Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 20:29 Uhr

Android-Notfall: Google schließt kritische Sicherheitslücke

Google veröffentlicht dringende Patches für kritische Android-Schwachstellen, die Fernübernahme ermöglichen, während neue Banking-Trojaner mit perfiden Methoden Konten leeren.

Google veröffentlichte ein dringendes Sicherheitsupdate für Android. Im Fokus: Eine kritische Schwachstelle, die Millionen Geräte bedroht. Gleichzeitig warnen Experten vor einer neuen Welle hochentwickelter Banking-Trojaner.

Die Bedrohungslage ist ernst. Die als CVE-2025-48593 identifizierte Lücke betrifft die Android-Versionen 13, 14, 15 und sogar das neueste Android 16. Angreifer könnten Geräte vollständig aus der Ferne übernehmen – ohne dass Nutzer etwas bemerken. Ein gefährlicher Doppelschlag für die Android-Welt.

Remote-Übernahme ohne Nutzerinteraktion

Die Schwachstelle ermöglicht sogenannte “Remote Code Execution” (RCE). Was heißt das konkret? Cyberkriminelle können schädlichen Code auf einem Smartphone ausführen – eine manipulierte E-Mail oder präparierte Webseite genügen. Besonders beunruhigend: Der Angriff benötigt keine erweiterten Systemrechte.

Eine zweite Lücke verschärft die Lage. CVE-2025-48581 betrifft speziell Android 16 und wird als “hoch” eingestuft. Bösartige Apps verschaffen sich darüber unbemerkt erweiterte Systemrechte – ein Einfallstor für Spionagesoftware und andere Malware.

Anzeige: Apropos Android-Schutz — viele Nutzer übersehen einfache Einstellungen, die Banking‑Trojaner stoppen können. Unser kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone, mit klaren Schritt‑für‑Schritt-Anleitungen gegen manipulierte Apps und gefälschte Login‑Fenster. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Banking-Trojaner setzen auf perfide Tarnungen

Während Google die Systemlücken stopft, perfektionieren Kriminelle ihre Angriffsmethoden. Die neue Generation von Android-Trojanern wie PlayPraetor, BankBot-YNRK und Herodotus tarnt sich als harmlose Apps. Nachrichten-Tools oder Identitäts-Apps – auf den ersten Blick unauffällig.

Der perfide Trick dahinter: Die Malware fordert Zugriff auf die Bedienungshilfen. Diese eigentlich für Menschen mit Behinderungen entwickelte Funktion wird zum Sicherheitsrisiko. Einmal aktiviert, können die Trojaner:

  • Bildschirminhalte mitlesen und Tastatureingaben aufzeichnen
  • Gefälschte Login-Fenster über echte Banking-Apps legen
  • Zwei-Faktor-Codes aus SMS abfangen
  • Bankkonten und Krypto-Wallets unbemerkt leeren

Neue Update-Strategie verlagert Verantwortung

Google ändert seine Strategie. Das November-Update konzentriert sich ausschließlich auf die dringendsten Schwachstellen. Umfassende Patches erscheinen künftig nur noch vierteljährlich. Der Vorteil: Kritische Fixes erreichen Nutzer schneller.

Die Kehrseite? Mehr Verantwortung liegt bei den Geräteherstellern. Samsung reagierte bereits und veröffentlichte Details zum eigenen November-Patch. Insgesamt 25 Schwachstellen werden adressiert – darunter die Google-Lücken plus neun weitere, die exklusiv Galaxy-Geräte betreffen.

Doch hier zeigt sich die Fragmentierung des Android-Ökosystems. Während Google die Patches bereitstellt, hängt die Verteilungsgeschwindigkeit vom jeweiligen Hersteller ab. Nutzer älterer oder günstigerer Geräte warten oft Wochen – oder gehen leer aus.

Was Nutzer jetzt tun sollten

Schnelles Handeln ist entscheidend. Prüfen Sie sofort, ob das November-Update für Ihr Gerät verfügbar ist. Der Weg führt über die Systemeinstellungen zu “Software-Update”. Je nach Hersteller und Region kann die Verteilung jedoch unterschiedlich lange dauern.

Darüber hinaus empfehlen Sicherheitsexperten:

  • Kritische Prüfung aller App-Berechtigungen – besonders bei Bedienungshilfen
  • Installation nur aus vertrauenswürdigen Quellen wie dem Google Play Store
  • Genaue Kontrolle von Bewertungen und geforderten Berechtigungen
  • Aktivierung der Zwei-Faktor-Authentifizierung für Banking und wichtige Accounts

Die Kombination aus technischen Schwachstellen und ausgefeiltem Social Engineering schafft ein gefährliches Umfeld. Technische Schutzmaßnahmen allein reichen nicht mehr – Nutzer müssen wachsam bleiben. Denn eines zeigt sich deutlich: Der Wettlauf zwischen Sicherheitsforschern und Cyberkriminellen geht in die nächste Runde.

Anzeige: PS: Diese 5 Maßnahmen machen Ihr Smartphone spürbar sicherer — von der richtigen App‑Quelle bis zur Kontrolle von Bedienungshilfen. Holen Sie sich das gratis Sicherheitspaket mit Checklisten und konkreten Anleitungen, damit Banking‑Trojaner keine Chance haben. Gratis-Sicherheitspaket für Android anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.