Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 22:28 Uhr

Android: Google schließt kritische Sicherheitslücke

Google veröffentlicht November-Patch gegen gefährliche Fernzugriffs-Schwachstelle. Zugleich warnt vor neuem Banking-Trojaner Herodotus, der menschliches Tippverhalten imitiert.

Google veröffentlicht das November-Sicherheitsupdate für Android und schließt dabei eine kritische Schwachstelle, die Angreifern die komplette Geräteübernahme ermöglichen könnte. Gleichzeitig warnen Experten vor einer neuen Trojaner-Generation, die menschliches Verhalten imitiert.

Die schwerwiegendste Lücke trägt die Bezeichnung CVE-2025-48593 und ermöglicht “Remote Code Execution” (RCE). Angreifer könnten aus der Ferne schädlichen Code ausführen – ohne jede Nutzeraktion. Ein sogenannter “Zero-Click”-Angriff, der Android 13, 14, 15 und 16 betrifft. Eine zweite Schwachstelle (CVE-2025-48581) könnte Apps in Android 16 unautorisierte Rechte verschaffen. Google hat bisher keine aktive Ausnutzung beobachtet.

Kritische RCE-Lücke birgt höchstes Risiko

Die kritische Schwachstelle stellt das größte Risiko dar: Angreifer könnten die Kontrolle über Geräte erlangen, sensible Daten stehlen oder weitere Malware installieren. Google hat die Patches im Android Open Source Project (AOSP) veröffentlicht. Gerätehersteller wie Samsung und Xiaomi passen nun ihre eigenen Updates an.

Samsung kündigte bereits an, mit seinem November-Patch 25 Schwachstellen zu beheben. Darunter die von Google als kritisch eingestuften Lücken sowie neun Samsung-spezifische Probleme. Pixel-Nutzer werden traditionell zuerst versorgt – ein spezifisches Bulletin steht aber noch aus.

Anzeige: Apropos Android‑Sicherheit – wenn Sie verhindern wollen, dass Trojaner wie “Herodotus” Ihr Gerät kapern, helfen oft einfache, effektive Maßnahmen. Ein kostenloser Praxis‑Guide erklärt die fünf wichtigsten Schutzschritte für Android‑Smartphones in klaren, Schritt‑für‑Schritt‑Anleitungen und ohne Fachchinesisch. Jetzt kostenloses Android‑Sicherheitspaket anfordern

“Herodotus” tippt wie ein Mensch

Eine neue Generation von Banking-Trojanern bereitet Sicherheitsexperten Sorgen. Der Trojaner “Herodotus” übernimmt infizierte Geräte und umgeht biometrische Sicherheitsmaßnahmen auf verblüffende Weise: Er imitiert menschliches Tippverhalten.

Statt Befehle maschinell schnell einzufügen, tippt die Malware einzelne Zeichen mit zufälligen Verzögerungen. Als würde ein echter Mensch das Gerät bedienen. Diese Methode macht es Banken schwer, betrügerische Aktivitäten durch Verhaltensanalysen zu erkennen.

Verbreitungswege der neuen Trojaner:

  • SMS-Phishing (Smishing) mit schädlichen Links
  • Gefälschte Apps vermeintlicher Behörden oder Lieferdienste
  • Digitale Ausweise als Tarnung
  • Installation aus unsicheren Quellen

Malware zum Mieten

Das Geschäftsmodell verschärft die Lage: Trojaner wie “Herodotus”, “BankBot-YNRK” und “DeliveryRAT” werden als “Malware-as-a-Service” (MaaS) in Untergrundforen vermietet. Auch Kriminelle ohne technische Kenntnisse können die Schadsoftware einsetzen.

Einmal installiert, unterdrücken die Trojaner Benachrichtigungen und legen gefälschte Login-Fenster über echte Banking-Apps. Sie erlangen vollständige Fernsteuerung, um Transaktionen direkt aus den Apps der Opfer durchzuführen.

Ein ständiges Wettrüsten

Die gleichzeitige Veröffentlichung kritischer Updates und die Entdeckung hochentwickelter Malware zeigen: Das Wettrüsten in der mobilen Sicherheit geht weiter. Während Google monatlich Einfallstore schließt, entwickeln Kriminelle raffiniertere Umgehungsmethoden.

Die “Humanisierung” von Malware wie Herodotus beweist: Angreifer passen sich an moderne Abwehrmechanismen an, die auf Verhaltensbiometrie basieren. Die Finanzbranche muss mehrschichtige Sicherheitsansätze entwickeln, die auch die Geräteumgebung überwachen.

Was Nutzer jetzt tun sollten

Sofortmaßnahmen:

  • Update installieren: System > Systemupdate überprüfen (Verteilung je nach Hersteller)
  • Nur vertrauenswürdige Quellen: Apps ausschließlich aus dem Play Store laden
  • Berechtigungen prüfen: Besonders “Bedienungshilfen” kritisch hinterfragen
  • Zwei-Faktor-Authentifizierung: Für alle Banking- und Finanz-Apps aktivieren

Die Aktivierung von Bedienungshilfen für unbekannte Apps ist ein enormes Sicherheitsrisiko. Sie gewährt Malware weitreichende Kontrolle über das gesamte Gerät. Die Zwei-Faktor-Authentifizierung bleibt eine der effektivsten Schutzmaßnahmen gegen Kontomissbrauch.

Anzeige: PS: Übrigens – viele Leser berichten, dass bereits kleine Änderungen die Angriffsfläche deutlich verringern: automatische Updates aktivieren, App‑Berechtigungen prüfen und verdächtige Nachrichten nie öffnen. Holen Sie sich den gratis‑Ratgeber mit konkreten Checklisten und Schritt‑für‑Schritt‑Anleitungen, um Ihr Android heute noch sicherer zu machen. Gratis‑Sicherheitspaket für Android downloaden

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.