Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

17.09.2025 - 11:31 Uhr

Google patcht zwei Zero-Day-Lücken in Android

Google veröffentlicht umfangreiches September-Update mit 120 Patches, darunter zwei bereits aktiv genutzte Zero-Day-Schwachstellen. Parallel warnt Sicherheitsforschung vor neuer Banking-Malware RatOn.

Kritische Sicherheitsupdates für September 2025 erschienen – gleichzeitig neue Malware-Bedrohung entdeckt

Google hat sein September-Sicherheitsupdate für Android veröffentlicht und dabei zwei Zero-Day-Schwachstellen geschlossen, die bereits aktiv ausgenutzt werden. Die kritischen Patches kommen zeitgleich mit der Entdeckung einer neuen Android-Malware namens „RatOn“, die auf Banking-Apps und Krypto-Wallets abzielt.

Auch Samsung musste reagieren: Der südkoreanische Konzern flickte eine separate Zero-Day-Lücke in Galaxy-Geräten, die offenbar bei Angriffen auf WhatsApp-Nutzer eingesetzt wurde. Was steckt hinter dieser geballten Ladung an Sicherheitsproblemen?

120 Schwachstellen in einem einzigen Update

Das September-Bulletin von Google ist eines der umfangreichsten des Jahres – bis zu 120 Softwarefehler wurden behoben. Besonders brisant: Zwei Sicherheitslücken werden bereits von Angreifern ausgenutzt.

CVE-2025-38352 betrifft den Linux-Kernel und ermöglicht eine Rechte-Erweiterung ohne Nutzerinteraktion. CVE-2025-48543 hat dasselbe Problem in der Android Runtime (ART), dem System zum Ausführen von Apps. Beide Lücken können Hackern vollständige Gerätekontrolle verschaffen.

Bemerkenswert: Die Kernel-Schwachstelle wurde von Googles eigener Threat Analysis Group entdeckt – ein Hinweis auf mögliche Verbindungen zu professionellen Spyware-Kampagnen.

Zusätzlich schließt das Update eine kritische Remote-Code-Execution-Lücke (CVE-2025-48539) und dutzende weitere Probleme in Komponenten von Qualcomm, MediaTek und Arm.

Neue Malware „RatOn“ nimmt Banken ins Visier

Parallel zu den Patches warnen Sicherheitsforscher vor einer raffinierten neuen Bedrohung. Die Malware „RatOn“ startete im Juli 2025 als Tool für NFC-Relay-Attacken und hat sich zu einem vollwertigen Trojaner mit automatischen Überweisungsfunktionen entwickelt.

Die Schadsoftware tarnt sich als vermeintlich erwachsenen-orientierte Versionen beliebter Apps wie TikTok und lockt vor allem tschechische und slowakische Nutzer an. Einmal installiert, kann RatOn:

  • Overlay-Attacken auf Banking-Apps durchführen
  • Automatisch Geld von spezifischen Bank-Apps überweisen
  • Krypto-Wallets wie MetaMask und Trust Wallet angreifen
  • Das Gerät mit einer benutzerdefinierten Sperrbildschirm blockieren

Anzeige: Übrigens: Wer sein Android-Smartphone nach diesen Meldungen besser absichern möchte, kommt mit wenigen, praxistauglichen Maßnahmen schon sehr weit. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online-Banking, PayPal und andere sensible Apps wirksam schützen – ganz ohne teure Zusatz-Apps. Inklusive Checklisten und Update-Tipps, die viele übersehen. Gratis-Sicherheitspaket „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ jetzt anfordern

Samsung reagiert auf WhatsApp-Angriffe

Fast zeitgleich veröffentlichte Samsung ein Notfall-Update für eine eigene Zero-Day-Lücke (CVE-2025-21043). Die Schwachstelle in einer proprietären Bildverarbeitungs-Bibliothek ermöglicht Remote-Code-Execution und erhielt einen CVSS-Score von 8,8.

Brisant: Samsung bestätigte, dass bereits Exploits „in freier Wildbahn“ existierten. Die Lücke wurde am 13. August von Sicherheitsteams von Meta und WhatsApp gemeldet – ein starker Hinweis auf gezielte Angriffe gegen WhatsApp-Nutzer auf Android- und iOS-Geräten, möglicherweise durch kommerzielle Spyware-Anbieter.

Anzeige: Passend zu den aktuellen WhatsApp-Angriffen: Wenn Ihnen Datenschutz beim Chatten wichtig ist, können Sie in wenigen Minuten sicher zu Telegram wechseln. Ein kostenloser PDF‑Leitfaden zeigt Schritt für Schritt Einrichtung, geheime/verschlüsselte Chats und wie Sie Ihre Nummer verbergen – auf Smartphone, Tablet und PC. So kommunizieren Sie ohne neugierige Mitleser. Jetzt den kostenlosen Telegram‑Guide sichern

Mehrfronten-Krieg um mobile Sicherheit

Die September-Entwicklungen zeigen das komplexe Bedrohungsszenario für Android-Nutzer auf. Während Google und Samsung in einem endlosen Wettlauf Systemlücken schließen, entwickeln Cyberkriminelle parallel ausgeklügelte Malware-Ökosysteme.

Experten sprechen von einem dramatischen Anstieg mobiler Bedrohungen in 2025, insbesondere bei Spyware und SMS-basierter Malware. Angreifer bauen zunehmend nachhaltige kriminelle Unternehmen auf, die weit über einfache Betrugsmaschen hinausgehen.

Was Nutzer jetzt tun sollten

Google hat die Patches bereits im Android Open Source Project verfügbar gemacht. Gerätehersteller arbeiten nun an der Integration in ihre spezifischen Updates. Die Geschwindigkeit der Verteilung variiert jedoch stark je nach Hersteller und Gerätemodell.

Sicherheitsexperten raten dringend:
– September-Update sofort installieren, sobald verfügbar
– Apps nur aus offiziellen Quellen herunterladen
– Vorsicht bei unaufgeforderten Nachrichten oder Links

Klar ist: Die Entdeckung weiterer Zero-Days und die Entwicklung von Malware wie RatOn zeigen, dass Angreifer das Android-Ökosystem weiterhin aggressiv ins Visier nehmen. Nur durch schnelle Updates und wachsame Nutzer lässt sich diese Bedrohung eindämmen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.