Pixnapping: Neue Android-Schwachstelle stiehlt 2FA-Codes vom Bildschirm

Eine raffinierte Attacke namens „Pixnapping“ kann sensible Daten wie Zwei-Faktor-Authentifizierungscodes direkt vom Bildschirm von Google- und Samsung-Android-Geräten stehlen. Das dürfte Millionen Deutsche betreffen, die ihre Smartphones für Banking und Online-Shopping nutzen.

Die Schwachstelle mit der Kennung CVE-2025-48561 umgeht fundamentale Android-Sicherheitsprotokolle, ohne dass die Schad-App spezielle Berechtigungen benötigt. US-Forscher demonstrierten: Ein böswilliges Programm kann Authentifizierungs-Codes aus dem Google Authenticator in unter 30 Sekunden abgreifen – schneller als die Codes ablaufen.

Betroffen sind moderne Geräte wie Google Pixel-Smartphones (Generation 6 bis 9) und das Samsung Galaxy S25 mit Android-Versionen 13 bis 16. Die Angriffstechnik nutzt Hardware-Schwachstellen in der Grafikeinheit, um Pixel-für-Pixel Bildschirminhalte zu rekonstruieren.

Wie funktioniert der Angriff?

Die Pixnapping-Attacke startet die Ziel-App und löst dann Grafikoperationen aus, die es der Schadsoftware ermöglichen, subtile Timing-Signale zu beobachten. Diese hängen von der Pixelfarbe ab und werden über einen GPU-Seitenkanal übertragen.

Google wurde bereits im Februar über die Schwachstelle informiert. Ein erster Patch kam im September-Sicherheitsupdate, doch die Forscher fanden einen Umgehungsweg. Ein umfassendes Update soll im Dezember folgen.

Nutzer sollten ihre Geräte regelmäßig aktualisieren und nur Apps aus vertrauenswürdigen Quellen installieren, um das Risiko zu minimieren.
Anzeige: Wer sein Android-Smartphone jetzt gezielt absichern möchte, bekommt die 5 wichtigsten Schutzmaßnahmen als kostenlosen Schritt-für-Schritt‑Leitfaden. Der kompakte Ratgeber zeigt, wie Sie WhatsApp, Online‑Banking und PayPal ohne teure Zusatz‑Apps besser schützen – inklusive Update‑Check, Berechtigungen und App‑Prüfungen. Ideal für Alltagsnutzer, die schnell wirksame Einstellungen aktivieren wollen. Kostenloses Android‑Sicherheitspaket anfordern

ClayRat-Spyware verbreitet sich über gefälschte Apps

Parallel entdeckten Sicherheitsexperten von Zimperium eine aggressive Android-Spionagesoftware namens „ClayRat“. Die Malware verbreitet sich über Telegram-Kanäle und Phishing-Websites, die beliebte Apps wie WhatsApp, TikTok und YouTube imitieren.

Hauptsächlich russische Nutzer sind betroffen, doch die Forscher dokumentierten über 600 Varianten in nur drei Monaten. ClayRat kann SMS-Nachrichten, Anrufprotokolle und Benachrichtigungen stehlen. Besonders perfide: Die Spyware macht heimlich Fotos mit der Frontkamera und kann ferngesteuert Nachrichten versenden oder Anrufe tätigen.

Eine gefährliche Funktion lässt ClayRat sich selbst verbreiten, indem es bösartige Links an alle Kontakte im Telefonbuch schickt. Jedes infizierte Gerät wird zum Verbreitungsknoten.
Anzeige: Passend zur aktuellen Welle von Fake‑Apps und Phishing‑Links: Mit einem kostenlosen Schritt‑für‑Schritt‑Guide sichern Sie Ihr Android in wenigen Minuten ab. Darin erfahren Sie, wie Sie App‑Quellen prüfen, gefährliche Berechtigungen einschränken und sensible Dienste wie Banking, PayPal und WhatsApp besser schützen – ohne zusätzliche Kosten. Praktische Checklisten inklusive. Jetzt das Gratis‑Sicherheitspaket für Android holen

KI verstärkt Cyber-Bedrohungen

Diese Angriffe zeigen einen beunruhigenden Trend: Künstliche Intelligenz wird zunehmend für Cyberattacken missbraucht. Laut aktuellen Berichten sind 85 Prozent der Cybersecurity-Experten überzeugt, dass generative KI die globale Cyberkriminalität anheizt.

KI-gestützte Bedrohungen umfassen adaptive Malware, die sich zur Umgehung von Erkennungssystemen weiterentwickelt, hochpersonalisierte Phishing-Kampagnen und Deepfake-Technologien. Eine Studie ergab: Jeder fünfte Smartphone-Nutzer wurde bereits von einem Deepfake-Betrug ins Visier genommen – die Generation Z ist besonders gefährdet.

Verschärftes Bedrohungsszenario

Die Pixnapping-Attacke markiert eine neue Eskalationsstufe: Angreifer zielen nicht mehr nur auf Software-Schwachstellen, sondern nutzen Hardware-Lücken. Da keine speziellen Nutzerberechtigungen erforderlich sind, stellt dies die Wirksamkeit aktueller mobiler Sicherheitsmodelle infrage.

Für deutsche Verbraucher und Unternehmen bedeutet das: Das Smartphone ist zur Hauptangriffsfläche geworden. Der durchschnittliche finanzielle Schaden durch mobile Angriffe beläuft sich 2025 auf knapp sieben Millionen Euro pro Vorfall.

Können die Technologiekonzerne mit dieser Entwicklung Schritt halten? Die Zeit läuft gegen sie – und gegen alle, die ihre sensiblen Daten auf dem Smartphone verwalten.