Google schließt kritische Android-Sicherheitslücke
Google behebt mit November-Update schwerwiegende Android-Schwachstellen, während neue Banking-Trojaner als Dienstleistung vermarktet werden und verhaltensbasierte Sicherheitssysteme umgehen.
Die November-Sicherheitsupdates für Android bekämpfen schwerwiegende Schwachstellen. Zeitgleich warnen Experten vor neuen Banking-Trojanern.
Eine gefährliche Schwachstelle im Android-System hätte Kriminellen ermöglicht, aus der Ferne Schadcode auszuführen – ohne Zutun der Nutzer. Google hat das Problem nun mit dem November-Sicherheitsupdate geschlossen. Doch die Bedrohung bleibt hoch: Parallel entdeckten Forscher neue Android-Trojaner, die gezielt Bankdaten stehlen.
Die Banking-Malware BankBot-YNRK und DeliveryRAT nutzen raffinierte Tricks, um Sicherheitssysteme zu umgehen. Sie tarnen sich als harmlose Apps und greifen über gefälschte Webseiten an. Besonders perfide: Die Schadsoftware wird mittlerweile als Dienstleistung verkauft – das senkt die Hürden für Cyberkriminelle erheblich.
Kritische Lücke ermöglichte Fernzugriff
Google veröffentlichte am 3. November das Android-Sicherheitsbulletin für November 2025. Die schwerwiegendste Schwachstelle betraf die Systemkomponente von Android. Angreifer hätten darüber ohne zusätzliche Rechte oder Nutzerinteraktion Schadcode ausführen können.
Samsung lieferte weitere Details: Das November-Update behebt 25 Schwachstellen im Android-Kernsystem. Zwei davon stufen Experten als kritisch ein, die übrigen als hohes Risiko. Zusätzlich schließt Samsung neun Lücken in seiner One UI-Oberfläche und elf Sicherheitsprobleme bei den hauseigenen Exynos-Chips.
Google bietet Herstellern zwei Patch-Level an: 2025-11-01 und 2025-11-05. Diese Flexibilität soll eine schnellere Verteilung der Updates ermöglichen.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen genau die 5 Maßnahmen, die WhatsApp, Online‑Banking und PayPal vor Datendieben schützen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie ohne teure Zusatz-Apps wichtige Einstellungen setzen, Berechtigungen prüfen und Updates richtig nutzen. Ideal, um sich gegen Banking-Trojaner, Phishing-Apps und Seitenladen-Fallen zu wappnen. Jetzt kostenloses Android-Sicherheitspaket sichern
Banking-Trojaner werden als Service verkauft
BankBot-YNRK setzt auf ausgeklügelte Anti-Analyse-Techniken. Der Trojaner prüft, ob er in einer virtuellen Umgebung läuft und zielt auf spezifische Gerätemodelle ab. Über Androids Bedienungshilfen verschafft er sich erweiterte Rechte und stiehlt Kontakte, Nachrichten, Standortdaten und Banking-Zugänge.
DeliveryRAT verbreitet sich über gefälschte Webseiten, die Lieferdienste, Online-Marktplätze oder Banking-Apps nachahmen. Besonders bedenklich: Die Malware wird über einen Telegram-Bot als “Malware-as-a-Service” angeboten. Andere Kriminelle können so einfach Zugang zu den schädlichen APK-Dateien oder Phishing-Seiten erhalten.
Neue Betrugsmethoden imitieren Menschen
Ende Oktober entdeckten Forscher den Banking-Trojaner Herodotus, der menschliches Verhalten nachahmt. Die Malware tippt Zeichen einzeln mit kleinen Verzögerungen ein, wenn sie Geräte fernsteuert. So umgeht sie Sicherheitssysteme, die maschinelle Aktivitäten erkennen. Herodotus war bereits in Italien und Brasilien aktiv.
Eine weitere Bedrohung nutzt die NFC-Technologie aus: Seit April 2024 identifizierten Sicherheitsforscher über 760 Android-Apps, die Near-Field Communication missbrauchen. Diese Apps geben sich als vertrauenswürdige Finanz- oder Behörden-Anwendungen aus und fangen Zahlungsdaten beim kontaktlosen Bezahlen ab.
Sicherheitsexperten raten zur Wachsamkeit
Die gleichzeitige Entdeckung kritischer Schwachstellen und ausgeklügelter neuer Malware zeigt: Der Kampf zwischen Angreifern und Verteidigern wird immer intensiver. Banking-Trojaner wie Herodotus überwinden mittlerweile sogar verhaltensbasierte Betrugserkennungssysteme.
Das Malware-as-a-Service-Modell demokratisiert die Cyberkriminalität. Auch weniger versierte Kriminelle können nun potente Angriffe starten. Googles Play Protect überwacht zwar aktiv nach Missbrauch, doch viele neue Bedrohungen kommen über das Seitenladen von Apps aus unsicheren Quellen auf die Geräte.
Nutzer sollten Updates umgehend installieren, Apps nur aus offiziellen Quellen beziehen und App-Berechtigungen kritisch prüfen – besonders bei Bedienungshilfen-Zugriffen.
