Android-Patch, Google

Android-Patch: Google stopft 124 Sicherheitslöcher, eine wird angegriffen

09.06.2026 - 00:43:15 | boerse-global.de

Googles Juni-Update für Android behebt 124 Sicherheitslücken, eine davon wird bereits aktiv ausgenutzt. Auch neue Funktionen und Bedrohungen wie Drama RAT und das C0XMO-Botnetz sind Thema.

Android-Sicherheitsupdate: Google schließt 124 Lücken im Juni-Patch
Android-Patch - A stylized smartphone screen with abstract, glowing lines and nodes, symbolizing data and network connections and cyber threats. 09.06.2026 - Bild: über boerse-global.de

Der Juni-Patch für Android stopft 124 Sicherheitslöcher. Eine Schwachstelle wird bereits gezielt angegriffen.

Google hat am Montag sein monatliches Sicherheitsupdate für Android veröffentlicht. Der Patch für die Versionen 14, 15 und 16 adressiert insgesamt 124 Schwachstellen. Besonders brisant: Eine der Lücken wird bereits im begrenzten Umfang aktiv ausgenutzt.

Kritische Lücken im Fokus

Anzeige: Wer die aktive Zero-Day-Ausnutzung auf Android-Geräten ernst nimmt, findet in diesem Report die wichtigsten Sofortmaßnahmen – von Patch-Priorisierung bis Schutz vor Drama RAT und Botnetzen. Jetzt kostenlosen Sicherheits-Report anfordern

Die als CVE-2025-48595 bekannte Sicherheitslücke befindet sich im Framework-Komponenten und ermöglicht eine Rechteausweitung. Sicherheitsexperten bestätigen, dass diese Schwachstelle bereits gezielt angegriffen wird.

Noch schwerer wiegt CVE-2025-65018: Diese kritische Lücke erlaubt eine Remoterechteausweitung ohne Benutzerinteraktion. Bislang gibt es zwar keine bestätigten Angriffe, das Gefahrenpotenzial ist jedoch enorm. Mit CVE-2026-0059 wurde zudem die einzige Schwachstelle für entfernte Codeausführung geschlossen.

Die wichtigsten Patches im Überblick:
- Framework-Lücke CVE-2025-48595 (Rechteausweitung, aktiv ausgenutzt)
- Remotelücke CVE-2025-65018 (kritisch, keine Nutzerinteraktion nötig)
- Codeausführung CVE-2026-0059

Neue Funktionen für Android 16

Neben den Sicherheitskorrekturen bringt das Update auch frische Features. Quick Share wird nun mit Apples AirDrop kompatibel – allerdings nur auf bestimmter Hardware von Samsung, Google Pixel und einigen weiteren Herstellern.

Hinzu kommen eine KI-gestützte Fake-Anruferkennung per RCS sowie eine spezielle Kleiderschrank-Funktion in Google Fotos. Diese steht zunächst nur in den USA, Indien und Brasilien zur Verfügung.

Drama RAT: Trojaner jagt Android-Nutzer in Russland

Eine neue Schadsoftware-Kampagne sorgt derzeit für Aufsehen. Der Trojaner Drama RAT zielt gezielt auf Android-Nutzer in Russland ab. Das russische Innenministerium warnt vor der Verbreitung per SMS, Messenger und E-Mail.

Die Täter tarnen die Schadsoftware als legitime Anwendungen – darunter ChatGPT-Clients, VPN-Dienste, Minecraft-Mods oder offizielle Dokumente. Einmal installiert, übernimmt Drama RAT die Kontrolle über das Gerät: Angreifer können den Bildschirm einsehen, Passwörter abgreifen und das Smartphone fernsteuern.

C0XMO: Botnetz räumt unter Konkurrenz auf

Das Sicherheitsunternehmen FortiGuard Labs hat die Weiterentwicklung des C0XMO-Botnetzes dokumentiert. Der raffinierte Ableger des Gafgyt-Botnetzes wurde bereits im März 2026 entdeckt, zeigt nun aber verstärkte Aktivität.

C0XMO nutzt eine Sicherheitslücke in DD-WRT-Router-Firmware aus (CVE-2021-27137), die keine Authentifizierung erfordert. Besonders auffällig: Das Botnetz sucht aktiv nach konkurrierender Schadsoftware auf infizierten Geräten und entfernt diese mitsamt ihrer Persistenzmechanismen.

Technische Details:
- Modulare Architektur mit Python-basiertem Scanner
- 19 verschiedene DDoS-Angriffsmethoden inklusive Amplifikationstechniken
- Läuft auf ARM, MIPS, PowerPC und x86
- Ein dokumentierter Angriff traf ein japanisches Technologieunternehmen – über eine IP-Adresse aus Deutschland

Anzeige: Schadsoftware wie Drama RAT und das C0XMO-Botnetz greifen gezielt Android-Geräte an – bevor Ihre Endgeräte kompromittiert werden, brauchen Sie einen klaren Abwehrplan. Dieser Leitfaden liefert konkrete Schritte zur Erkennung und Abwehr aktueller Bedrohungen. Botnetz-Abwehr-Leitfaden jetzt sichern

IoT-Geräte als Ransomware-Infrastruktur

Die Silent Ransom Group (SRG) nutzt unterdessen kompromittierte Router, Modems und IoT-Geräte für ihre Operationen. Das DNS-„Fast-Flux“-Netzwerk erstreckt sich über 18 Länder und erlaubt der Gruppe, ihre Infrastruktur durch ständigen Wechsel der DNS-Einträge zu verschleiern.

SRG ist seit mindestens 2022 aktiv und hat sich auf die Anwaltsbranche spezialisiert. Im ersten Quartal 2026 entfielen rund 25 Prozent der Ransomware-Vorfälle der Gruppe auf Kanzleien. Weitere Zielbranchen sind Finanzdienstleistungen, Gesundheitswesen und Versicherungen.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69504332 |