Android-Nutzer in Gefahr: Pixnapping-Angriff stiehlt Daten pixel-weise

Eine neue Schwachstelle namens „Pixnapping” alarmiert diese Woche Millionen von Android-Nutzern weltweit. Sicherheitsforscher haben einen raffinierten Angriff entdeckt, der es bösartigen Apps ermöglicht, sensible Daten wie Zwei-Faktor-Codes und persönliche Informationen heimlich zu stehlen – ohne jegliche Berechtigungen zu benötigen.

Der unsichtbare Angriff auf Android-Geräte

Die von US-Universitäten entdeckte Attacke nutzt einen Fehler im Android-Graphics-System aus. Durch massenhafte Blur-Operationen kann eine Schadapp die Renderzeit von Pixeln in anderen Anwendungen messen. Diese Zeitmessungen ermöglichen es, Bildschirminhalte zu rekonstruieren – faktisch ein geheimer Screenshot fremder Apps.

Besonders brisant: Die Methode kann 2FA-Codes aus Authenticator-Apps abgreifen oder sogar Standortverlauf aus Google Maps verfolgen. Google hat der Schwachstelle bereits die Kennung CVE-2025-48561 zugewiesen.

Ein Google-Sprecher bestätigte, dass der erste Patch im September-Sicherheitsupdate das Problem nur teilweise behob. Ein vollständiger Fix soll im Dezember-Update folgen. Allerdings haben die Forscher bereits eine Methode gefunden, den ersten Patch zu umgehen.

Samsung-Nutzer besonders gefährdet

Die Pixnapping-Lücke ist nur die Spitze des Eisbergs. Anfang Oktober wurde eine kritische Schwachstelle (CVE-2025-21043) in Samsung Galaxy-Geräten entdeckt, die Angreifern die vollständige Kontrolle über das Smartphone ermöglicht.

Das US-Cybersicherheitsbehörde CISA reagierte drastisch: Bundesbehörden erhalten ein Ultimatum bis zum 23. Oktober – entweder das Update installieren oder die Geräte nicht mehr nutzen.

Parallel dazu identifizierte die Sicherheitsfirma Zimperium die „ClayRat”-Spyware. Diese Schadsoftware tarnt sich als beliebte Apps wie WhatsApp oder TikTok und verbreitet sich aggressiv über Kontaktlisten der infizierten Geräte.

Google verstärkt Messenger-Sicherheit

Als Reaktion auf die wachsenden Bedrohungen kündigte Google diese Woche zwei wichtige Sicherheitsfeatures für die Messages-App an:

• Automatischer Spam-Filter für verdächtige Links in Nachrichten
• Key Verifier zur QR-Code-basierten Identitätsprüfung bei verschlüsselten Chats

Diese Maßnahmen erfolgen vor dem Hintergrund einer kontroversen Verschlüsselungsdebatte. Während FBI und CISA den Wechsel zu verschlüsselten Apps wie Signal empfehlen, fordern sie gleichzeitig Hintertüren für Strafverfolgungsbehörden – ein Widerspruch, den Datenschützer scharf kritisieren.

Was Nutzer jetzt tun müssen

Die Pixnapping-Bedrohung verdeutlicht ein fundamentales Problem: Schwachstellen in Kernfunktionen des Betriebssystems können von herkömmlichen Sicherheitsmaßnahmen nicht erfasst werden.

Sofortmaßnahmen für Android-Nutzer:
– Dezember-Sicherheitsupdate von Google abwarten und sofort installieren
– Samsung-Nutzer sollten die neuesten monatlichen Patches prüfen
– Misstrauen gegenüber App-Links von unbekannten Quellen
– Regelmäßige Kontrolle installierter Apps auf verdächtige Aktivitäten

Anzeige: Übrigens: Wer sich vor Angriffen wie „Pixnapping“, getarnten Spyware-Apps und gefährlichen Links besser schützen möchte, findet eine kompakte Schritt-für-Schritt-Hilfe. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen, mit denen Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Tipps für WhatsApp, Online-Shopping, PayPal und Online-Banking. Verständlich für Alltagsnutzer und sofort umsetzbar. Jetzt kostenloses Android-Sicherheitspaket anfordern

Die Entdeckung zeigt: Der Kampf zwischen Cyberkriminellen und Herstellern entwickelt sich zu einem endlosen Wettrüsten. Während Unternehmen wie Google und Samsung mit schnellen Patches reagieren, suchen Angreifer bereits nach neuen Schwachstellen.

Für Nutzer bedeutet dies eine geteilte Verantwortung: Hersteller müssen robuste Systeme bauen, während Verbraucher wachsam bleiben und ihre Geräte konsequent aktualisieren müssen.