Android-Biometrie fällt bei zwei Dritteln der Geräte durch

Das zeigt ein aktueller Untersuchungsbericht vom April 2026. Getestet wurden 208 Modelle – darunter Flaggschiffe wie das Samsung Galaxy S25 und das Oppo Find X9 Pro.

Bei 133 Geräten funktionierte die Entsperrung mit einem 2D-Bild. Die Tester kritisieren: Viele Hersteller informieren ihre Kunden nicht ausreichend. Sie vermarkten die 2D-Gesichtserkennung als sichere Biometrie, obwohl es sich nur um eine Komfort-Funktion handelt.

Angesichts der Sicherheitslücken bei der Gesichtserkennung ist ein umfassender Basisschutz für das Smartphone unerlässlich. Dieser kostenlose Ratgeber zeigt Ihnen in fünf einfachen Schritten, wie Sie Ihr Android-Gerät effektiv gegen Hacker und Datenmissbrauch absichern. 5 Schutzmaßnahmen jetzt entdecken

Echte Sicherheit bieten nur Systeme mit dedizierter 3D-Erkennung. Den Test bestanden das Apple iPhone mit Face ID, das Google Pixel und das Samsung Galaxy S26. Experten raten deshalb: Nutzer von Geräten ohne 3D-Sensor sollten auf Fingerabdruck oder PIN setzen.

MiningDropper: Tarnkappen-Malware infiziert Tausende Geräte

Parallel zu den Hardware-Schwachstellen verbreitet sich eine neue Android-Malware. Forscher der Cyble Labs identifizierten im April über 1.500 verschiedene Proben von „MiningDropper“. Die Erkennungsrate durch Antiviren-Programme ist extrem niedrig.

Die Infektion beginnt oft mit einer gefälschten Taschenlampen-App namens „Lumolight“. Sie wird über Phishing-Links und gefälschte Webseiten verbreitet. Die Malware tarnt sich geschickt: Sie nutzt verschlüsselte Bibliotheken und erschwert so die Sicherheitsanalyse.

Die finale Schadsoftware wird dynamisch nachgeladen. Was sie tut, hängt von der Region ab. In Indien klaut sie vor allem Bankdaten. In Europa, Lateinamerika und Asien dominiert der BTMOB-RAT. Dieser Trojaner kann Passwörter stehlen, Bildschirme streamen und SMS abfangen.

Apple-Server werden für perfektes Phishing missbraucht

Cyberkriminelle setzen zunehmend auf psychologische Tricks. Eine neue Phishing-Welle missbraucht im April 2026 die eigenen Server von Apple. Die Betrüger versenden darüber legitime Warn-E-Mails zu Apple-Konten.

Da die Nachrichten von echten Apple-Servern kommen, bestehen sie alle Sicherheitsprüfungen. Sie landen direkt im Haupt-Posteingang. Statt auf schädliche Links setzen die Angreifer auf eine gefälschte Support-Nummer, die in der Mail steht.

Dieses „Callback-Phishing“ zielt darauf ab, Opfer am Telefon zur Herausgabe sensibler Daten zu bewegen. Die Täuschung wird durch gestohlene Daten noch glaubwürdiger. So meldete die französische Dokumentenagentur ANTS am 15. April einen Cyberangriff mit Diebstahl persönlicher Daten.

Da Cyberkriminelle immer häufiger Banking-Apps und sensible Daten ins Visier nehmen, wird ein proaktiver Schutz für jeden Nutzer zur Pflicht. Erfahren Sie in diesem Gratis-Leitfaden, welche Maßnahmen IT-Experten empfehlen, um WhatsApp, PayPal und Co. endlich sicher zu nutzen. Kostenlosen Sicherheits-Ratgeber herunterladen

Hersteller reagieren mit schnelleren Sicherheitsupdates

Auf die dynamische Bedrohungslage reagieren die Hersteller mit beschleunigten Updates. Samsung rollt derzeit das April-Sicherheitsupdate aus. Es schließt kritische Lücken in Android und der eigenen One UI. Zunächst erhalten die Mittelklasse-Modelle Galaxy A53 und A55 in Südkorea und Indien das Update.

Apple hat mit iOS 26.4.1 bereits Anfang April reagiert. Die Funktion „Schutz für gestohlene Geräte“ wurde für viele Nutzer automatisch aktiviert. Für den 11. Mai wird iOS 26.5 erwartet. Es soll bis zu 30 Sicherheitslücken schließen und könnte das letzte große Update für die iPhone 11-Serie sein.

Der Blick richtet sich bereits auf die Zukunft. Auf der WWDC im Juni wird Apple voraussichtlich iOS 27 vorstellen. Ein Schwerpunkt soll auf der Integration von Künstlicher Intelligenz in die Systemsicherheit liegen. Eine notwendige Entwicklung: Studien schätzen, dass bereits 76 Prozent aller Cyberangriffe KI-gestützte Werkzeuge nutzen.

de | boerse | 69218554 |