Android-Sicherheit: Staatsspionage und Zero-Click-Lücken bedrohen Nutzer

Sicherheitsforscher decken gleich zwei gefährliche Android-Bedrohungen auf. Eine neue staatliche Spyware namens “ResidentBat” infiltriert gezielt Journalisten, während eine kritische Lücke in Samsung-Geräten Millionen Nutzer gefährdet. Die Woche zeigt ein düsteres Bild der mobilen Sicherheitslage.

Die Organisation Reporter ohne Grenzen (RSF) und das Citizen Lab veröffentlichten gestern einen brisanten Bericht. Sie fanden die bisher unbekannte Android-Spyware “ResidentBat” auf dem Smartphone eines festgehaltenen belarussischen Journalisten. Die Installation erfolgte physisch während des Polizeiverhörs – eine alarmierende Taktik.

Die Malware besitzt umfangreiche Spionagefähigkeiten:
* Vollzugriff auf Kommunikation: Sie extrahiert Anrufprotokolle, SMS und Nachrichten aus verschlüsselten Messengern wie Signal.
* Umgebungsüberwachung: Das Mikrofon kann ferngesteuert aktiviert werden, um Gespräche aufzuzeichnen.
* Automatischer Datendiebstahl: Fotos und Dokumente werden heimlich an Server der Angreifer gesendet.

Analysen deuten darauf hin, dass die Software bereits seit 2021 entwickelt wird. Google wurde informiert und will Warnhinweise an identifizierte Opfer senden.

Viele Android-Nutzer übersehen diese 5 Sicherheitsmaßnahmen – und bleiben damit angreifbar für Spyware und Zero-Click-Exploits. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie WhatsApp‑Medien-Downloads deaktivieren, App‑Berechtigungen und Bedienungshilfen korrekt prüfen und regelmäßige System‑Updates einspielen. Mit praktischen Checklisten und einer E‑Mail‑Zustellung erhalten Sie sofort umsetzbare Schutzmaßnahmen gegen Spyware, Banking‑Trojaner und Datendiebstahl. Gratis-Sicherheitspaket für Android jetzt herunterladen

Samsung-Lücke: Angriff per WhatsApp-Bild

Parallel warnt die US-Cybersicherheitsbehörde CISA vor der aktiven Ausnutzung der Schwachstelle CVE-2025-21042. Sie befindet sich in einer Bildverarbeitungsbibliothek von Samsung-Geräten. Angreifer nutzen sie für die Spyware “LandFall”.

Das Gefährliche: Es handelt sich um einen Zero-Click-Exploit. Nutzer erhalten eine manipulierte Bilddatei über WhatsApp. Schon die automatische Verarbeitung der Bildvorschau reicht aus, um den Schadcode auszuführen – ein Öffnen ist nicht nötig.

Obwohl Samsung Patches bereitgestellt hat, sind Millionen ungepatchter Geräte akut gefährdet. Besonders im Visier stehen Flaggschiff-Modelle der Galaxy S22, S23 und S24-Serien.

Banken-Trojaner “ToxicPanda” erobert Europa

Finanzmotivierte Malware bleibt eine dominante Bedrohung. Der Banking-Trojaner “ToxicPanda” hat seine Aktivitäten laut neuen Daten massiv nach Europa ausgeweitet. Der Fokus liegt aktuell auf Portugal und Spanien.

Der Trojaner trickst Nutzer aus, weitreichende Berechtigungen (“Bedienungshilfen”) zu erteilen. Hat er diese Rechte, kann er eigenständig Banküberweisungen tätigen und Zwei-Faktor-Authentifizierungen umgehen – direkt auf dem infizierten Gerät.

Was kommt auf Nutzer im Jahr 2026 zu?

Die aktuellen Enthüllungen folgen auf die “Intellexa Leaks” von Anfang Dezember. Sie zeigen einen Trend: Der Markt für kommerzielle Überwachungssoftware diversifiziert sich. Agilere Anbieter füllen die Lücke, die unter Druck geratene Firmen wie die NSO Group hinterlassen.

Experten erwarten für 2026:
* Noch schnellere Exploit-Zyklen: Zero-Day-Lücken werden in Rekordzeit aktiv ausgenutzt.
* Strengere Google-Regeln: Der Play Store dürfte den Missbrauch von Bedienungshilfen weiter eindämmen.
* Mehr Hardware-Sicherheit: Hersteller werden kritische Prozesse in isolierte Chip-Bereiche verlagern müssen.

Was Nutzer jetzt tun sollten:
* Installieren Sie sofort das Samsung-Sicherheitsupdate vom Dezember 2025.
* Deaktivieren Sie den automatischen Medien-Download in WhatsApp.
* Prüfen Sie regelmäßig in den Einstellungen, welche Apps Bedienungshilfen-Rechte besitzen.

PS: Schützen Sie Ihr Smartphone jetzt — der kostenlose Leitfaden fasst die 5 wichtigsten Schritte kompakt zusammen. Von automatischen Medien-Downloads über Update‑Checks bis zur Kontrolle von Bedienungshilfen‑Rechten: Diese einfache Checkliste hilft, die Lücken zu schließen, die auch in diesem Artikel beschrieben werden. Fordern Sie das Paket gratis per E‑Mail an und sichern Sie WhatsApp, Banking und persönliche Daten in wenigen Minuten. Jetzt Android‑Schutzpaket anfordern