Android-Malware: Google schließt kritische Sicherheitslücke

Google kämpft gegen eine neue Trojaner-Welle. Das November-Update schließt zwei kritische Schwachstellen, während sich gefährliche Banking-Trojaner als Alltags-Apps tarnen. Über drei Milliarden Android-Geräte stehen im Fokus der Cyberkriminellen.

Die erste Novemberwoche bringt Android-Nutzer in Bedrängnis. Sicherheitsforscher haben zwei hochentwickelte Schadprogramme entdeckt, die zeitgleich mit Googles Notfall-Patch auftauchen. BankBot-YNRK gibt sich als offizielle App für digitale Identitätsdokumente aus. Die Masche ist perfide: Der Trojaner deaktiviert Sicherheitsbenachrichtigungen und saugt SMS, Kontakte, Anrufprotokolle und Banking-Zugänge ab.

Besonders raffiniert: Die Malware prüft vorab, ob sie in einer Testumgebung läuft. Entdeckt sie Anzeichen für einen Analysten-Computer, bleibt sie inaktiv. In Echtgeräten schlägt sie zu.

DeliveryRAT setzt auf ein anderes Geschäftsmodell. Kriminelle vermieten den Trojaner als “Malware-as-a-Service” – inklusive Telegram-Bot zur Steuerung. Das Ziel: russische Nutzer, die vermeintliche Apps für Essenslieferungen oder Paketverfolgung installieren. Gefälschte Jobangebote und Versandbenachrichtigungen locken die Opfer in die Falle.

Anzeige: Viele Android-Nutzer übersehen wichtige Schutzschritte, durch die Trojaner wie BankBot oder DeliveryRAT Zugang bekommen. Ein kostenloses Sicherheitspaket erklärt die fünf wichtigsten Maßnahmen zum Schutz Ihres Smartphones — von Update-Checks über Berechtigungs‑Kontrolle bis zu sicheren App‑Quellen. Praktische Schritt-für-Schritt-Anleitungen helfen Ihnen, WhatsApp, Banking-Apps und persönliche Daten zu sichern. Jetzt kostenloses Android-Schutzpaket herunterladen

Kritisches Update: Remote-Übernahme möglich

Googles November-Patch hat es in sich. Die Schwachstelle CVE-2025-48593 erhält die höchste Risikostufe “kritisch”. Sie ermöglicht Angreifern die Fernausführung von Code – ohne jede Nutzerinteraktion. Android 13, 14, 15 und 16 sind betroffen.

Was bedeutet das konkret? Ein Angreifer kann aus der Ferne die vollständige Kontrolle über das Gerät übernehmen. Keine Warnung, kein Klick erforderlich. Die zweite Lücke, CVE-2025-48581, trifft ausschließlich Android 16 und verschafft bösartigen Apps erweiterte Systemrechte.

Gerätehersteller wie Samsung rollen die Patches bereits aus. Wer das Update erhält, sollte nicht zögern.

Wenn Trojaner “menschlich” werden

Die Professionalisierung der Cyberkriminellen erreicht neue Dimensionen. Der Ende Oktober entdeckte Herodotus-Trojaner imitiert menschliches Tippverhalten. Zufällige Verzögerungen bei Eingaben täuschen moderne Betrugserkennungssysteme.

Der Trick dahinter: Banken analysieren längst nicht nur Passwörter, sondern auch wie schnell und rhythmisch jemand tippt. Diese Verhaltensbiometrie gilt als Schutzwall gegen automatisierte Angriffe. Herodotus durchbricht ihn.

Das Einfallstor bleibt dabei gleich: Androids Bedienungshilfen. Diese eigentlich für Menschen mit Einschränkungen entwickelte Funktion wird zur Waffe. Malware erhält damit Bildschirmkontrolle, liest Eingaben mit und legt gefälschte Login-Fenster über echte Banking-Apps.

40 Millionen Downloads: Play Store versagt

Der Google Play Store ist kompromittiert. Ein aktueller Bericht deckt auf: Zwischen Juni 2024 und Mai 2025 wurden hunderte bösartige Apps über 40 Millionen Mal heruntergeladen. Googles automatisierte Kontrollen versagen regelmäßig.

Hauptinfektionswege bleiben unsichere App-Quellen und leichtsinnig erteilte Berechtigungen. Wenn eine Lieferservice-App nach Zugriff auf Bedienungshilfen fragt, sollten die Alarmglocken schrillen.

So schützen Sie sich jetzt

Drei Schritte sind entscheidend:

• Update prüfen: Systemeinstellungen öffnen und nach dem November-Patch (Level 2025-11-01) suchen
• Berechtigungen kontrollieren: Welche App benötigt wirklich Zugriff auf Bedienungshilfen?
• Play Store bevorzugen: Links in unaufgeforderten SMS oder E-Mails ignorieren

Die Zukunft verspricht keine Entspannung. Malware-as-a-Service-Modelle senken die Einstiegshürden für Kriminelle. Die Nachahmung menschlichen Verhaltens wird zunehmen. KI-gestützte Sicherheitssysteme stehen vor neuen Herausforderungen.

Der Wettlauf zwischen Angreifern und Verteidigern geht in die nächste Runde. Diesmal mit höherem Tempo.

Anzeige: PS: Wenn Sie sich gegen Banking-Trojaner und heimliche Zugriffe schützen wollen, hilft ein kompakter Praxis-Guide mit Checklisten für Updates, Berechtigungen und sichere App‑Quellen. Fordern Sie das kostenlose Android-Sicherheitspaket an und sichern Sie Ihr Smartphone in wenigen Minuten. Gratis-Ratgeber: 5 Schutzmaßnahmen für Android anfordern