Android unter Beschuss: Neue Spyware stiehlt 2FA-Codes in Sekunden

Das Android-Ökosystem kämpft diese Woche an mehreren Fronten gegen Cyberkriminelle. Sicherheitsforscher haben eine beunruhigende “Pixnapping”-Attacke enthüllt, die sensible Bildschirmdaten – einschließlich Zwei-Faktor-Authentifizierungs-Codes – binnen Sekunden abgreifen kann. Gleichzeitig verbreiten sich ausgeklügelte Spyware-Kampagnen wie “ClayRat” und “GhostBat” über gefälschte Apps und Social Engineering.

Aggressive Spyware auf dem Vormarsch

Die Sicherheitsfirma Zimperium hat in den letzten 90 Tagen über 600 Exemplare der “ClayRat”-Malware identifiziert. Diese tarnt sich als beliebte Apps wie WhatsApp, TikTok oder YouTube und verbreitet sich hauptsächlich über Telegram-Kanäle sowie Phishing-Websites.

Die Spyware kann nahezu alles auslesen: SMS-Nachrichten, Anruflisten, Gerätedaten und sogar heimlich Fotos schießen. Besonders perfide: ClayRat versendet automatisch schädliche Links an alle Kontakte im Telefonbuch des Opfers.

Parallel dazu beobachten Forscher von Cyble eine Wiederbelebung der “GhostBat”-Schadsoftware. Diese gibt sich als indische Verkehrsamt-App aus und zielt auf Banking-Daten sowie UPI-PINs ab.

Pixnapping: Angriff auf das Android-Fundament

Eine noch grundlegendere Bedrohung stellt die neu entdeckte “Pixnapping”-Schwachstelle dar. Universitätsforscher haben bewiesen, dass bösartige Apps ohne spezielle Berechtigungen Pixel vom Bildschirm anderer Anwendungen stehlen können.

In Tests mit Google Pixel- und Samsung Galaxy-Smartphones konnten die Forscher erfolgreich sensible Daten aus Google Authenticator, Signal und Gmail abgreifen. Ein 2FA-Code aus Google Authenticator war in weniger als 30 Sekunden kompromittiert.

Google hat die hochriskante Schwachstelle (CVE-2025-48561) zwar im September teilweise gepatcht, Forscher fanden jedoch bereits einen Workaround. Ein umfassender Fix soll erst im Dezember kommen.
Anzeige: Angesichts von Pixnapping, ClayRat und GhostBat lohnt es sich, das eigene Android jetzt besonders gut abzusichern. Viele Android‑Nutzer übersehen fünf einfache, aber entscheidende Schutzmaßnahmen – und das geht oft ganz ohne teure Zusatz‑Apps. Ein kostenloser Ratgeber liefert klare Schritt‑für‑Schritt‑Anleitungen, damit WhatsApp, Online‑Banking & Co. besser geschützt sind. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Googles Gegenoffensive mit Android 16

Als Antwort auf die eskalierende Bedrohungslage rüstet Google seine Verteidigung massiv auf. Android 16 bringt “Advanced Protection” mit – eine Funktion, die Googles stärkste Sicherheitseinstellungen mit einem Fingertipp aktiviert.

“Identity Check” soll Diebstahl verhindern, indem biometrische Authentifizierung erforderlich wird, sobald das Gerät vertrauensvolle Orte verlässt. Zusätzlich nutzt Google Play Protect nun KI-basierte Regeln, um schädliche Muster bereits vor der App-Installation zu erkennen.

Das Wettrüsten verschärft sich

Die Entwicklung zeigt einen beunruhigenden Trend: Cyberkriminelle setzen zunehmend auf heimliche, hochspezialisierte Angriffe statt lauter Breitband-Attacken. Pixnapping umgeht dabei das traditionelle Android-Berechtigungssystem – ein Grundpfeiler der Plattform-Sicherheit.

Die schnelle Evolution von Malware wie ClayRat zwingt Sicherheitsdienste dazu, von signaturbasierten Erkennungsmethoden auf dynamische KI-Verhaltensanalyse umzustellen. Ein klassisches Wettrüsten zwischen Angreifern und Verteidigern.

Nutzer sollten bis zum Dezember-Sicherheitspatch besonders vorsichtig sein und ausschließlich Apps aus dem Google Play Store installieren. Die Bedrohungslage verdeutlicht: Mobile Sicherheit erfordert kontinuierliche Innovation von Google und wachsame Nutzer.