Chrome Zero-Day-Lücke gefährdet Millionen Android-Smartphones

Eine kritische Sicherheitslücke im Google Chrome-Browser bedroht aktuell Android-Nutzer. Sicherheitsforscher warnen vor einer aktiven Zero-Day-Schwachstelle, die Angreifern die vollständige Kontrolle über Geräte ermöglicht. Die Lücke trifft auf eine Welle neuer, hochgefährlicher Schadsoftware.

Zero-Day-Lücke öffnet Hintertür für Hacker

Die Experten von Malwarebytes veröffentlichten am 17. Februar Details zur kritischen Chrome-Schwachstelle. Sie ermöglicht eine Remote Code Execution (RCE): Besuchen Nutzer eine manipulierte Webseite, können Angreifer ohne weitere Interaktion Schadcode ausführen. Da Chrome auf den meisten Android-Geräten tief im System verankert ist, stellt die Lücke ein massives Einfallstor dar.

Die Gefahr ist akut, weil Browser-Updates oft separat vom monatlichen Android-Sicherheitspatch ausgeliefert werden. Nutzer, die sich auf automatische Systemupdates verlassen, könnten daher ungeschützt sein. Die einzige sofortige Gegenmaßnahme: Chrome und Android System WebView umgehend über den Play Store aktualisieren.

Neue Malware-Welle nutzt die Schwachstelle aus

Die Dringlichkeit unterstreichen zwei neu entdeckte Schadprogramme. Seit dem 10. Februar kursiert die Spyware ZeroDayRAT, die gezielt Android- und iOS-Geräte angreift. Sie erbeutet präzise Standortdaten, Bankinformationen und private Chats. Verbreitet wird sie häufig per SMS-Phishing („Smishing“).

Parallel dazu treibt der Banking-Trojaner Albiriox sein Unwesen. Er wird als „Malware-as-a-Service“ im Darknet vermarktet und plündert Bankkonten sowie Krypto-Wallets in Echtzeit. Albiriox tarnt sich geschickt als nützliche App, um die Schutzmechanismen von Google Play Protect zu umgehen.

Verwirrung um dürftiges Android-Sicherheitsupdate

Verunsicherung stiftete zuletzt das offizielle Android-Sicherheitsbulletin für Februar. Es enthielt nur einen einzigen Patch für eine Lücke im VPU-Treiber (CVE-2026-010). Im Vergleich zu den umfangreichen Updates der Vormonate wirkte es ungewöhnlich leer.

Experten warnen davor, dies als Entwarnung zu missverstehen. Die geringe Zahl an System-Patches bedeutet nicht, dass die Bedrohung nachlässt. Sie verlagert sich lediglich: Angriffe zielen nun stärker auf Anwendungen wie Browser und setzen auf Social Engineering. Reine Systemupdates bieten dagegen keinen Schutz.

So schützen und reinigen Sie Ihr Smartphone

Bei Verdacht auf eine Infektion – etwa durch unerklärlichen Datenverbrauch oder plötzliche Pop-ups – ist schnelles Handeln gefragt.

Wer sich jetzt vor Zero-Day-Exploits, Smishing und Banking-Trojanern schützen will, findet in einem kompakten Praxis-Guide konkrete Sofortmaßnahmen. Das kostenlose E‑Book „Cyber Security Awareness Trends“ erklärt aktuelle Angriffsvektoren (inkl. SMS-Phishing), welche Einstellungen Play Protect & WebView stärken und welche Schritte sowohl Privatanwender als auch IT-Verantwortliche sofort umsetzen sollten. Jetzt kostenlosen Cyber-Security-Guide herunterladen

• Browser sofort aktualisieren: Prüfen Sie den Play Store auf Updates für Chrome und Android System WebView. Löschen Sie anschließend im Browser unter „Datenschutz“ alle zwischengespeicherten Daten und Cookies.
• Abgesicherten Modus nutzen: Starten Sie Ihr Gerät im Safe Mode neu. Hier lassen sich oft hartnäckige Apps deinstallieren, die sich im Normalbetrieb als Geräteadministrator tarnen.
• Play Protect-Scan durchführen: Starten Sie einen manuellen Scan in den Play Store-Einstellungen. Aktivieren Sie dort dauerhaft die „Live Threat Detection“.
• Berechtigungen prüfen: Kontrollieren Sie in den Einstellungen, welche Apps Zugriff auf die Bedienungshilfen (Accessibility Services) haben. Entziehen Sie unbekannten Diensten sofort diese Rechte.

Die Sicherheitsbranche beobachtet mit Sorge, wie professionell Mobile Malware geworden ist. Googles nächster großer Schritt ist das Android-16-QPR3-Update im März. Bis dahin bleibt die Wachsamkeit der Nutzer die wichtigste Verteidigung.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.