Android-Alarm, Zero-Click-Malware

Android-Alarm: Zero-Click-Malware greift Millionen Geräte an

17.11.2025 - 18:39:12

Android-Alarm: Zero-Click-Malware greift Millionen Geräte an - Foto: über boerse-global.de
Android-Alarm: Zero-Click-Malware greift Millionen Geräte an - Foto: über boerse-global.de

Eine kritische Schwachstelle und mehrere hochentwickelte Trojaner bedrohen Android-Nutzer weltweit. Experten sprechen von einem besorgniserregenden Trend.

Google veröffentlichte Anfang November sein Sicherheitsbulletin mit einer alarmierenden Entdeckung: Die Schwachstelle CVE-2025-48593 erlaubt Angreifern die vollständige Kontrolle über Geräte – ohne dass Nutzer etwas anklicken müssen. Betroffen sind alle Android-Versionen von 13 bis 16. Die sogenannte “Zero-Click”-Lücke ermöglicht Remote-Code-Ausführung und macht Smartphones zum perfekten Ziel für Datendiebstahl, Ransomware und Botnetze.

Parallel dazu entdeckten Sicherheitsforscher gleich mehrere neue Malware-Varianten. Die Professionalisierung der Cyberkriminalität erreicht eine neue Dimension.

Zimperium deckte einen gefährlichen Trend auf: Fantasy Hub, ein Remote Access Trojaner, wird als “Malware-as-a-Service” auf russischsprachigen Telegram-Kanälen verkauft. Der Preis? Ab 200 US-Dollar pro Woche.

Das perfide Geschäftsmodell senkt die Einstiegshürde für Kriminelle drastisch. Sie können legitime Apps mit dem Trojaner infizieren und verbreiten. Fantasy Hub zielt gezielt auf Bankdaten ab:

  • Anzeige gefälschter Anmeldefenster
  • Übernahme der SMS-Funktionen
  • Abfangen von 2FA-Codes

LANDFALL: Spyware für Geheimdienste?

Noch beunruhigender ist die Entdeckung der Unit 42 von Palo Alto Networks. Die kommerzielle Spyware LANDFALL griff monatelang gezielt Samsung-Galaxy-Nutzer im Nahen Osten an.

Anzeige

Viele Android-Nutzer übersehen diese fünf grundlegenden Schutzmaßnahmen – genau die Lücken, die Zero‑Click‑Exploits und manipulierte DNG‑Bilder über Messenger ausnutzen. Das kostenlose Sicherheitspaket erklärt Schritt für Schritt, wie Sie den Patch‑Level prüfen, App‑Berechtigungen richtig setzen, unsichere Apps erkennen und automatische Backups einrichten. Mit klaren Checklisten für WhatsApp, Play Store und Lieferketten‑Risiken. Gratis-Sicherheitspaket für Android herunterladen

Die Angreifer nutzten eine Zero-Day-Schwachstelle in Samsungs Bildverarbeitungsbibliothek aus. Die Verbreitungsmethode? Manipulierte Bilddateien im DNG-Format über WhatsApp und andere Messenger. Einmal installiert, verwandelt sich das Smartphone in eine Wanze:

  • Aufzeichnung von Mikrofon und Anrufen
  • Zugriff auf Fotos, Kontakte und Nachrichten
  • Permanente Standortverfolgung

Die Professionalität der Kampagne deutet auf staatliche Auftraggeber hin.

Kompromittiert ab Werk

Die Gefahr lauert nicht nur in Apps. Quokka-Forscher entdeckten ein gravierendes Lieferkettenproblem bei Uhale-Bilderrahmen. Diese Android-basierten Geräte laden bei jedem Neustart automatisch Schadsoftware von chinesischen Servern herunter.

Nutzer kaufen ein kompromittiertes Produkt, ohne es zu ahnen. Ein Albtraum für die IT-Sicherheit.

Die Zahlen sprechen Bände

Ein Zscaler-Bericht unterstreicht die Dramatik: Zwischen Juni 2024 und Mai 2025 stieg Android-Malware um 67 Prozent. Über 42 Millionen Downloads bösartiger Apps aus dem Google Play Store wurden identifiziert.

Können die Sicherheitsmechanismen überhaupt noch Schritt halten? Die aktuellen Vorfälle lassen daran zweifeln.

Was Nutzer jetzt tun müssen

Google hat mit dem Sicherheitspatch-Level 2025-11-01 eine Korrektur bereitgestellt. Sofortiges Handeln ist erforderlich:

  • Prüfen Sie unverzüglich den Patch-Level Ihres Geräts (Einstellungen → Sicherheit)
  • Installieren Sie alle verfügbaren Updates
  • Laden Sie Apps ausschließlich aus dem Play Store
  • Hinterfragen Sie kritisch jede Berechtigung
  • Werden Sie misstrauisch bei unerwarteten SMS-App-Wechseln

Die Hersteller sind in der Pflicht, Updates schnell zu verteilen. Doch selbst Google Play Protect bietet nur Basisschutz gegen hochentwickelte Bedrohungen.

Die Welle von November 2025 zeigt deutlich: Mobile Sicherheit ist kein einmaliges Update, sondern ein permanenter Kampf. Die Angreifer werden immer professioneller – Nutzer müssen mitziehen.

PS: Schon viele Android-Nutzer schützen ihr Gerät jetzt mit genau diesen fünf Maßnahmen. Der kompakte Gratis-Ratgeber fasst praxisnahe Schritte zusammen — vom Patch‑Check über App‑Prüfung bis zu sicheren Messenger‑Einstellungen — ideal nach Fällen wie Fantasy Hub oder LANDFALL. Schnell umsetzbare Anleitungen und eine Checkliste per E‑Mail helfen beim sofortigen Schutz. Jetzt kostenloses Android-Sicherheitspaket anfordern

@ boerse-global.de