Android: Kritische Sicherheitslücken bereits aktiv ausgenutzt

Google schlägt Alarm: Das September-Update für Android schließt über 80 Sicherheitslücken – darunter zwei, die bereits von Cyberkriminellen missbraucht werden. Die US-Cybersicherheitsbehörde CISA warnt vor gezielten Angriffen und fordert sofortige Updates.

Das September-Sicherheitsupdate zählt zu den umfangreichsten des Jahres 2025. Betroffen sind zentrale Android-Komponenten wie Framework, System und Kernel sowie herstellerspezifische Bauteile von Qualcomm und MediaTek. Die Patches beheben zwischen 84 und 120 Schwachstellen.

Zwei Zero-Day-Lücken im Visier von Hackern

Besonders brisant: Google bestätigt begrenzte, gezielte Angriffe auf zwei Schwachstellen, bevor entsprechende Patches verfügbar waren.

CVE-2025-38352 betrifft eine kritische Rechteausweitung im Linux-Kernel. Angreifer können durch eine Race-Condition-Schwachstelle über bösartige Apps erhöhte Systemrechte erlangen. Googles Threat Analysis Group entdeckte die Lücke – ein Hinweis auf mögliche Spyware-Kampagnen.

CVE-2025-48543 stellt eine noch größere Gefahr dar. Die Schwachstelle in der Android Runtime (ART) ermöglicht es schädlichen Apps, ihre Sicherheits-Sandbox zu durchbrechen und ohne Nutzerinteraktion erweiterte Systemzugriffe zu erlangen. CISA hat diese Lücke in den Katalog bekannter ausnutzbarer Schwachstellen aufgenommen und US-Bundesbehörden bis zum 25. September zur Aktualisierung verpflichtet.

Banking-Trojaner und Spyware auf dem Vormarsch

Die Bedrohungslage verschärft sich dramatisch. Kaspersky meldet einen Anstieg der Android-Angriffe um 29 Prozent im ersten Halbjahr 2025 gegenüber dem Vorjahreszeitraum.

Banking-Trojaner wie Anatsa und Crocodilus setzen auf raffinierte Täuschungsmanöver. Sie tarnen sich als harmlose PDF-Reader oder andere nützliche Tools im Google Play Store und erschleichen sich über die Bedienungshilfen gefährliche Systemrechte. Der Quellcode des berüchtigten Cerberus-Trojaners inspiriert weiterhin neue Varianten wie Alien und Hook, die mit Overlay-Attacken und Keyloggern Finanzdaten abgreifen.

Anzeige: Passend zur aktuellen Welle von Banking-Trojanern und Spyware: Viele Android-Nutzer übersehen genau die 5 Maßnahmen, die WhatsApp, Online-Banking und PayPal zuverlässig absichern. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz-Apps wirksam schützen – inklusive Checklisten und leicht verständlicher Anleitungen. Handeln Sie jetzt, bevor Angreifer es tun. Jetzt das kostenlose Android-Sicherheitspaket sichern

Taktikwechsel der Cyberkriminellen

Auffällig: Dropper-Apps, traditionell für Banking-Trojaner genutzt, verbreiten nun auch einfachere Spyware und SMS-Diebe. Dieser Strategiewechsel soll Googles verschärfte Sicherheitsmaßnahmen wie das Play Protect-Pilotprogramm in Asien umgehen.

Wettrüsten zwischen Angreifern und Verteidigern

Die aktive Ausnutzung der Zero-Day-Lücken verdeutlicht das anhaltende Katz-und-Maus-Spiel in der Cybersicherheit. Das Engagement von Googles Threat Analysis Group deutet auf gut organisierte Angreifergruppen hin, die gezielt hochwertige Ziele ins Visier nehmen.

Die wachsende Zahl mobiler Bedrohungen zeigt: Smartphones sind längst zum Hauptziel finanzieller Cyberkriminalität geworden. Besonders perfide: Angreifer nutzen den offiziellen Play Store als Einfallstor und verzögern die Aktivierung schädlicher Funktionen, um automatische Sicherheitsprüfungen zu umgehen.

Sofortmaßnahmen für Nutzer erforderlich

Google stellt die Sicherheitspatches in zwei Stufen bereit: „2025-09-01“ und „2025-09-05“. Das Update „2025-09-05“ schließt alle im September-Bulletin behandelten Schwachstellen. Gerätehersteller wie Samsung, OnePlus und Xiaomi werden die Updates schrittweise ausrollen.

Nutzer sollten das September-Update sofort installieren, sobald es verfügbar ist. Der Weg führt über Einstellungen > System > Systemupdate. Das indische Computer-Notfallteam CERT-In unterstützt die Dringlichkeitswarnung und rät zu unverzüglichen Updates.

Anzeige: Updates sind die erste Verteidigung – aber nicht die einzige. Wenn Sie Ihr Android zusätzlich gegen Phishing, Berechtigungsfallen und Play-Store-Tarnungen härten wollen, hilft ein kompakter Gratis-Guide mit 5 praxiserprobten Schutzmaßnahmen. Schritt für Schritt erklärt, auch für Einsteiger. Kostenlosen Android-Ratgeber herunterladen

Angesichts der Schwere der Bedrohungen – die ohne Nutzerinteraktion ausgenutzt werden können – bleibt schnelles Patchen die wichtigste Verteidigung. Ein mehrschichtiger Sicherheitsansatz aus zeitnahen Updates, vorsichtiger App-Installation und gesunder Skepsis gegenüber unaufgeforderten Nachrichten ist unerlässlich.