Android-Sicherheit: 107 Lücken und Zero-Day-Angriffe

Google schließt in diesem Monat über 100 Schwachstellen – doch zwei davon werden bereits aktiv ausgenutzt. Hinzu kommen aggressive Malware-Varianten, die Banking-Daten abgreifen. Wie groß ist die Gefahr wirklich?

Das Dezember-Sicherheitsupdate für Android gleicht einem digitalen Großputz: 107 Schwachstellen werden geschlossen, darunter zwei besonders kritische Lücken, die Cyberkriminelle bereits gezielt ausnutzen. Die US-Sicherheitsbehörde CISA reagierte prompt und ordnete für Bundesbehörden eine Patch-Pflicht bis zum 23. Dezember an.

Parallel dazu melden Sicherheitsforscher zwei neue Malware-Wellen: „Albiriox” und „ClayRat” haben es auf Bankdaten abgesehen und umgehen dabei geschickt moderne Schutzmechanismen. Die Bedrohung ist real – und betrifft Millionen Nutzer weltweit.

Die beiden aktiv ausgenutzten Sicherheitslücken sitzen tief im Android-Framework – also dort, wo das Betriebssystem seine grundlegenden Funktionen verwaltet. Das macht sie besonders gefährlich.

Passend zum Thema Android-Sicherheit: Mit über 100 geschlossenen Schwachstellen und aktiven Banking-Malware wie Albiriox und ClayRat ist jetzt schnelles Handeln gefragt. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone – von sicheren Store‑Quellen über Bedienungshilfen‑Checks bis zu Zwei‑Faktor‑Tipps, die Angriffe abwehren. Verständliche Schritt‑für‑Schritt-Anleitungen zeigen sofort umsetzbare Einstellungen. Gratis-Sicherheitspaket für Android herunterladen

CVE-2025-48633 ermöglicht Angreifern den Zugriff auf sensible Daten, ohne dass Nutzer etwas davon mitbekommen. Die zweite Lücke, CVE-2025-48572, hebelt die Berechtigungsstufen aus: Ein Angreifer kann sich höhere Systemrechte verschaffen und die Android-Sicherheitsarchitektur praktisch aushebeln.

Beide Schwachstellen betreffen die Android-Versionen 13 bis 16. Die CISA hat sie bereits in ihren Katalog bekannter ausgenutzer Schwachstellen aufgenommen – ein Signal, das auch Unternehmen und Privatnutzer ernst nehmen sollten.

„Dass diese Lücken gezielt und eingeschränkt ausgenutzt werden, deutet auf professionelle Akteure hin”, warnen Sicherheitsexperten. Möglicherweise stecken Spyware-Anbieter dahinter, die für Geheimdienste oder zwielichtige Kunden arbeiten.

Albiriox: Malware zum Mieten

Während Google an Patches arbeitet, verfeinern Kriminelle ihre Angriffsmethoden. Die Schadsoftware „Albiriox” wird als Dienstleistung im Darknet vermietet – Malware-as-a-Service nennt sich das Geschäftsmodell. Über 400 Banking- und Krypto-Apps stehen auf der Zielliste.

Die Verbreitung erfolgt über gefälschte Apps, die legitime Anwendungen imitieren. Einmal installiert, kann Albiriox den Bildschirm in Echtzeit mitschneiden und eigenständig Transaktionen durchführen. Selbst Zwei-Faktor-Authentifizierung wird dabei umgangen – das Geld fließt direkt vom infizierten Gerät ab.

Was die Sache besonders brisant macht: Die niedrige Einstiegshürde. Kriminelle ohne tiefere technische Kenntnisse können diese Werkzeuge nun mieten und professionelle Angriffe starten.

ClayRat nutzt System-Updates als Tarnung

Fast zeitgleich tauchte eine neue Variante der Spyware „ClayRat” auf. Sie missbraucht die Android-Bedienungshilfen, um SMS-Nachrichten abzufangen, Fotos zu machen und Tastatureingaben aufzuzeichnen.

Besonders raffiniert: Die Malware nutzt legitime Cloud-Dienste wie Dropbox, um ihre Schadprogramme zu laden. Das erschwert die Erkennung durch Netzwerkfilter erheblich. Nutzer sehen gefälschte „System-Update”-Meldungen und gewähren unwissentlich weitreichende Berechtigungen.

Danach läuft alles im Hintergrund ab. Die App exfiltriert Daten und verhindert gleichzeitig ihre eigene Deinstallation. Ein perfider Mechanismus, der selbst erfahrene Nutzer täuschen kann.

Samsung startet Update-Rollout

Samsung durchbricht mit seinem Dezember-Update die übliche Reihenfolge: Statt der Flaggschiff-Serie erhielt das Mittelklasse-Modell Galaxy A34 5G als erstes Gerät den Sicherheitspatch. Die Firmware-Version A346EXXSBEYK3 wurde zunächst in Indonesien verteilt.

Das Update-Paket ist umfangreich und schließt insgesamt 68 Sicherheitslücken:
* 57 Android-Patches von Google (inklusive der beiden Zero-Days)
* 11 Samsung-spezifische Schwachstellen in proprietärer Galaxy-Software

Besitzer von Galaxy S25 oder Z Fold-Modellen dürften das Update in den kommenden Tagen erhalten. Andere Hersteller wie Motorola oder Xiaomi folgen üblicherweise zwei bis vier Wochen nach Googles Bulletin.

Steigende Gefahr vor den Feiertagen

Die Kombination aus aktiv ausgenutzten Schwachstellen und mietbarer Profi-Malware verschärft die Bedrohungslage dramatisch. Angreifer bewegen sich mittlerweile schneller als die fragmentierte Android-Welt patchen kann.

Die dreiwöchige Frist, die CISA den US-Bundesbehörden setzt, unterstreicht den Ernst der Lage. Framework-Schwachstellen wirken wie Generalschlüssel: Sie öffnen Türen zu nahezu allen Apps auf einem Gerät.

Hinzu kommt das Timing: Die Vorweihnachtszeit ist Hochsaison für Online-Shopping und SMS-basierte Betrugsmaschen. Mit Malware wie ClayRat, die SMS-Berechtigungen missbraucht, steigt die Gefahr gefälschter Paket-Benachrichtigungen sprunghaft an.

Was Nutzer jetzt tun sollten

Experten rechnen mit einer beschleunigten Patch-Verteilung in den kommenden Wochen. Google Pixel-Geräte und weitere Samsung-Regionen sollten das Update Anfang nächster Woche erhalten.

Gleichzeitig arbeitet Google bereits an Android 16, das strengere Sicherheitsprotokolle für Bedienungshilfen einführen soll – eine direkte Reaktion auf Malware wie ClayRat.

Praktischer Schutz: Laden Sie Apps niemals über Links in SMS oder Messenger-Nachrichten herunter, selbst wenn sie von bekannten Kontakten stammen. Nutzen Sie ausschließlich den Google Play Store oder Samsung Galaxy Store. Wenn eine App sofort nach der Installation Zugriff auf Bedienungshilfen fordert, lehnen Sie ab und deinstallieren Sie sie umgehend.

PS: Viele Nutzer unterschätzen eine einfache Schutzmaßnahme – und genau dort setzt das kostenlose Sicherheitspaket an. Es zeigt kompakt, wie Sie verdächtige System‑Update‑Meldungen erkennen, Berechtigungen prüfen und Banking‑Apps schützen, damit Kriminelle wie jene aus dem Artikel keine Chance haben. Ideal für Online‑Shopper und Banking‑Kunden, die ihr Android-Gerät schnell sicherer machen wollen. Jetzt Gratis-Sicherheitsratgeber anfordern