Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 22:26 Uhr

Google schließt kritische Android-Lücke – neue Trojaner im Anflug

Googles November-Patch behebt zwei schwerwiegende Android-Sicherheitslücken, während gleichzeitig raffinierte Banking-Trojaner mit menschlichem Tippverhalten Konten gefährden.

Millionen Android-Smartphones waren verwundbar. Googles November-Patch behebt jetzt zwei gravierende Sicherheitslücken. Doch zeitgleich warnen Experten vor einer neuen Generation von Banking-Trojanern, die mit raffinierten Tricks Konten plündern.

Kritische Schwachstelle ermöglichte Fernzugriff ohne Nutzer-Interaktion

Die gefährlichste Lücke trägt die Kennung CVE-2025-48593. Angreifer hätten damit aus der Ferne Schadcode ausführen können – ohne Berechtigungen, ohne dass Nutzer etwas davon mitbekommen. Betroffen sind Android 13, 14, 15 und das neueste Android 16.

Eine zweite Schwachstelle (CVE-2025-48581) betrifft ausschließlich Android 16. Sie hätte bösartigen Apps erweiterte Systemrechte verschafft – ein ideales Einfallstor für Folgeangriffe.

Die gute Nachricht: Google kennt bislang keine aktiven Angriffe über diese Lücken. Das Update hebt Geräte auf Sicherheitspatch-Level 2025-11-01. Hersteller wie Samsung verteilen bereits.

Anzeige: Apropos Android-Sicherheit – viele Nutzer übersehen einfache, aber wirkungsvolle Schutzmaßnahmen, die Angriffe wie durch Banking-Trojaner deutlich erschweren. Ein kostenloser Ratgeber erklärt die fünf wichtigsten Schritte mit klaren Schritt-für-Schritt-Anleitungen: von Update-Checks über Berechtigungs-Prüfungen bis zu richtigen Einstellungen für Bedienungshilfen. Gratis: Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone herunterladen

“Herodotus”: Dieser Trojaner tippt wie ein Mensch

Praktisch zeitgleich schlagen Sicherheitsforscher Alarm. Die Firma ThreatFabric hat den Banking-Trojaner “Herodotus” entdeckt – und der hat es in sich.

Seine Spezialität: Herodotus imitiert menschliches Tippverhalten. Statt gestohlene Daten per Copy-and-Paste einzufügen, tippt die Malware Zeichen für Zeichen mit zufälligen Verzögerungen. So umgeht sie moderne Sicherheitssysteme, die auf Verhaltensbiometrie setzen.

Die Verbreitung läuft über SMS-Phishing. Nutzer werden per Nachricht dazu verleitet, eine vermeintlich harmlose App zu installieren. Einmal aktiv, nutzt Herodotus Androids Bedienungshilfen, um:

  • Bildschirminhalte auszulesen
  • Gefälschte Login-Fenster über echte Banking-Apps zu legen
  • Zwei-Faktor-Authentifizierung auszuhebeln
  • Die volle Kontrolle über das Gerät zu erlangen

Getarnt als Nachrichten-Reader: Wie Angreifer täuschen

Eine weitere Trojaner-Familie, analysiert von Cyfirma, versteckt sich in Apps, die als Nachrichten-Reader oder digitale Ausweis-Anwendungen auftreten. Auch hier: Bedienungshilfen als Einfallstor.

Sobald installiert, schaltet die Malware Benachrichtigungen und Töne stumm. Im Hintergrund baut sie eine Verbindung zum Kontrollserver auf. Von dort können Angreifer das Gerät fernsteuern, weitere Malware nachladen oder Spuren verwischen.

Aktuelles Ziel: Banking- und Krypto-Apps in Südostasien. Doch die Techniken lassen sich jederzeit global einsetzen.

Ein permanenter Wettlauf

Die Entwicklungen zeigen: Google und Cyberkriminelle liefern sich einen ständigen Wettlauf. Das November-Update ist Teil einer neuen Strategie. Kritische Lücken werden monatlich geschlossen, weniger dringende Patches vierteljährlich gebündelt.

Währenddessen passen Kriminelle ihre Taktiken kontinuierlich an. Die Raffinesse von Herodotus beweist: Selbst moderne Sicherheitsmechanismen wie Verhaltensbiometrie lassen sich austricksen.

Die Achillesferse bleibt: Bedienungshilfen sind ein mächtiges Werkzeug – für Nutzer mit Einschränkungen genauso wie für Angreifer. Obwohl Google mit Android 14 erste Hürden eingeführt hat, reichen diese offenbar nicht aus.

Was Nutzer jetzt tun müssen

Sofort handeln:

  • Update installieren, sobald verfügbar (Einstellungen → Über das Telefon → Android-Version)
  • Apps ausschließlich aus dem Google Play Store laden
  • Kritisch prüfen: Warum benötigt eine App Zugriff auf Bedienungshilfen?
  • Bei verdächtigen SMS mit App-Links: Sofort löschen

In den kommenden Wochen wird sich zeigen, wie schnell Hersteller das Update verteilen. Und ob die neuen Trojaner-Familien eingedämmt werden können – bevor sie sich global verbreiten.

Anzeige: PS: Wenn Sie Ihr Android-Gerät jetzt bestmöglich schützen wollen, lohnt sich ein kurzer Blick in den kostenlosen Praxis-Guide mit den fünf wichtigsten Schutzmaßnahmen. Verständliche Checklisten helfen Ihnen sofort beim Prüfen von Berechtigungen, Bedienungshilfen und Update-Einstellungen – ideal, wenn Sie Online-Banking oder Zahlungs-Apps nutzen. Jetzt das kostenlose Sicherheitspaket für Android anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.