Android-Sicherheit: Massive Welle von Zero-Day-Angriffen
Samsung und Google veröffentlichen Notfall-Updates gegen aktiv genutzte Zero-Day-Schwachstellen, während Sicherheitsforscher den hochentwickelten Banking-Trojaner RatOn identifizieren. Die Bedrohungslage für Android-Nutzer erreicht eine neue Dimension.
Die mobile Sicherheit steht unter Beschuss: Eine beispiellose Serie von aktiv genutzten Schwachstellen und hochentwickelter Malware erschüttert das Android-Ökosystem. Millionen Nutzer sind von kritischen Sicherheitslücken betroffen, während Cyberkriminelle gleichzeitig mit raffinierteren Methoden als je zuvor angreifen.
Samsung und Google mussten diese Woche Notfall-Updates veröffentlichen, um Zero-Day-Schwachstellen zu schließen, die bereits für gezielte Attacken missbraucht wurden. Gleichzeitig entdeckten Sicherheitsforscher neue Banking-Trojaner und massive Betrugsoperationen im Google Play Store. Die Häufung der Bedrohungen zeigt: Die Cyberkriminalität hat eine neue Dimension erreicht.
Samsung kämpft gegen kritische Zero-Day-Lücke
Samsung startete diese Woche die Verteilung eines dringenden Sicherheitsupdates für eine bereits ausgenutzte Zero-Day-Schwachstelle. Der Fehler mit der Kennung CVE-2025-21043 steckt in der Bildverarbeitungsbibliothek libimagecodec.quram.so und ermöglicht Angreifern die vollständige Kontrolle über betroffene Geräte – einfach durch das Verarbeiten eines manipulierten Bildes.
Besonders brisant: Die Schwachstelle mit dem hohen Schweregrad von 8.8 betrifft Samsung-Geräte mit Android 13, 14, 15 und 16. Entdeckt wurde sie von den Sicherheitsteams von Meta und WhatsApp, was auf gezielte Angriffe gegen Messenger-Nutzer hindeutet.
Bleibt die Lücke ungepatcht, können Angreiferunbemerkt Malware installieren, vertrauliche Daten stehlen und die Nutzeraktivitäten überwachen. Das Update sollte umgehend installiert werden.
Google schließt 120 Sicherheitslücken – darunter zwei Zero-Days
Googles September-Sicherheitsupdate zeigt das ganze Ausmaß der Bedrohung: 120 Schwachstellen wurden geschlossen, darunter zwei Zero-Day-Lücken, die bereits für „begrenzte, gezielte Angriffe“ genutzt wurden.
Die erste Schwachstelle (CVE-2025-38352) steckt im Linux-Kernel, dem Fundament von Android. Die zweite (CVE-2025-48543) betrifft die Android Runtime, die für die Ausführung von Apps zuständig ist. Beide ermöglichen es bösartigen Apps, die Sicherheitsbarrieren von Android zu durchbrechen und tieferen Systemzugriff zu erlangen.
Wie gefährlich ist das? Angreifer können dadurch Androids Sandbox-Schutz umgehen und auf sensible Daten oder Systemfunktionen zugreifen. Die Entdeckung der Kernel-Schwachstelle durch Googles eigene Threat Analysis Group deutet auf professionelle Spyware-Angriffe hin.
Anzeige: Apropos Zero-Day-Angriffe: Wollen Sie Ihr Android in wenigen Minuten spürbar sicherer machen – ohne teure Zusatz-Apps? Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen mit klaren Schritt-für-Schritt-Anleitungen für WhatsApp, Online-Banking, PayPal und Shopping. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und kritische Updates. Jetzt kostenloses Android-Sicherheitspaket anfordern
Neuer Banking-Trojaner „RatOn“ mit KI-ähnlichen Fähigkeiten
Parallel zu den Betriebssystem-Schwachstellen haben Forscher den Banking-Trojaner „RatOn“ identifiziert – eine neue Generation von Malware mit automatisierten Betrugs-Funktionen. Seit Juli 2025 entwickelt sich RatOn rasant von einem einfachen Tool zu einem hochentwickelten Fernzugriffs-Trojaner.
Das macht RatOn so gefährlich: Die Malware kann nicht nur Zugangsdaten über gefälschte App-Oberflächen stehlen, sondern führt automatisch betrügerische Geldüberweisungen vom Gerät des Opfers durch. Zusätzlich beherrscht sie NFC-Relay-Angriffe, mit denen kontaktlose Zahlungen abgefangen werden können.
Verbreitet wird RatOn über gefälschte Google Play Store-Seiten, die sich als „Erwachsenen-Version“ von TikTok ausgeben. Hauptziele sind Nutzer in Tschechien und der Slowakei, wobei die Malware speziell auf Banking- und Krypto-Wallet-Apps wie MetaMask und Trust zugeschnitten ist.
Mehrfronten-Krieg gegen mobile Sicherheit
Die Kombination aus Zero-Day-Schwachstellen und hochentwickelter Malware zeichnet ein düsteres Bild der aktuellen Bedrohungslage. Selbst die sichersten Geräte von Samsung und Google stehen im Visier professioneller Angreifer, die ihre Schwachstellen für gezielte Attacken gegen Journalisten, Aktivisten und andere Hochrisiko-Personen nutzen.
Die Zahlen sprechen für sich: Jedes fünfte Android-Gerät begegnet Malware, fast ein Drittel aller Android-Apps gibt sensible Daten preis. Die Entdeckung der „SlopAds“-Kampagne mit 224 betrügerischen Apps und über 38 Millionen Downloads zeigt das Ausmaß der Bedrohung für Verbraucher.
Sofortmaßnahmen für alle Android-Nutzer
Jetzt handeln ist entscheidend: Alle verfügbaren Sicherheitsupdates von Google, Samsung und anderen Herstellern sollten umgehend installiert werden. Doch das Patching des Betriebssystems ist nur der erste Schritt.
Anzeige: Für alle, die jetzt konkret handeln möchten: Dieses Gratis-Sicherheitspaket führt Sie durch die fünf wichtigsten Einstellungen und Routinen, die viele Nutzer übersehen – vom Berechtigungs-Check bis zu Update- und Diebstahlschutz. Verständlich erklärt, sofort umsetzbar, ideal für Alltagsnutzer. So schützen Sie Daten und Geld vor Schadsoftware und Banking-Trojanern. Gratis-Ratgeber „5 Schutzmaßnahmen für Ihr Android-Smartphone“ sichern
Bei der anhaltenden Präsenz bösartiger Apps in offiziellen und Drittanbieter-Stores müssen Nutzer höchste Wachsamkeit walten lassen. App-Berechtigungen genau prüfen, keine Downloads aus unbekannten Quellen und der Einsatz bewährter Mobile-Security-Lösungen sind wichtiger denn je.
Die Ereignisse dieser Woche zeigen unmissverständlich: Im vernetzten Zeitalter der mobilen Technologie ist der Kampf um Sicherheit unerbittlich und erfordert gemeinsame Verantwortung von Herstellern, Entwicklern und Endnutzern.
