Android-Nutzer im Visier: Neue Angriffe stehlen Daten direkt vom Bildschirm

Eine erschreckende Woche für die Android-Sicherheit: Forscher deckten eine neue Angriffsmethode auf, die sensible Bildschirm-Informationen stiehlt – sogar 2FA-Codes. Diese “Pixnapping” getaufte Attacke trifft zeitgleich mit einer Malware-Welle in Indien auf, die gezielt Bankdaten abgreift.

Die Bedrohungen verdeutlichen, wie kreativ Cyberkriminelle mittlerweile vorgehen. Während “Pixnapping” die Hardware-Schwachstellen moderner Smartphones ausnutzt, setzt die zeitgleich aktive GhostBat-Malware auf bewährte Social-Engineering-Tricks. Millionen Android-Nutzer weltweit sind betroffen.

Pixnapping: Wenn die Grafikkarte zum Spion wird

Forscher mehrerer US-Universitäten schlagen Alarm: Eine neue Angriffsmethode hebelt Androids Sicherheitsmodell aus. “Pixnapping” nutzt eine Hardware-Schwachstelle der Grafikkarte, um heimlich Daten anderer Apps und Webseiten zu stehlen.

Das Perfide daran? Die Attacke benötigt keine verdächtigen Berechtigungen. Eine scheinbar harmlose App kann so unbemerkt sensible Informationen abgreifen – von Signal-Nachrichten über Gmail-Inhalte bis hin zu Google Maps-Standorten.

Besonders beunruhigend: In Tests extrahierten die Forscher 6-stellige 2FA-Codes aus Google Authenticator in unter 30 Sekunden. Betroffen sind moderne Google Pixel-Geräte (6 bis 9) und Samsung Galaxy S25-Smartphones mit Android 13 bis 16.

Google stuft die als CVE-2025-48561 registrierte Schwachstelle als “hochkritisch” ein. Erste Patches sind bereits im Umlauf, doch eine vollständige Lösung erfordert Updates von den Geräteherstellern.

GhostBat-Malware greift indische Banking-Apps an

Parallel zu Pixnapping sorgt eine wiederaufgeflammte Malware-Kampagne für Aufregung. Die GhostBat-Trojaner visiert gezielt Android-Nutzer in Indien an – mit einer perfiden Masche.

Die Kriminellen verbreiten ihre Schadsoftware über WhatsApp-Nachrichten und gefälschte Webseiten. Besonders tückisch: Sie tarnen die Malware als offizielle indische Regierungs-Apps wie “mParivahan” der Straßenverkehrsbehörde.

Ist das gefälschte APK erst installiert, beginnt der Datendiebstahl:
– Banking-Zugangsdaten werden über Phishing-Seiten abgegriffen
– UPI-PINs für mobile Zahlungen landen bei den Angreifern
– SMS-Nachrichten werden gefiltert, um Einmal-Passwörter abzufangen

Laut Sicherheitsfirma Cyble nutzt GhostBat ausgeklügelte Verschleierungstechniken, um Antivirenprogrammen zu entgehen.

Verdächtige Smartphone-Signale erkennen

Diese neuen Bedrohungen machen es wichtiger denn je, Warnsignale eines gehackten Geräts zu erkennen. Auch wenn manche Malware im Verborgenen agiert – meist hinterlässt sie Spuren:

Eindeutige Warnsignale:
– Akku entlädt sich plötzlich deutlich schneller
– Ungewöhnlich hoher Datenverbrauch ohne erkennbaren Grund
– Gerät überhitzt bei normaler Nutzung
– Merkliche Verlangsamung der Performance
– Unerwünschte Pop-ups und Werbung häufen sich
– Unbekannte Apps tauchen auf dem Homescreen auf
– Apps starten oder schließen sich von selbst

Bemerken Sie mehrere dieser Symptome gleichzeitig? Dann sollten Sie sofort handeln und Ihr Gerät überprüfen lassen.

Hardware-Angriffe erfordern neue Schutzstrategien

Die Pixnapping-Entdeckung markiert einen beunruhigenden Wendepunkt: Hardware-basierte Attacken werden zur neuen Realität. Anders als Software-Schwachstellen lassen sich diese kaum durch App-Berechtigungen oder Sandbox-Modelle abwehren.

Diese Entwicklung stellt Google und die Gerätehersteller vor massive Herausforderungen. Das laufende Oktober-Sicherheitsupdate 2025 von Google und Samsung zeigt: Der Kampf gegen Cyberkriminelle gleicht einem endlosen Katz-und-Maus-Spiel.

Gleichzeitig beweist die GhostBat-Kampagne, dass Social Engineering nach wie vor erschreckend erfolgreich funktioniert. Durch die Nachahmung vertrauenswürdiger Behörden und die Nutzung beliebter Messenger umgehen Angreifer mühelos die Sicherheitsmechanismen des Play Stores.

Mehrstufiger Schutz wird zur Pflicht

Android-Nutzer sollten in den kommenden Wochen besonders wachsam sein. Flaggschiff-Modelle von Google und Samsung benötigen dringend die Pixnapping-Patches – die technische Komplexität der Schwachstelle erfordert aber koordinierte Anstrengungen aller Beteiligten.

Sofortige Schutzmaßnahmen für alle Nutzer:

1. Updates installieren: Betriebssystem und Apps stets aktuell halten
2. Nur Play Store nutzen: Apps ausschließlich aus offiziellen Quellen laden
3. Berechtigungen prüfen: Skeptisch bei ungewöhnlichen App-Anfragen bleiben
4. Mobile Security einsetzen: Zusätzlichen Schutz durch Bitdefender oder Norton erwägen

Anzeige: Passend zu den aktuellen Android-Bedrohungen – möchten Sie Ihr Smartphone jetzt schnell und wirksam absichern? Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt – ohne teure Zusatz-Apps – und zeigt, wie Sie WhatsApp, Online-Banking, PayPal und Shopping besser schützen. Ideal für Alltagsnutzer, die in wenigen Minuten die wichtigsten Lücken schließen. Gratis-Ratgeber „5 Schutzmaßnahmen für Ihr Android“ sichern

In einer Zeit immer raffinierterer Cyberbedrohungen wird Wachsamkeit zur wichtigsten Waffe im digitalen Alltag. Die aktuellen Vorfälle zeigen: Auch modernste Smartphones sind nicht unverwundbar.