Android-Nutzer in Gefahr: Aktive Hacker-Angriffe, Zero-Day-Lücken

Google und Samsung schlagen Alarm: Mehrere kritische Sicherheitslücken werden bereits aktiv ausgenutzt. Gleichzeitig verbreitet sich eine neue Banking-Malware namens „RatOn“ mit verheerenden Fähigkeiten. Die Angriffswelle zeigt, wie verwundbar das weltweit meistgenutzte Mobilsystem geworden ist.

Die Sicherheitskrise begann mit Googles September-Update, das sage und schreibe 111 Schwachstellen behebt. Samsung folgte mit einem Notfall-Patch für eine Zero-Day-Lücke, die Hacker bereits ausnutzen. Parallel dazu warnen Sicherheitsforscher vor „RatOn“ – einem Trojaner, der Banking- und Krypto-Apps ins Visier nimmt.

Google patcht bereits ausgenutzte Schwachstellen

Googles September-Sicherheitsupdate für Android behebt eine Rekord-Anzahl von Fehlern. Besonders brisant: Zwei Lücken werden bereits aktiv angegriffen. Die Schwachstellen CVE-2025-38352 (Linux-Kernel) und CVE-2025-48543 (Android Runtime) ermöglichen es Angreifern, höhere Systemrechte zu erlangen.

Google formuliert ungewöhnlich vorsichtig: „Es gibt Hinweise darauf, dass diese möglicherweise gezielt ausgenutzt werden.“ Diese diplomatische Sprache bedeutet im Klartext: Die Lücken werden bereits für Spionage oder Überwachung missbraucht.

Zusätzlich schließt das Update eine kritische Fernzugriffs-Lücke (CVE-2025-48539), die ohne jede Nutzerinteraktion ausgenutzt werden kann. IT-Experten raten dringend zur sofortigen Installation des September-Updates.

Samsung kämpft gegen aktive Zero-Day-Angriffe

Die Situation verschärft sich durch Samsungs Notfall-Patch für CVE-2025-21043 – eine Zero-Day-Lücke mit CVSS-Score 8.8. Das Problem: Hacker nutzen sie bereits aktiv aus.

Die Schwachstelle versteckt sich in der Bildverarbeitung und kann durch manipulierte Fotos ausgelöst werden. Ein WhatsApp-Bild könnte theoretisch ausreichen, um das Smartphone zu kompromittieren. Meta und WhatsApp meldeten die Lücke bereits am 13. August – ein Hinweis darauf, dass Angriffe über Messaging-Dienste stattfinden.

Betroffen sind Galaxy-Geräte mit Android 13, 14, 15 und 16. Samsung bestätigt knapp: „Ein Exploit existiert bereits.“ Mehr Details nennt das Unternehmen nicht.

Neue Malware „RatOn“ plündert Krypto-Wallets

Während die Hersteller System-Lücken stopfen, schlagen Cyberkriminelle auf App-Ebene zu. Die neue Android-Malware „RatOn“ kombiniert verschiedene Angriffsmethoden: klassische Overlay-Attacken, automatisierte Geldtransfers und sogar NFC-Relay-Angriffe.

Letztere sind besonders perfide: Kriminelle können mit zwei Geräten Kartenzahlungen durchführen, obwohl sich das Opfer-Smartphone kilometerweit entfernt befindet.

RatOn tarnt sich als „Erwachsenen-Version“ beliebter Apps wie TikTok und wird über gefälschte App-Stores verbreitet. Die Malware stiehlt Zugangsdaten für Krypto-Wallets wie MetaMask, Trust Wallet und Phantom. Besonders ausgeklügelt: Automatische Überweisungssysteme leeren Bankkonten ohne Nutzereingriff.

Anzeige: Angesichts von Banking-Trojanern wie „RatOn“ und aktuellen Zero-Day-Angriffen sollten Android-Nutzer jetzt ihre Basics absichern. Viele übersehen genau diese 5 Sicherheitsmaßnahmen – dabei funktionieren sie ohne teure Zusatz-Apps. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und PayPal wirksam schützen. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Googles Gegenoffensive: Entwickler-Verifizierung kommt

Google reagiert nicht nur mit Patches, sondern plant strukturelle Änderungen. Ab 2026 müssen alle Apps außerhalb des Play Stores von verifizierten Entwicklern stammen. Der Grund: Apps aus dubiosen Quellen enthalten 50-mal mehr Schadsoftware als Play Store-Anwendungen.

Zusätzlich rüstet Google die KI-gestützte Betrugs-Erkennung auf und verstärkt den Diebstahlschutz. Doch bis diese Maßnahmen greifen, bleibt Android verwundbar.

Die aktuelle Angriffswelle zeigt: Das Wettrüsten zwischen Hackern und Sicherheitsexperten eskaliert. Nutzer sollten Updates sofort installieren und Apps nur aus vertrauenswürdigen Quellen laden. Die Sicherheit persönlicher und finanzieller Daten steht auf dem Spiel.

boerse | 68183947 |