Android-Nutzer, Gefahr

Android-Nutzer in akuter Gefahr: Unsichtbare Malware verbreitet sich

22.11.2025 - 23:59:12

Android-Nutzer in akuter Gefahr: Unsichtbare Malware verbreitet sich - Foto: über boerse-global.de
Android-Nutzer in akuter Gefahr: Unsichtbare Malware verbreitet sich - Foto: über boerse-global.de

Google und Samsung rüsten nach. Eine neue Malware umgeht alle Virenscanner, während eine kritische Systemlücke Millionen Geräte bedroht. Das November-Update wird zur Pflicht – besonders vor Black Friday.

Die Lage ist ernst: Während Sicherheitsforscher gestern eine nahezu unsichtbare Android-Malware entdeckten, drängt Google gleichzeitig auf die Installation kritischer Patches. Die Kombination aus ungepatchten Geräten und der anlaufenden Shopping-Saison schafft ein gefährliches Zeitfenster für Cyberkriminelle.

Erst am 21. November machten Forscher von Certo Software eine beunruhigende Entdeckung öffentlich: Der Trojaner “RadzaRat” weist auf der Analyseplattform VirusTotal eine Erkennungsrate von 0 von 66 Antiviren-Engines auf. Die Malware ist praktisch unsichtbar.

Der Trojaner tarnt sich als legitimer Dateimanager. Seine Steuerung erfolgt über Telegram-Bots – der Datenverkehr verschwindet im normalen Netzwerkrauschen. Einmal installiert, fordert die App weitreichende Rechte an den sogenannten “Accessibility Services”.

Anzeige

Gerade jetzt, wo die Black‑Friday-Woche Cyberkriminelle anzieht, sind Android‑Nutzer besonders gefährdet — unsichtbare Trojaner wie “RadzaRat” umgehen Antiviren‑Scanner und nutzen Bedienungshilfen, um Bankdaten zu stehlen. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android: wie Sie automatische Updates kontrollieren, Berechtigungen prüfen, nur sichere Quellen zulassen, Backups einrichten und Apps absichern. Die Schritt‑für‑Schritt‑Anleitungen sind praxisnah und auch für Nicht‑Techniker verständlich. Jetzt kostenloses Android‑Sicherheitspaket herunterladen

Werden diese Bedienungshilfen gewährt, übernimmt die Malware die volle Kontrolle. Sie schneidet Tastatureingaben mit und leitet Bankdaten sowie Passwörter unbemerkt aus. Die Infrastruktur nutzt legitime Cloud-Dienste wie Render.com – eine neue Qualität der Verschleierung.

Kritische Systemlücke erfordert keine Nutzeraktion

Parallel zur Malware-Bedrohung drängt Google auf das November-Sicherheitsupdate. Im Fokus: Die kritische Schwachstelle CVE-2025-48593 im Android-Systemkern.

Das Gefährliche daran? Es handelt sich um eine “Remote Code Execution”-Lücke, die keine Nutzerinteraktion erfordert. Angreifer könnten theoretisch Schadcode ausführen, ohne dass Sie auf einen Link klicken oder eine Datei öffnen müssen.

Google bestätigt: Patches sind im Sicherheitspatch-Level vom 01.11.2025 und 05.11.2025 enthalten. Wer sein Smartphone für Banking nutzt, für den ist das Update keine Option mehr.

Samsung und Google starten Update-Offensive

Die Hersteller reagieren mit Hochdruck. Zwischen dem 17. und 21. November startete Samsung einen massiven Rollout seiner Sicherheitsupdates.

Diese Geräte erhalten Updates:
* Flaggschiffe: Galaxy S25, S24 und S23 Serien
* Foldables: Galaxy Z Fold 7/6 und Z Flip 7/6
* Tablets: Galaxy Tab S11

Das Update schließt nicht nur die Android-Lücken, sondern behebt auch Schwachstellen in Samsungs eigener Software und den Exynos-Chipsätzen. Google hat für die Pixel-Reihe ab Pixel 7a Updates veröffentlicht, die zusätzlich Kameraprobleme beheben.

Black Friday verschärft die Bedrohungslage

Die Entdeckung von “RadzaRat” fällt in eine hochkritische Phase. Mit der startenden Black-Friday-Woche warnt die Branche vor gefälschten Shopping-Apps. Cyberkriminelle nutzen die Schnäppchenjagd, um Nutzer zur Installation von Apps aus unsicheren Quellen zu verleiten.

“Die Gefahr liegt in der Kombination aus Unauffälligkeit und Timing”, analysieren Sicherheitsexperten. Da Schutzprogramme die Malware kaum erkennen, ist die manuelle Prüfung von App-Berechtigungen derzeit der effektivste Schutz.

Apps, die nichts mit Systemverwaltung zu tun haben, aber Zugriff auf Bedienungshilfen, SMS oder Benachrichtigungen fordern, sollten sofort deinstalliert werden.

Was Sie jetzt tun müssen

Antiviren-Hersteller arbeiten an aktualisierten Signaturen für “RadzaRat”. Bis dahin gilt:

Update erzwingen: Prüfen Sie täglich manuell auf Systemupdates unter Einstellungen → Software-Update.

Rechte-Check durchführen: Gehen Sie zu Einstellungen → Apps → Spezieller App-Zugriff → Bedienungshilfen. Deaktivieren Sie jede App, die Sie nicht zu 100% kennen.

Quellen beschränken: Installieren Sie in den nächsten Wochen keinesfalls Apps außerhalb des Google Play Stores – auch wenn “exklusive Black Friday Deals” locken.

Das Zeitfenster zwischen Bekanntwerden einer Lücke und ihrer Ausnutzung wird immer kleiner. Wer sein Smartphone für Banking oder Shopping nutzt, sollte nicht warten.

Anzeige

PS: Sie nutzen Ihr Smartphone für Online‑Banking oder Einkäufe? Dann reicht oft schon eine verpasste Berechtigung, damit Schadsoftware unbemerkt Daten abgreift. Fordern Sie den Gratis‑Ratgeber mit den 5 wichtigsten Schutzmaßnahmen für Android an – inklusive Checklisten für App‑Berechtigungen, Anleitung zum manuellen Update‑Check und einfachen Tricks, die Ihr Gerät spürbar sicherer machen. Kostenlos, kompakt und sofort umsetzbar. Jetzt das kostenlose Sicherheitspaket anfordern

@ boerse-global.de
Ausbildung zum erfolgreichen Börsenhändler