KI-Weihnachtsfilter: Trojaner klauen Gesichter und Bankdaten

KI-Foto-Apps für festliche Avatare werden zur gefährlichen Falle. Sicherheitsexperten warnen vor einer neuen Welle bösartiger Apps, die gezielt biometrische Daten und Bankzugänge stehlen. Kriminelle nutzen die Weihnachtszeit, in der Nutzer nach Tools für ihre Feiertagsfotos suchen.

Die größte Gefahr geht vom Abgreifen biometrischer Merkmale aus. Malware wie “GoldPickaxe” fordert Nutzer unter Vorwänden wie der Erstellung eines “Magic Avatars” auf, ihr Gesicht zu scannen und Ausweisdokumente hochzuladen.

Ein gestohlenes Gesicht lässt sich nicht wie ein Passwort ändern. Angreifer nutzen diese Daten, um mit KI-gestützten Deepfakes biometrische Sicherheitsschranken bei Banking-Apps zu überwinden. So können sie Konten plündern oder Kredite im Namen der Opfer aufnehmen.

KI-Foto-Apps und getarnte Banking‑Trojaner sorgen für eine neue Welle von Betrugsfällen – viele Nutzer wissen nicht, wie sie sich schützen sollen. Ein kostenloses E‑Book fasst aktuelle Cyber‑Security‑Bedrohungen (inkl. KI‑Deepfakes) zusammen, liefert leicht umsetzbare Schutzmaßnahmen für Smartphone und Bank‑Apps sowie Checklisten und Sofort‑Tipps zur sicheren App‑Nutzung in der Weihnachtszeit. Ideal für alle, die ihre Konten und Identität schnell schützen wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Banking-Trojaner im Weihnachtsgewand

Aktuelle Schadsoftware wie “ToxicPanda” tarnt sich als nützliche Foto‑App. Die perfide Methode:
* Tarnung: Die Apps werden in Stores oder über Social‑Media‑Werbung als “Must‑Have” für Weihnachtsgrüße angepriesen.
* Rechte‑Missbrauch: Nach der Installation fordern sie weitreichende Zugriffsberechtigungen, etwa auf Android-“Bedienungshilfen”.
* On‑Device Fraud: Mit den Berechtigungen kann die Malware das Gerät fernsteuern, Bank‑Apps öffnen und Transaktionen im Hintergrund genehmigen – unbemerkt vom Nutzer.

Sicherheitsanalysten verzeichnen eine Zunahme dieser Angriffe, die gezielt Feiertage nutzen.

FBI und BSI warnen vor Deepfake-Betrug

Auch Behörden wie das FBI und das deutsche BSI verschärfen ihre Warnungen. Das FBI warnt, dass KI-Foto-Apps genutzt werden, um Material für Erpressungen (“Sextortion”) oder den “Enkeltrick 2.0” zu sammeln.

Harmlos hochgeladene Fotos werden von Kriminellen genutzt, um mit generativer KI kompromittierende Bilder oder täuschend echte Stimmenimitationen zu erstellen. Das BSI rät, die Datenschutzerklärungen genau zu prüfen – viele Anbieter sichern sich weitreichende Rechte an den hochgeladenen Bildern.

Ein Markt außer Kontrolle?

Die Bedrohungslage hat sich massiv verschärft. Die Kombination aus Social Engineering (Weihnachtsgrüße) und hochwertiger KI-Technologie macht es schwer, gute von bösen Apps zu unterscheiden. Kriminelle nutzen den übersättigten Markt und platzieren ihre Schadsoftware über Drittanbieter‑Stores und aggressive Werbung auf Plattformen wie Instagram und TikTok.

Für 2026 prognostizieren Experten:
* Mehr Echtzeit-Deepfakes auf Mobilgeräten, die Video-Ident-Verfahren gefährden.
* Erste Auswirkungen der Regulierung durch den EU AI Act, die mehr Transparenz erzwingt.
* Eine noch größere Rolle hardware-basierter Sicherheit, um biometrische Daten lokal zu schützen.

Bis dahin gilt für die Feiertage: Vorsicht ist besser als Nachsicht. Bei Zweifeln an einer App lieber das analoge Fotoalbum nutzen, als die biometrische Identität zu riskieren.