Android: Millionen Nutzer im Visier neuer Spyware-Welle

Google und seine Partner schlagen Alarm: Die Oktober-Updates 2025 kämpfen gegen eine neue Generation von Bedrohungen. Während raffinierte Spyware wie “ClayRat” bereits Millionen Android-Nutzer ins Visier nimmt, entdeckten Forscher einen völlig neuen Angriffstyp namens “Pixnapping”, der selbst Zwei-Faktor-Codes vom Bildschirm stehlen kann.

Die am 6. Oktober veröffentlichten Sicherheitspatches kommen nicht zu früh. Nach dem September-Update, das 84 Schwachstellen schloss – darunter zwei aktiv ausgenutzte Zero-Day-Lücken – zeigt sich erneut: Die Bedrohungslage für Android-Geräte verschärft sich dramatisch. Samsung und andere Hersteller haben bereits mit dem Rollout für ihre Flaggschiff-Modelle begonnen.

ClayRat infiltriert über beliebte Apps

Besonders perfide geht die neue Spyware “ClayRat” vor. Sicherheitsforscher von Zimperium entdeckten die Malware, die sich als WhatsApp, Google Fotos oder TikTok tarnt. Hauptziel: russische Nutzer.

Die Verbreitung erfolgt über Telegram-Kanäle und gefälschte Websites. Ist ClayRat erst installiert, beginnt der Datenklau: SMS-Nachrichten, Anruflisten und Benachrichtigungen landen bei den Angreifern. Noch schlimmer: Die Malware aktiviert unbemerkt die Frontkamera und verschickt schädliche Links an alle Kontakte des Opfers.

Google Play Protect erkennt bekannte Varianten bereits automatisch. Doch Experten warnen: Neue Versionen könnten diese Schutzmaßnahmen umgehen.

Pixnapping stiehlt Codes vom Bildschirm

Eine andere Bedrohung kommt aus US-amerikanischen Universitätslaboren – allerdings zu Forschungszwecken. Der “Pixnapping”-Angriff zeigt erschreckend, wie verwundbar moderne Smartphones sind.

Das Prinzip: Eine bösartige App täuscht das System und erhält Zugriff auf Bildschirm-Pixeldaten. Diese werden analysiert und rekonstruieren sensible Informationen – einschließlich Zwei-Faktor-Codes aus Google Authenticator oder anderen Apps.

Die Forscher testeten ihre Methode erfolgreich an Google Pixel- und Samsung Galaxy-Geräten. Google hat bereits Teile der Schwachstelle (CVE-2025-48561) gepatcht, arbeitet aber noch an einer vollständigen Lösung.
Anzeige: Apropos Android-Sicherheit – Angriffe wie ClayRat und „Pixnapping“ zeigen, wie wichtig einfache, praxistaugliche Schutzschritte sind. Ein kostenloser Ratgeber erklärt in klaren Schritt-für-Schritt-Anleitungen, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Checklisten für WhatsApp, Online-Banking und PayPal. So schließen Sie typische Lücken schnell und alltagstauglich. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Samsung und Google reagieren schnell

Samsung hat Details seines Oktober-Patches veröffentlicht. Die Aktualisierung schließt 14 hochpriorisierte Google-Schwachstellen sowie 12 Samsung-spezifische Lücken. Galaxy S25- und S24-Nutzer erhalten das Update bereits über Samsungs monatliches Security Maintenance Release.

Auch Google bessert bei eigenen Geräten nach. Das Pixel Update Bulletin enthält zusätzliche Sicherheitspatches und funktionale Verbesserungen. Besonders interessant: Google Messages kann jetzt explizite Inhalte in geteilten Videos automatisch erkennen und warnen.

Wettrüsten zwischen Angreifern und Verteidigern

Die Oktober-Ereignisse verdeutlichen ein fundamentales Problem: Das Katz-und-Maus-Spiel zwischen Entwicklern und Cyberkriminellen intensiviert sich. ClayRat und Pixnapping zeigen, wie kreativ Angreifer mittlerweile vorgehen – von Social Engineering bis hin zur Ausnutzung physikalischer Hardware-Eigenschaften.

Das September-Update mit seinen 84 geschlossenen Lücken war bereits ein Weckruf. Zwei der Schwachstellen wurden aktiv in gezielten Angriffen ausgenutzt und ermöglichten Rechte-Erweiterungen ohne Nutzerinteraktion. Solche kritischen Funde machen deutlich: Schnelle Updates sind überlebenswichtig.

Was Nutzer jetzt tun sollten

Die wichtigste Regel bleibt: Updates sofort installieren, sobald verfügbar. Android-Nutzer finden die Option unter “Einstellungen > Sicherheit & Datenschutz > Updates”. Die Rollout-Zeiten variieren je nach Hersteller und Provider.

Zusätzlicher Schutz: Apps nur aus vertrauenswürdigen Quellen wie Google Play installieren, verdächtige Links meiden und Software stets aktuell halten. Denn während Forscher und Hersteller ihre Verteidigungslinien verstärken, werden auch die Angreifer nicht müde, neue Schlupflöcher zu suchen.