Android-Update: 124 Schwachstellen gestopft, Zero-Day aktiv

Besonders brisant: Eine Zero-Day-Lücke wird bereits von Angreifern genutzt. Parallel warnen Sicherheitsforscher vor vorinstallierter Malware auf Millionen Geräten.

Kritische Zero-Day-Lücke unter Beschuss

Die Schwachstelle CVE-2025-48595 betrifft alle Geräte ab Android 14. Es handelt sich um einen Integer-Overflow, der Angreifern die Ausführung von Schadcode ermöglicht. Die US-Behörde CISA hat eine kurze Frist für die Installation des Patches gesetzt – die Lücke wird bereits aktiv ausgenutzt.

Anzeige: Die aktuelle Zero-Day-Lücke in Android wird bereits von Angreifern genutzt. Gleichzeitig lauert auf Millionen Geräten vorinstallierte Malware. Unser kostenloser Schutz-Guide zeigt Ihnen in 3 Schritten, wie Sie Ihr Smartphone absichern – inklusive Checkliste und App-Empfehlungen. Jetzt kostenlosen Schutz-Guide anfordern

Auch Samsung hat reagiert: Der Hersteller schloss 45 Sicherheitslücken in seinen Geräten, darunter 12 herstellerspezifische Anpassungen.

Die Dringlichkeit solcher Maßnahmen zeigt ein Bericht von Deloitte: Rund 97 Prozent der Großunternehmen im DACH-Raum meldeten zuletzt Cybervorfälle.

Vorinstallierte Malware – die unsichtbare Gefahr

Trotz regelmäßiger Updates bleibt ein Problem bestehen: Schadsoftware, die schon ab Werk auf Smartphones sitzt. Google Project Zero dokumentierte die Kampagnen Chamois und Triada. Allein Chamois soll rund 7,4 Millionen Geräte infiziert haben – oft von über 200 verschiedenen Herstellern.

Die Malware manipuliert Online-Banking-Daten und stiehlt Passwörter. Sie ist bereits im Auslieferungszustand vorhanden, bevor Nutzer überhaupt eine Chance haben, Sicherheitsupdates zu installieren.

Parallel entdeckten Experten von Zimperium eine Kampagne mit fast 250 bösartigen Apps. Diese tarnten sich als TikTok oder bekannte Spiele und buchten heimlich kostenpflichtige Premium-Dienste über die Mobilfunkrechnung. Betroffen waren vor allem Regionen wie Malaysia, Thailand und Teile Osteuropas.

Neue Abwehr gegen KI-Betrug

Die Verluste durch Cyberkriminalität in den USA beliefen sich 2025 auf rund 19,5 Milliarden Euro – das FBI beziffert die Summe genau. Google reagiert mit neuen Schutzfunktionen: Ab Android 12 kommt eine Erkennung für gefälschte Anrufe.

Die „Fake call detection“ nutzt das RCS-Protokoll für einen digitalen Abgleich im Hintergrund. So sollen KI-generierte Deepfake-Stimmen und Identitätsbetrug identifiziert werden.

Für Einstiegsgeräte mit wenig Arbeitsspeicher bringt Google zudem „Gemini Go“ – eine ressourcensparende Version des KI-Assistenten. Ziel sind Märkte wie Indien oder Lateinamerika, wo moderne Sicherheitsfunktionen bisher oft fehlen.

Smishing und Vishing auf dem Vormarsch

Anzeige: Smishing und Vishing nehmen rasant zu – Betrüger geben sich per SMS als Behörden oder Ärzte aus. Mit den richtigen Sicherheits-Apps und einer einfachen Erkennungs-Checkliste können Sie sich effektiv schützen. Der Guide liefert Ihnen genau das. Sicherheits-Apps und Checkliste jetzt sichern

Neben technischen Angriffen setzen Kriminelle verstärkt auf Social Engineering. Die Erpressergruppe „Pink“ gibt sich am Telefon als IT-Mitarbeiter aus und erbeutet Zugangscodes für Cloud-Umgebungen wie SharePoint oder OneDrive. Betroffene Unternehmen erhalten oft eine Frist von 72 Stunden für Lösegeldzahlungen.

Gleichzeitig rollt eine weltweite Welle von Smishing-Angriffen. Betrüger geben sich per SMS als Behörden, Ärzte oder Polizei aus und locken Nutzer zur Installation schädlicher APK-Dateien. In Indien wurde eine Malware-Datei mit 10,8 MB Größe genutzt, um sensible Daten zu stehlen.

Der Zahlungsdienstleister Klarna hat reagiert und eine Funktion zur Echtheitsprüfung von Nachrichten in seine App integriert.

de | wissenschaft | 69490916 |