Google schließt 111 Android-Sicherheitslücken

Google hat sein umfangreichstes Sicherheitsupdate des Jahres veröffentlicht. 111 Schwachstellen werden geschlossen – darunter zwei Zero-Day-Lücken, die bereits aktiv für Angriffe genutzt werden.

Das September-Update kommt zu einem kritischen Zeitpunkt: Parallel entdeckten Forscher die neue Banking-Malware „RatOn“, die gezielt Kryptowährungen und Bankdaten stiehlt. Die Kombination aus staatlich genutzten Sicherheitslücken und raffinierter Finanzsoftware zeigt, wie intensiv Cyberkriminelle das weltweit meistgenutzte mobile Betriebssystem ins Visier nehmen.

Zwei aktive Angriffswellen laufen bereits

Die kritischsten Reparaturen betreffen zwei Zero-Day-Schwachstellen, die Google als „begrenzt und gezielt ausgenutzt“ einstuft. CVE-2025-38352 im Linux-Kernel und CVE-2025-48543 in der Android-Laufzeitumgebung ermöglichen Angreifern erweiterte Systemzugriffe – ohne dass Nutzer etwas davon bemerken.

Benoît Sevens von Googles Threat Analysis Group (TAG) entdeckte die Kernel-Lücke. Diese Einheit untersucht normalerweise staatliche Spionagesoftware-Kampagnen. Das deutet auf hochentwickelte Angreifer hin, die solche Schwachstellen für dauerhafte Spyware-Installationen nutzen.

Die US-Cybersicherheitsbehörde CISA stufte bereits die Runtime-Schwachstelle als „Known Exploited Vulnerability“ ein – ein deutliches Warnsignal für die Dringlichkeit der Updates.

Anzeige: Apropos Zero-Day-Angriffe: Viele Android-Nutzer verlassen sich allein auf Systemupdates – und übersehen einfache Alltagsmaßnahmen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzschritte, mit denen Sie WhatsApp, Online?Banking und Ihre Daten ohne teure Zusatz?Apps absichern. Inklusive Schritt?für?Schritt?Anleitungen und Checklisten. Jetzt das kostenlose Android?Sicherheitspaket anfordern

Umfassendstes Patch-Paket seit Monaten

Google liefert die Reparaturen in zwei Stufen aus: 2025-09-01 und 2025-09-05. Nur die vollständige Version vom 5. September schützt gegen alle 111 Sicherheitslücken. Eine weitere kritische Schwachstelle (CVE-2025-48539) ermöglicht Fernzugriffe ohne Nutzereingriff – besonders gefährlich für unbemerkte Angriffe.

Betroffen sind auch Komponenten von ARM, MediaTek und Qualcomm. Drei Qualcomm-Schwachstellen gelten ebenfalls als kritisch, bleiben aber aufgrund geschlossener Quellcodes intransparent.

„RatOn“-Trojaner: Neuer Banking-Albtraum

Zeitgleich zum Google-Update warnen Sicherheitsforscher vor „RatOn“ – einer Banking-Malware mit automatischem Überweisungssystem. Der Trojaner tarnt sich als TikTok-Variante in gefälschten Play Store-Seiten und zielt auf Nutzer in Tschechien und der Slowakei.

RatOn übernimmt Kryptowallet-Apps wie MetaMask und Trust Wallet sowie tschechische Banking-Anwendungen. Das Besondere: Die Software führt Überweisungen automatisch durch und kann Geräte wie Ransomware sperren.

Zwei-Fronten-Krieg um mobile Sicherheit

Die aktuelle Bedrohungslage zeigt Googles Dilemma auf: Während das Unternehmen Systemschwachstellen bekämpft, nutzen Kriminelle Social Engineering für App-basierte Angriffe. Selbst vollständig gepatchte Geräte bleiben verwundbar, wenn Nutzer bösartige Apps installieren.

Die Entwicklung von RatOn zu einem automatischen Überweisungssystem markiert eine neue Eskalationsstufe im Mobile Banking-Betrug. Wachsamkeit der Nutzer wird damit zum entscheidenden Sicherheitsfaktor.

Anzeige: Während Betrüger mit gefälschten App?Stores arbeiten, schützt Sie nicht nur ein Patch, sondern vor allem Ihr Verhalten. Der Gratis?Leitfaden „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android?Smartphone“ erklärt, wie Sie nur geprüfte Apps installieren, Berechtigungen richtig setzen und kritische Funktionen absichern. Praxisnah, schnell umgesetzt, ideal für Banking, PayPal und Krypto?Wallets. Kostenlosen Ratgeber per E?Mail sichern

Sofortige Updates erforderlich

Google hat die Patches bereits für Pixel-Geräte freigegeben. Andere Hersteller folgen in den kommenden Wochen. Nutzer sollten das Update mit Patch-Level 2025-09-05 oder neuer umgehend installieren.

Die Bedrohungslandschaft macht deutlich: Mobile Sicherheit erfordert sowohl technische Reparaturen als auch bewusstes Nutzerverhalten. Apps nur aus vertrauenswürdigen Quellen installieren und Berechtigungen kritisch prüfen – diese Grundregeln werden angesichts der RatOn-Entwicklung wichtiger denn je.