Android, Kritische

Android: Kritische Lücke erlaubt Zero-Click-Angriffe

08.11.2025 - 09:24:12

Google schließt kritische Sicherheitslücke für Android-Geräte, während über 42 Millionen Schadsoftware-Downloads aus dem Play Store gemeldet werden. Neue Spionage-Malware und Betrugsangriffe bedrohen Nutzerdaten.

Android: Kritische Lücke erlaubt Zero-Click-Angriffe - Foto: über boerse-global.de
Android: Kritische Lücke erlaubt Zero-Click-Angriffe - Foto: über boerse-global.de

Google schließt eine kritische Sicherheitslücke, die Angriffe ohne jede Nutzerinteraktion ermöglicht. Gleichzeitig melden Sicherheitsforscher einen dramatischen Anstieg gefährlicher Malware – über 42 Millionen Downloads von Schadprogrammen allein im Play Store.

Die Bedrohungslage für Android-Nutzer spitzt sich zu: Eine Zero-Click-Schwachstelle trifft auf eine Welle hochentwickelter Schadsoftware, die von heimlicher Spionage bis zu direktem Kontobetrug reicht. Besonders brisant: Viele Angriffe erfolgen völlig unsichtbar.

Zero-Click-Lücke bedroht Millionen Geräte

Im November-Sicherheitsbulletin bestätigte Google die Schwachstelle CVE-2025-48593. Die als kritisch eingestufte Lücke ermöglicht Angreifern die Fernausführung von Schadcode – ohne dass Nutzer einen Link öffnen oder eine App installieren müssen.

Betroffen sind Android-Versionen 13 bis 16. Das Update vom 1. November 2025 schließt die Lücke. Experten warnen: Solche Schwachstellen sind besonders wertvoll für gezielte Spionageoperationen.

Die bloße Existenz der Lücke auf dem Gerät genügt für einen erfolgreichen Angriff. Genau diese Eigenschaft macht CVE-2025-48593 so gefährlich.

Anzeige:

Apropos Android-Sicherheit — gerade bei unsichtbaren Zero-Click-Angriffen sind oft wenige, aber richtige Maßnahmen entscheidend. Der kostenlose Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone in leicht verständlichen, Schritt-für-Schritt-Anleitungen (Updates, App-Berechtigungen, sichere Quellen und automatische Prüfungen). Jetzt kostenloses Android-Sicherheitspaket herunterladen

Samsung-Spyware nutzte Bilddateien als Waffe

Palo Alto Networks Unit 42 deckte die kommerzielle Spionagesoftware “LANDFALL” auf. Die Malware zielte gezielt auf Samsung Galaxy-Geräte ab und nutzte eine Zero-Day-Lücke in Samsungs Bildverarbeitungsbibliothek.

Der Angriffsvektor: Manipulierte DNG-Bilddateien, möglicherweise über WhatsApp versendet. Einmal aktiv, ermöglichte LANDFALL umfassende Überwachung:

  • Abhören über das Mikrofon
  • Standortermittlung in Echtzeit
  • Diebstahl von Fotos und Kontakten
  • Zugriff auf Anrufprotokolle

42 Millionen Downloads: Malware flutet den Play Store

Die Cloud-Sicherheitsfirma Zscaler dokumentierte 239 bösartige Apps, die Googles Sicherheitsbarrieren umgingen. Das Ergebnis: über 42 Millionen Downloads von Schadsoftware.

Der Anstieg ist dramatisch: 67 Prozent mehr Android-Malware im Jahresvergleich. Adware dominiert mit 69 Prozent – doch die oft als harmlos abgetane Software dient häufig als Einfallstor für gefährlichere Bedrohungen.

Kriminelle nutzen zunehmend KI-gestützte Taktiken, um ihre Betrugsmaschen zu skalieren. Gefälschte Apps imitieren populäre Dienste, um Anmeldedaten zu stehlen oder überhöhte Gebühren zu erheben.

BadBox und NGate: Neue Angriffswellen

Das Bundesamt für Sicherheit in der Informationstechnik warnt vor “BadBox”-Malware. Diese wird bereits während der Produktion auf günstigen Android-Geräten installiert – TV-Boxen, digitale Bilderrahmen, Smartphones.

Die Geräte sind infiziert, bevor sie der Kunde überhaupt nutzt. BadBox erstellt unbemerkt E-Mail- und Messenger-Konten für Falschnachrichten oder missbraucht die Internetverbindung für kriminelle Aktivitäten.

Eine weitere Bedrohung kommt aus Polen: Die Malware “NGate” nutzt die NFC-Funktion infizierter Smartphones. Sie greift Bankdaten und PIN beim mobilen Bezahlen ab und verwendet diese in Echtzeit für betrügerische Bargeldabhebungen an Geldautomaten.

Google verschärft Entwickler-Richtlinien

Als Reaktion auf die wachsende Gefahr plant Google strengere Kontrollen. Ab 2026 greift ein verschärftes Verifizierungsverfahren für Entwickler.

Die neuen Anforderungen umfassen:

  • Offizielle Identifizierung
  • Registrierungsgebühr
  • Erhöhte Verantwortlichkeit

Ob diese Maßnahmen ausreichen, bleibt abzuwarten. Die schiere Masse an neuer Malware stellt die Sicherheitsmechanismen der App-Stores vor enorme Herausforderungen.

Was Nutzer jetzt tun müssen

Der Wettlauf zwischen Angreifern und Verteidigern nimmt weiter Fahrt auf. Kriminelle verfeinern ihre Methoden kontinuierlich, um Sicherheitsmaßnahmen zu umgehen.

Unverzichtbare Schutzmaßnahmen:

  • Sicherheitsupdates sofort installieren
  • Apps nur aus offiziellen Stores laden
  • Berechtigungen kritisch prüfen
  • Vertrauenswürdige Hersteller wählen

Die wichtigste Maßnahme bleibt die unverzügliche Installation von Sicherheitsupdates. Angesichts von Bedrohungen, die bereits in der Lieferkette lauern, wird auch die Wahl des Geräteherstellers immer wichtiger.

Cybersicherheit auf Smartphones erfordert heute eine aktive Rolle. Wer seine Updates ignoriert oder sorglos Apps installiert, macht es Angreifern leicht. Doch wie lange können Nutzer überhaupt mithalten, wenn die Angriffe immer unsichtbarer werden?

Anzeige:

PS: Wenn Sie vermeiden wollen, dass manipulierte Apps oder vorinstallierte Malware Ihre Konten und Daten gefährden, hilft ein kompakter Leitfaden mit klaren Checks für WhatsApp, App-Berechtigungen und NFC-Nutzung. Holen Sie sich das Gratis-Sicherheitspaket mit den 5 Maßnahmen, die Ihr Smartphone spürbar sicherer machen. Android-Schutz jetzt gratis anfordern

@ boerse-global.de