Android: Drei kritische Bedrohungen alarmieren Millionen Nutzer

Das Android-System steht unter Beschuss: Google patcht zwei Zero-Day-Lücken, Samsung kämpft gegen aktiv ausgenutzte Schwachstellen und ein neuer Banking-Trojaner namens „RatOn“ bedroht Nutzerkonten. Diese Woche markiert einen Wendepunkt für die Sicherheit von Milliarden Android-Geräten weltweit.

Googles September-Update schließt über 100 Sicherheitslücken – darunter zwei Zero-Days, die bereits für gezielte Angriffe missbraucht werden. Parallel dazu bestätigt Samsung die aktive Ausnutzung einer kritischen Schwachstelle in eigenen Geräten. Als drittes Element gesellt sich der hochentwickelte Banking-Trojaner „RatOn“ hinzu, der NFC-Zahlungen manipuliert und automatisierte Geldtransfers durchführt.

Anzeige: Apropos Android-Sicherheit: Viele Nutzer übersehen einfache Schutzschritte, die genau vor Zero-Day-Attacken, App-Missbrauch und Banking-Trojanern schützen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Maßnahmen – verständlich, ohne teure Zusatz-Apps, mit Checklisten für WhatsApp, Online?Banking, PayPal und wichtige Updates. Härten Sie Ihr Smartphone in wenigen Minuten und reduzieren Sie Ihr Risiko spürbar. Jetzt das kostenlose Android?Sicherheitspaket sichern

Google schließt zwei Zero-Day-Lücken

Das September-Sicherheitsupdate von Google gehört zu den umfangreichsten des Jahres. Im Fokus stehen zwei hochkritische Zero-Day-Vulnerabilities, die laut Google bereits für „begrenzte, gezielte Angriffe“ eingesetzt werden.

Die erste Schwachstelle CVE-2025-38352 betrifft den Linux-Kernel und ermöglicht lokalen Angreifern die Privilegienerweiterung durch eine Race-Condition. Die zweite Lücke CVE-2025-48543 schlummert in der Android Runtime (ART) und kann ebenfalls zur lokalen Rechteausweitung missbraucht werden – ohne Nutzerinteraktion.

Während Google keine Details zu den Angriffen preisgeben will, deutet die Formulierung „begrenzte, gezielte Ausnutzung“ auf Spyware-Kampagnen gegen Journalisten oder Aktivisten hin. Das Update wird über zwei Patch-Level vom 1. und 5. September 2025 verteilt. Android-Partner wurden bereits einen Monat im Voraus informiert.

Samsung kämpft gegen aktiv ausgenutzte Lücke

Parallel zu Googles Bemühungen stemmt sich Samsung gegen eine eigene Sicherheitskrise. Das Unternehmen bestätigt ausdrücklich: „Ein Exploit für diese Schwachstelle existiert bereits in freier Wildbahn.“

Die kritische Lücke CVE-2025-21043 steckt in einer geschlossenen Bildverarbeitungs-Bibliothek namens libimagecodec.quram.so. Angreifer können durch manipulierte Bilder beliebigen Code ausführen – ein klassischer Fall von Remote Code Execution. Betroffen sind Samsung-Geräte mit Android 13 oder neuer.

Entdeckt wurde die Schwachstelle am 13. August von den Sicherheitsteams von Meta und WhatsApp. Ob die Angriffe auf WhatsApp-Nutzer beschränkt waren, bleibt unklar. Jede App, die die verwundbare Bibliothek nutzt, könnte als Angriffspunkt dienen.

„Mobile Zero-Days verbreiten sich historisch gesehen schnell, nachdem sie öffentlich werden – selbst wenn ein Exploit zunächst gezielt erscheint“, warnt Noelle Murata, Sicherheitsingenieurin bei Xcape Inc.

Banking-Trojaner „RatOn“ kombiniert NFC-Betrug mit Geldtransfers

Als wäre das nicht genug, haben Cybersecurity-Forscher von ThreatFabric einen raffinierten neuen Banking-Trojaner namens „RatOn“ entdeckt. Diese Malware entwickelte sich von einem simplen NFC-Relay-Tool zu einem vollwertigen Remote Access Trojaner mit automatisierten Überweisungsfunktionen.

RatOn vereint klassische Overlay-Angriffe mit der sogenannten „Ghost Tap“-Funktionalität. Dabei nutzen Cyberkriminelle die Zahlungsdaten kompromittierter Smartphones für betrügerische Ladengeschäfte. Die Malware zielt auf Krypto-Wallets wie MetaMask und Trust ab und führt automatisierte Überweisungen durch – bisher dokumentiert bei einer tschechischen Banking-App.

Erste Sichtungen stammen vom Juli 2025. RatOn wird über gefälschte Apps verbreitet, die sich als „Erwachsenen-Version von TikTok“ auf nachgemachten Play Store-Seiten tarnen.

Anzeige: Der neue Trojaner „RatOn“ zeigt, wie schnell Zahlungen und Konten ins Visier geraten. Wenn Sie WhatsApp, PayPal, Krypto?Wallets oder mobiles Banking nutzen, sichern Sie jetzt Ihr Android mit 5 praxiserprobten Maßnahmen – Schritt für Schritt erklärt, inkl. Berechtigungs-Check, App-Prüfung und Update-Routine. So reduzieren Sie die Angriffsfläche, bevor Betrüger zugreifen. Kostenloses Android?Sicherheitspaket anfordern

Wachsende Bedrohungslage

Diese Ereignisse verdeutlichen die vielschichtigen Sicherheitsherausforderungen im Android-Ökosystem. Die von Google gepatchten Zero-Days repräsentieren gezielte Spionage-Angriffe, während die Samsung-Schwachstelle und der RatOn-Trojaner Millionen Durchschnittsnutzer bedrohen.

Berichte zeigen einen Anstieg der Android-Malware um 151 Prozent in der ersten Jahreshälfte 2025. Die Trennung zwischen dem Open-Source-Android und den proprietären Komponenten der Hersteller schafft zusätzliche Angriffspunkte.

„Eine geschlossene Bildverarbeitungs-Bibliothek schuf ein weitreichendes Risiko für Samsung-Geräte und alle davon abhängigen Apps“, kommentiert Brian Thornton von Zimperium.

Sofortige Schutzmaßnahmen erforderlich

Nutzer sollten unverzüglich das September-2025-Sicherheitsupdate installieren. Der Weg führt über Einstellungen ? Systemupdate ? Nach Updates suchen. Pixel-Nutzer erhalten die Updates bereits automatisch. Samsung-Besitzer müssen besonders auf das Wartungsrelease für CVE-2025-21043 achten.

Die Sicherheitsgemeinschaft überwacht intensiv, ob sich die „begrenzten, gezielten“ Exploits ausweiten. Die Raffinesse des RatOn-Trojaners legt nahe, dass Finanz-Malware weiter evolviert und mehrere Angriffsvektoren kombiniert.

Grundregeln bleiben bestehen: Apps nur aus offiziellen Stores laden und bei umfangreichen Berechtigungsanfragen – insbesondere für Bedienungshilfen – skeptisch bleiben.