Tech-Giganten starten Sicherheits-Offensive gegen neue Malware-Generation
Apple, Google und Samsung veröffentlichen kritische Sicherheitsupdates gegen neue Schadsoftware wie Herodotus und GhostGrab, während KI-Technologien die mobile Abwehr revolutionieren.
Apple, Google und Samsung haben diese Woche kritische Sicherheitsupdates für Millionen Nutzer weltweit veröffentlicht. Der koordinierte Vorstoß kommt zur rechten Zeit: Cybersicherheitsexperten entdeckten neue, besonders raffinierte Schadsoftware-Stämme wie „Herodotus” und „GhostGrab”, die mit fortgeschrittenen Techniken Nutzerdaten kompromittieren.
Die Entwicklungen verdeutlichen einen Wandel in der mobilen Sicherheit. Während künstliche Intelligenz direkt auf Smartphones als mächtiges Schutzschild etabliert wird, entstehen gleichzeitig neue Datenschutzrisiken. Der Kampf um den Schutz persönlicher Daten auf den intimsten Geräten der Welt nimmt eine neue Dimension an.
Den koordinierten Patch-Rollout adressiert Dutzende Sicherheitslücken in iOS- und Android-Ökosystemen. Google veröffentlichte sein Android-Sicherheitsbulletin für Oktober 2025 und drängt Nutzer zum sofortigen Update. Apple folgte mit einer Aktualisierungsserie für iOS, die Schwachstellen schließt, über die Apps das System zum Absturz bringen oder sensible Nutzerdaten abgreifen könnten.
Malware lernt menschliches Verhalten
Eine neue Android-Schadsoftware-Generation wurde entwickelt, um bisherige Erkennungssysteme zu überlisten. Die Sicherheitsfirma ThreatFabric identifizierte den Banking-Trojaner „Herodotus”, der in Italien und Brasilien aktiv ist. Seine Besonderheit: Die Malware imitiert menschliches Verhalten.
Herodotus fügt zufällige Verzögerungen zwischen Tastenschlägen bei Fernübernahme-Attacken ein. So umgeht die Software biometrische Verhaltenserkennung von Banking-Apps. Durch die menschenähnliche Simulation entgeht sie automatisierten Betrugssystemen und kann effektiver Anmeldedaten stehlen, Tastenschläge protokollieren und Bildschirminhalte erfassen.
Zusätzlich beunruhigt die Schadsoftware-Familie „GhostGrab” Experten. Laut Analyse von CYFIRMA verfolgt GhostGrab eine doppelte Gewinnstrategie: Neben dem Sammeln umfassender Finanzdaten – Banking-Zugänge, Kartendaten und SMS-basierte Einmalpasswörter – nutzt die Malware heimlich Geräteressourcen zum Mining der Kryptowährung Monero.
Diese kombinierte Bedrohung schafft doppelte Einnahmequellen für Angreifer und schwächt gleichzeitig die Geräteleistung. Verbreitet wird die Schadsoftware typischerweise über Sideloading, oft durch SMS-Phishing-Nachrichten, die Nutzer zur Installation einer bösartigen Dropper-App verleiten.
Anzeige: Übrigens: Wer sein Android-Smartphone jetzt gezielt gegen Phishing, Banking-Trojaner wie „Herodotus“ und Krypto-Miner à la „GhostGrab“ absichern will, sollte die 5 wichtigsten Schutzmaßnahmen kennen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps absichern – inklusive Checklisten für WhatsApp, Online‑Banking und automatische Updates. Jetzt kostenloses Android‑Sicherheitspaket herunterladen
KI als Schutzschild mit Risiken
Während Bedrohungen intelligenter werden, entwickeln sich auch die Abwehrmechanismen weiter. Ein Schlüsseltrend zur Smartphone-Sicherheit ist die verstärkte Nutzung gerätebezogener KI. Durch lokale Datenverarbeitung kann On-Device-KI Privatsphäre und Sicherheit stärken, ohne sensible Informationen in die Cloud zu senden.
Google implementiert bereits On-Device-KI-Schutzmaßnahmen zur Echtzeit-Erkennung verdächtiger Telefongespräche. Zeigt ein Dialog Anzeichen eines möglichen Betrugs, erhält der Nutzer eine Bildschirmwarnung – alle Analysen erfolgen sicher auf dem Gerät. Dieser Ansatz minimiert Latenz und Datenschutzrisiken und wird zum Eckpfeiler der Sicherheitsarchitektur der nächsten Generation.
Die Integration leistungsstarker KI in Smartphones birgt jedoch neue Risiken. Sicherheitsanalysten warnen, dass KI-Assistenten mit tiefer Betriebssystem-Integration zu mächtigen Angriffsvektoren werden könnten. Diese Systeme scannen App-Daten und Webinhalte und umgehen möglicherweise die Ende-zu-Ende-Verschlüsselung von Nachrichten.
Forscher demonstrierten „indirekte Prompt-Injection”-Attacken: Bösartige Befehle, versteckt in unsichtbarem Text auf Webseiten, könnten KI-Assistenten dazu bringen, betrügerische Seiten zu besuchen oder persönliche Daten preiszugeben.
Abschied vom Passwort beschleunigt sich
Die Branche forciert den Übergang weg von traditionellen Passwörtern. Die Einführung von Passkeys – einer sichereren Authentifizierungsmethode mit kryptographischen Schlüsselpaaren – wird zum Mainstream. Googles neueste Systemupdates verbesserten das Passkey-Management und ermöglichen Nutzern einfacheres Anzeigen und Löschen gespeicherter Anmeldedaten im Google Password Manager.
Die Technologie basiert auf dem FIDO-Standard, den Apple, Google und Microsoft unterstützen. Sie wird in wachsende Zahlen von Apps und Diensten integriert. Der Wandel ist durch die anhaltende Passwort-Verwundbarkeit gegenüber Phishing und Datenlecks motiviert. Berichte zeigen, dass die Mehrheit der Nutzer Passwörter über mehrere Konten hinweg wiederverwenden.
Forensik-Tools unter Druck
Apples iOS 26-Update veränderte diskret die Verwaltung einer wichtigen Systemprotokoll-Datei. Die shutdown.log-Datei, die Forensik-Ermittler zur Aufspürung von Spyware wie Pegasus nutzten, wird nach jedem Neustart überschrieben und löscht ältere Einträge.
Obwohl nicht offiziell als Sicherheitsänderung beworben, erschwert dies laut Forensik-Firmen die Erkennung vergangener Kompromittierungen erheblich. Der Schritt illustriert die komplexe Balance zwischen Nutzerprivatsphäre, Unternehmenssicherheit und verfügbaren Tools gegen hochentwickelte Bedrohungen.
Ausblick: KI-Wettrüsten verschärft sich
Der Kampf um Smartphone-Sicherheit wird künftig verstärkt von KI auf beiden Seiten geführt. Sicherheitsplattformen werden stärker auf gerätebezogenes maschinelles Lernen zur Echtzeit-Anomalie-Erkennung setzen und traditionelle signaturbasierte Erkennung überwinden.
Gleichzeitig werden Angreifer KI-gestützte Phishing- und Malware-Techniken verfeinern, um personalisiertere und überzeugendere Betrugsmaschen zu entwickeln. Die Passkey-Einführung dürfte sich in den nächsten 12-18 Monaten beschleunigen und die Angriffsfläche für Anmeldedaten-Diebstahl erheblich reduzieren.
Für Durchschnittsnutzer bleibt der Schlüssel zur Sicherheit eine Kombination aus Wachsamkeit und Sorgfalt: prompte Installation von Sicherheitsupdates, Nutzung von Multi-Faktor-Authentifizierung oder Passkeys wo möglich, und Skepsis gegenüber unaufgeforderten Nachrichten.
