Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

07.11.2025 - 04:02 Uhr

Android: Kritische Lücke ermöglicht Fernzugriff ohne Nutzer-Eingriff

Zero-Click-Schwachstelle versetzt Millionen Geräte in Gefahr

Google schlägt Alarm. Eine kritische Sicherheitslücke in Android ermöglicht Angreifern Fernzugriff auf Smartphones – ohne dass Nutzer auch nur einen Finger rühren müssen. Gleichzeitig verbreiten sich hochentwickelte Banking-Trojaner, die sich als harmlose Apps tarnen und Bankdaten stehlen. Das weltweit meistgenutzte mobile Betriebssystem steht unter Beschuss.

Die Schwachstelle CVE-2025-48593 erlaubt Angreifern, Schadcode aus der Ferne auszuführen – ganz ohne Nutzerinteraktion. Keine zusätzlichen Berechtigungen nötig, keine verdächtigen Klicks erforderlich. Betroffen sind Android-Versionen 13 bis 16.

Eine zweite Lücke (CVE-2025-48581) verschärft die Lage: Bösartige Apps können sich damit erweiterte Systemrechte verschaffen. Google hat in seinem November-Bulletin umgehend Sicherheitspatches bereitgestellt und appelliert eindringlich an alle Nutzer, ihre Geräte sofort zu aktualisieren.

Anzeige: Apropos Sicherheit – wer sein Android jetzt wirklich schützen will, braucht mehr als nur das Update. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone, inkl. Schritt‑für‑Schritt-Anleitungen zu App‑Berechtigungen, Play‑Store‑Checks und sicherem Online‑Banking. Gratis-Sicherheitspaket für Android herunterladen

Trojaner imitieren Regierungs-Apps und Lieferdienste

Parallel zu den Systemlücken machen sich gleich mehrere gefährliche Malware-Familien breit. BankBot-YNRK, DeliveryRAT und Herodotus infiltrieren Smartphones über perfekt getarnte Apps.

Die Masche ist raffiniert: BankBot-YNRK gibt sich als offizielle indonesische App für digitale Identitäten aus. Andere Trojaner schlüpfen in die Hülle harmloser Paket- und Essenslieferdienste. Einmal installiert, überreden sie Nutzer durch geschicktes Social Engineering, weitreichende Berechtigungen zu erteilen – insbesondere Zugriff auf die Android-Bedienungshilfen.

Damit können die Angreifer unbemerkt im Hintergrund agieren:

  • Einmal-Passwörter abfangen
  • Gefälschte Login-Masken über echte Banking-Apps legen
  • Betrügerische Transaktionen durchführen

Wenn Malware menschlich wirkt

Der Trojaner Herodotus setzt neue Maßstäbe in Sachen Tarnung. Während ältere Malware durch maschinenhafte Geschwindigkeit auffiel, imitiert Herodotus menschliches Verhalten. Beim Tippen und Wischen baut die Schadsoftware gezielt zufällige Verzögerungen ein – für automatisierte Sicherheitssysteme kaum noch von echten Nutzern zu unterscheiden.

Noch perfider: Die Malware erkennt virtuelle Testumgebungen von Sicherheitsforschern. Wird sie in einer solchen Analyseumgebung ausgeführt, stellt sie sofort ihre Aktivitäten ein. Unentdeckt bleiben – das ist die Devise.

Dramatischer Anstieg schädlicher Apps

Die Zahlen sprechen eine deutliche Sprache. Zwischen Juni 2024 und Mai 2025 identifizierte das Cybersicherheitsunternehmen Zscaler 239 schädliche Apps im Google Play Store. Deren Downloads stiegen im Vergleich zum Vorjahreszeitraum um 67 Prozent.

Angreifer tarnen ihre Schadsoftware zunehmend als Produktivitäts-Tools, um gezielt Nutzer in hybriden Arbeitsumgebungen anzugreifen. Die Kombination aus Zero-Click-Schwachstellen und hochentwickelten Social-Engineering-Trojanern markiert eine neue Eskalationsstufe.

Google versucht mit monatlichen Patches und dem Play Protect-Dienst gegenzusteuern. Doch Cyberkriminelle passen sich rasant an und setzen zunehmend polymorphe, KI-gestützte Malware ein, die ihr Verhalten dynamisch anpasst. Die alleinige Abwehr auf Plattformebene reicht längst nicht mehr aus.

So schützen sich Nutzer

Das November-Sicherheitspatch sollte sofort installiert werden – das ist der wichtigste Schutzschritt gegen die kritischen Systemlücken. Darüber hinaus gilt:

  • Nur offizielle Quellen nutzen: Apps ausschließlich aus dem Google Play Store laden
  • Berechtigungen prüfen: Zugriff auf Bedienungshilfen nur vertrauenswürdigen Apps gewähren
  • Warnsignale erkennen: Plötzlich erhöhter Akkuverbrauch, unerklärlicher Datenverkehr oder unbekannte Apps deuten auf eine Infektion hin

In den kommenden Wochen werden Gerätehersteller wie Samsung und Xiaomi die Google-Patches in ihre eigenen Updates integrieren. Sicherheitsfirmen passen ihre Erkennungsmechanismen an, um die neuen Trojaner-Familien effektiver zu bekämpfen.

Der Wettlauf zwischen Cyberkriminellen und Sicherheitsexperten intensiviert sich weiter. Wachsamkeit und schnelle Updates sind derzeit der einzige wirksame Schutz.

Anzeige: PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 schließt eine Lücke, die viele Angreifer ausnutzen. Fordern Sie den kostenlosen Ratgeber an und sichern Sie Ihr Gerät noch heute. Jetzt Android-Schutzpaket anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.