Android-Benutzer: Neue „Pixnapping-Attacke stiehlt geheime Daten

Eine brandgefährliche Sicherheitslücke bedroht Millionen Android-Nutzer weltweit. Die als „Pixnapping” bezeichnete Attacke ermöglicht es bösartigen Apps, sensible Bildschirminhalte anderer Anwendungen zu stehlen – einschließlich Zwei-Faktor-Authentifizierungs-Codes und privater Nachrichten.

Das Perfide: Die Angriffe funktionieren ohne spezielle Berechtigungen und treffen Geräte großer Hersteller wie Google und Samsung. Über eine Schwachstelle in modernen Grafikprozessoren können Angreifer Daten Pixel für Pixel abgreifen und dabei normale Sicherheitsmechanismen umgehen.

GPU-Schwachstelle macht Millionen Geräte verwundbar

Der von Sicherheitsforschern diese Woche detailliert beschriebene Angriff nutzt eine bereits bekannte Schwachstelle namens „GPU.zip” aus. Diese betrifft Grafikchips praktisch aller großen Hersteller – von Qualcomm über Apple bis hin zu Nvidia.

So funktioniert die Attacke: Eine harmlos wirkende App startet gezielt andere Anwendungen wie Google Authenticator und erstellt heimlich Screenshots sensibler Bildschirmbereiche. Die Schwachstelle trägt die Bezeichnung CVE-2025-48561.

Zwar veröffentlichte Google bereits im September einen ersten Patch, doch Forscher fanden einen Umgehungsweg. Ein zusätzliches Update ist für Dezember geplant.

Neue Bedrohungen im Akkord

Pixnapping reiht sich ein in eine beunruhigende Serie mobiler Cyberattacken. Erst kürzlich entdeckten Experten die „ClayRat”-Spyware, die sich als WhatsApp und TikTok tarnt und russische Nutzer ins Visier nimmt. In Brasilien verbreitet sich parallel der Banking-Trojaner „Maverick” über WhatsApp und zielt auf Kunden von 26 verschiedenen Banken ab.

Die Angreifer werden raffinierter: Statt simpler Malware setzen sie auf Social Engineering, gefälschte Apps und Phishing-Kampagnen. Besonders problematisch sind ungesicherte WLAN-Hotspots, über die sich unverschlüsselte Daten abfangen lassen.

Digitale Grundhygiene wird überlebenswichtig

Angesichts dieser Bedrohungslage empfehlen Sicherheitsexperten dringend eine Rückbesinnung auf bewährte Schutzmaßnahmen. Das Fundament bildet starke Authentifizierung: Komplexe Passwörter mit mindestens zwölf Zeichen, biometrische Sicherheit und vor allem Zwei-Faktor-Authentifizierung für alle kritischen Konten.

Ebenso wichtig: Regelmäßige Software-Updates. Diese enthalten oft Patches für kritische Sicherheitslücken, die Hacker sonst ausnutzen können. Am besten aktivieren Nutzer automatische Updates.

Bei App-Downloads ist Vorsicht geboten. Programme sollten ausschließlich aus offiziellen Stores stammen – und selbst dann verdienen die angeforderten Berechtigungen eine kritische Prüfung. Warum benötigt eine Taschenlampen-App Zugriff auf Kontakte?

Anzeige: Übrigens: Wer sich vor Angriffen wie „Pixnapping“, ClayRat und Banking-Trojanern schützen möchte, sollte die wichtigsten Android-Sicherheitsmaßnahmen kennen. Ein kostenloser Ratgeber erklärt die 5 entscheidenden Schutzschritte – praxistauglich, ohne teure Zusatz-Apps und mit klaren Schritt-für-Schritt-Anleitungen, damit WhatsApp, Online-Banking und Ihre 2FA-Codes besser geschützt sind. Sichern Sie Ihr Smartphone in wenigen Minuten mit Checklisten für Updates, Berechtigungen und geprüfte Apps. Jetzt das Android-Sicherheitspaket gratis herunterladen

KI als Gamechanger im Sicherheitskampf

Parallel zu den wachsenden Bedrohungen revolutioniert Künstliche Intelligenz die mobile Sicherheit. KI-Systeme analysieren in Echtzeit riesige Datenmengen und erkennen verdächtige Muster – etwa ungewöhnliche Login-Zeiten oder Datenzugriffe.

Generative KI erstellt neue Testszenarien, um versteckte Schwachstellen aufzuspüren, bevor Angreifer sie entdecken. Zusätzlich verstärkt KI biometrische Sicherheitssysteme und erschwert deren Manipulation.

Unternehmen unter Druck

Für Firmen wird mobiler Schutz zur Existenzfrage. Mobile Device Management (MDM)-Lösungen ermöglichen es, Sicherheitsrichtlinien durchzusetzen, App-Installationen zu kontrollieren und verlorene Geräte remote zu löschen.

Immer mehr Unternehmen setzen auf „Zero Trust”-Modelle, die jede Anfrage unabhängig von ihrer Herkunft überprüfen. Entscheidend bleibt dabei die kontinuierliche Mitarbeiterschulung gegen Phishing und andere Manipulationstechniken.

Der ewige Wettkampf beginnt

Die Zukunft verspricht einen digitalen Wettrüstungslauf: Während KI-gestützte Sicherheitstools zur Normalität werden und sich selbstlernende Systeme entwickeln, nutzen auch Angreifer KI für automatisierte Kampagnen.

Experten rechnen mit Fortschritten bei quantensicherer Verschlüsselung und dezentralen Identitätssystemen. Doch eines steht fest: Smartphone-Sicherheit ist kein Luxus mehr, sondern überlebensnotwendig für das Leben in der vernetzten Welt.