Ein Geheimdienstbericht der Cybersicherheitsfirma CYFIRMA vom 31. Oktober 2024 enthüllte eine neue Backdoor namens “Baohuo”.
Die Schadsoftware verbreitet sich über gefälschte Versionen der beliebten Telegram X Messenger-App. Im Gegensatz zu typischer Spyware, die lediglich Daten stiehlt, gewährt Baohuo Angreifern nahezu vollständige Kontrolle über Telegram-Konten der Opfer.
Nach der Installation können Kriminelle Nachrichten lesen, Chats verwalten und sogar Kanalmitgliedschaften manipulieren – alles ohne das Wissen des Nutzers. Besonders tückisch: Die Malware kann unbefugte Anmeldungen verbergen und ihre bösartigen Aktivitäten als normale App-Sitzungen tarnen.
Die Angreifer nutzen ein ungewöhnliches Kommando-und-Kontrolle-System über eine Redis-Datenbank – eine bei Android-Bedrohungen selten gesehene Taktik. Der Feldzug begann Mitte 2024 und lockte Nutzer durch gefälschte App-Werbung zu betrügerischen Websites, die sich als legitime App-Stores ausgeben.
Anzeige: Übrigens: Wer sich vor Smishing, Fake-Apps und Android-Malware schützen möchte, kann sein Smartphone mit wenigen Handgriffen deutlich absichern. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt-für-Schritt-Anleitungen, ganz ohne teure Zusatz-Apps. Ideal für WhatsApp, Online-Shopping und Online-Banking, inklusive Checklisten für geprüfte Apps und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket sichern
Voice-Betrug wird professioneller
Cyberkriminelle verfeinern auch ihre direkten Angriffe auf Verbraucher durch hochentwickelte Telefon-Phishing-Kampagnen. Bei einem am 31. Oktober 2024 gemeldeten Betrug geben sich Angreifer als Google-Support aus.
Der Betrug beginnt mit einem automatisierten Anruf, der vor einem angeblichen Versuch warnt, die mit dem Konto verknüpfte Telefonnummer zu ändern. Nach Tastendruck verbindet das System mit einem Live-Agenten, der eine gefälschte Ticket-ID liefert und behauptet, das Gerät 72 Stunden lang auf eine “Whitelist” zu setzen.
Das Endziel: Das Opfer soll eine auf das Gerät gesendete Wiederherstellungsbenachrichtigung genehmigen und damit die Kontokontrolle abgeben. Die Raffinesse dieser Methode – inklusive Rufnummernfälschung und Live-Agenten – zeigt, wie Betrüger falsches Vertrauen aufbauen, um selbst vorsichtige Personen zu täuschen.
Mehrdimensionale Bedrohungslage
Die Entwicklungen der vergangenen Woche enthüllen einen Krieg an mehreren Fronten um die Kontrolle über digitale Nutzerdaten. Googles Daten zu Betrugs-SMS verdeutlichen das schiere Volumen einfacher, aber lukrativer Attacken. Gleichzeitig zeigt die Baohuo-Malware, dass Kriminelle weiterhin massiv in anwendungsspezifische Bedrohungen investieren.
Diese parallelen Trends legen nahe: Die Smartphone-Sicherheitsdebatte ist komplexer als ein simpler iOS-gegen-Android-Vergleich. Während eine Plattform bessere technische Malware-Abwehr bieten mag, kann sie gleichzeitig attraktiveres Ziel für Social Engineering sein.
Der Aufstieg professioneller Voice-Phishing-Operationen beweist: Der menschliche Nutzer bleibt die größte Schwachstelle. Diese Landschaft erfordert eine Sicherheitshaltung, die nicht auf Markenloyalität, sondern auf universelle Prinzipien digitaler Hygiene und Skepsis setzt.
Ausblick: KI-Wettrüsten in der Abwehr
Der Sicherheitsfocus beider Plattformen wird sich künftig darauf konzentrieren, Nutzer vor sich selbst zu schützen. Für Apple könnten die neuen Daten robustere, KI-gesteuerte Anti-Spam-Filter in zukünftigen iOS-Updates bedeuten.
Für Android bleibt die Herausforderung, ein diverses Ökosystem gegen Bedrohungen wie Baohuo zu sichern, die über außerhalb des Play Store installierte Apps eindringen.
Verbraucher sollten erwarten, dass Betrugsversuche zunehmend personalisiert und kontextuell werden – KI macht Phishing-Köder überzeugender. Die ultimative Verteidigungslinie bleibt Nutzerbildung: Ein Zero-Trust-Ansatz bei unaufgeforderten Nachrichten ist kein optionaler Standard mehr, sondern überlebenswichtige Fähigkeit in der gefährlichen mobilen Umgebung.
