Google warnt: Zwei Zero-Day-Lücken werden aktiv ausgenutzt

Google schlägt Alarm. Das Dezember-Sicherheitsupdate behebt zwei kritische Schwachstellen, die Angreifer bereits aktiv ausnutzen. Zeitgleich breitet sich eine neue Malware-Welle im deutschsprachigen Raum aus – getarnt als harmlose Supermarkt-App.

Für Android-Nutzer ist die Botschaft klar: Sofort updaten und bei App-Downloads höchste Vorsicht walten lassen.

Das Android Security Bulletin für Dezember 2025 stuft die aktuelle Lage als kritisch ein. Google bestätigt „Hinweise auf eine begrenzte, gezielte Ausnutzung” zweier Schwachstellen. Angreifer nutzten diese Lücken bereits, bevor ein Patch verfügbar war.

Viele Android-Nutzer übersehen genau die Einstellungen, die Trojaner wie Albiriox ausnutzen und riskieren so Konten und Zahlungen. Unser kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen Schritt für Schritt: sofortige Sicherheitsupdates, sichere App-Quellen, sinnvolle Berechtigungen (inkl. Bedienungshilfen), Backup-Checks und einfache Einstellungen für Play Protect. Praktische Checklisten helfen Ihnen, Ihr Smartphone in wenigen Minuten deutlich sicherer zu machen. Gratis-Sicherheitspaket für Android herunterladen

Die beiden Zero-Day-Exploits im Detail:

CVE-2025-48633 (Information Disclosure): Ermöglicht das Auslesen sensibler Daten, die normalerweise durch Androids Sandbox-System geschützt sind.

CVE-2025-48572 (Elevation of Privilege): Erlaubt bösartigen Apps, ihre Rechte ohne Nutzerzustimmung zu erweitern. In Kombination können Angreifer damit die vollständige Kontrolle über das Gerät übernehmen.

Das Update rollt in zwei Patch-Leveln aus: 2025-12-01 behebt die Framework-Fehler, 2025-12-05 beinhaltet zusätzliche Kernel- und Treiber-Fixes. Pixel- und aktuelle Galaxy-Nutzer erhalten die Updates zuerst, andere Hersteller folgen in den kommenden Tagen.

Albiriox: Die Penny-App als Trojanisches Pferd

Während Google Sicherheitslücken stopft, entfaltet sich parallel eine neue Bedrohung. Sicherheitsforscher von Cleafy warnen vor Albiriox – einer hochentwickelten Malware, die gezielt den deutschsprachigen Raum attackiert.

Die erste identifizierte Kampagne zielte auf Nutzer in Österreich ab. Die Angreifer verbreiteten eine manipulierte Version der „Penny Angebote & Coupons”-App über gefälschte Webseiten, die wie der Google Play Store aussahen.

Der unsichtbare Bankraub

Albiriox repräsentiert eine neue Generation von Banking-Trojanern. Statt simplen Datenklau setzt die Malware auf „On-Device Fraud” – sie übernimmt direkt die Kontrolle über das Gerät.

So funktioniert der Angriff:

• Die App fordert Zugriff auf die Bedienungshilfen (Accessibility Services)
• Albiriox wartet, bis sich der Nutzer legitim in seine Banking-App einloggt
• Blitzschnell führt die Malware im Hintergrund eigene Transaktionen durch
• Da die Aktionen vom registrierten Gerät ausgehen, greifen viele bankseitige Sicherheitsmechanismen nicht

Im Darknet wird Albiriox als „Malware-as-a-Service” für rund 720 US-Dollar monatlich vermietet. Die niedrige Einstiegshürde macht hochentwickelte Angriffswerkzeuge für Kriminelle ohne technische Expertise zugänglich.

ToxicPanda und die Vishing-Welle

Neben Albiriox breitet sich der ToxicPanda-Trojaner in Europa aus. Ursprünglich in Asien verortet, treten nun vermehrt Infektionen in Italien, Portugal und Spanien auf. ToxicPanda umgeht die Zwei-Faktor-Authentifizierung durch das Abfangen von Einmalpasswörtern.

Parallel verzeichnen Analysten einen massiven Anstieg von Vishing (Voice Phishing). Die Schadsoftware FakeCall fängt ausgehende Anrufe an die Bank ab und leitet sie an Betrüger um. Nutzer glauben, mit dem echten Support zu sprechen – tatsächlich kommunizieren sie mit den Tätern.

Der Generalschlüssel: Bedienungshilfen im Visier

Fast alle aktuellen Bedrohungen nutzen eine spezifische Android-Funktion: die Accessibility Services. Ursprünglich für Menschen mit körperlichen Einschränkungen entwickelt, sind diese Rechte für Malware der „Generalschlüssel”.

Warum diese Berechtigung so gefährlich ist:

• Inhalte lesen: Malware sieht alles – Salden, E-Mails, 2FA-Codes
• Klicks simulieren: Automatische Bestätigung von Überweisungen ohne Nutzerinteraktion
• Selbstschutz: Viele Trojaner blockieren ihre eigene Deinstallation durch sofortiges Schließen des Einstellungsmenüs

Prüfen Sie unter Einstellungen > Bedienungshilfen, welche Apps Zugriff haben. Keine Taschenlampen-, PDF-Reader- oder Coupon-App benötigt diese Rechte legitim.

Die Industrialisierung der Cyberkriminalität

Die Verfügbarkeit von Albiriox als Miet-Service zeigt: Hochentwickelte Angriffswerkzeuge werden zur Handelsware. Kriminelle benötigen keine Code-Expertise mehr, sondern lediglich Kapital und eine Social-Engineering-Strategie.

Google reagiert mit erweiterten Funktionen für Google Play Protect. Die „Live Threat Detection” analysiert via Private Compute Core das App-Verhalten in Echtzeit. Die KI erkennt Anomalien, die auf Berechtigungsmissbrauch hindeuten – ein notwendiger Schritt, da statische Virenscanner oft an modernen Verschleierungstechniken scheitern.

Was 2026 bringen wird

Experten erwarten eine Beschleunigung des Katz-und-Maus-Spiels. Während Google mit Android 16 die Installation von Apps außerhalb des Play Stores weiter einschränken wird, setzen Angreifer vermehrt auf KI.

Künftige Malware wird KI nutzen, um Nutzerinteraktionen glaubwürdiger zu imitieren und Sicherheitsmechanismen dynamisch zu umgehen. Für Endverbraucher bleibt das gesunde Misstrauen gegenüber App-Downloads aus unbekannten Quellen der wichtigste Schutzwall.

Sofortmaßnahmen:

• Installieren Sie das Dezember-Sicherheitsupdate unverzüglich
• Laden Sie Apps ausschließlich aus dem Google Play Store
• Prüfen Sie kritisch alle Apps mit Bedienungshilfen-Zugriff

PS: Sie wollen Ihr Android ohne teure Zusatz-Apps und ohne komplizierte Technik schützen? Dieses kostenlose Sicherheitspaket fasst die fünf wirkungsvollsten Maßnahmen kompakt zusammen und zeigt, wie Sie WhatsApp, Online-Banking und Coupon-Apps vor Missbrauch absichern. Inklusive praktischer Checkliste, leicht verständlicher Schritt-für-Schritt-Anleitungen und direkter Tipps für den Umgang mit Berechtigungen. Direkt per E-Mail verfügbar. Jetzt kostenloses Android-Sicherheitspaket anfordern