Android: Kritische Sicherheitslücken und Zero-Day-Malware entdeckt

Google schließt diese Woche kritische Systemlücken, die Angriffe ohne Nutzerinteraktion ermöglichten. Parallel wurde eine monatelang unentdeckte Spyware auf Samsung-Geräten aufgedeckt. Das BSI stuft die Bedrohungslage als hoch ein – Millionen Nutzer müssen jetzt handeln.

Die aktuelle Gefahrenlage zeigt: Cyberkriminelle werden immer raffinierter. Von vorinstallierter Malware auf Neugeräten bis zu Zero-Day-Lücken für gezielte Spionage – die bloße Nutzung offizieller App-Stores reicht längst nicht mehr als Schutz aus.

Google veröffentlichte sein November-Sicherheitsupdate mit Fixes für mehrere kritische Schwachstellen. Die gefährlichste: CVE-2025-48593 ermöglichte Angreifern die Fernausführung von Schadcode – ganz ohne Nutzeraktion oder zusätzliche Berechtigungen.

Das BSI warnt in einer aktualisierten IT-Sicherheitsmeldung eindringlich vor dem hohen Risiko. Neben der Remote-Code-Lücke wurde auch eine hochriskante Schwachstelle zur Rechteausweitung (CVE-2025-48581) geschlossen.

Passend zum Thema: Das BSI warnt vor kritischen Android‑Schwachstellen — viele Nutzer kennen jedoch nicht die einfachen Schutzschritte, die Angriffe verhindern. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen für Android‑Smartphones in klaren Schritt‑für‑Schritt-Anleitungen: automatische Updates, Google Play Protect, App‑Berechtigungen prüfen, NFC‑Sicherheit und Schutz bei WhatsApp/Banking. Mit praktischer Checkliste zum sofortigen Abhaken — gratis per E‑Mail. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Die Empfehlung: Updates sofort installieren, sobald verfügbar. Neuere Android-Versionen erschweren die Ausnutzung solcher Lücken erheblich.

“LANDFALL”-Spyware spionierte monatelang Samsung-Nutzer aus

Eine hochentwickelte Spyware namens “LANDFALL” nutzte monatelang eine Zero-Day-Schwachstelle auf Samsung-Geräten, bevor diese im April geschlossen wurde. Die Angreifer verbreiteten die Malware über manipulierte DNG-Bilddateien – wahrscheinlich via WhatsApp.

Die Fähigkeiten von LANDFALL:
* Aufzeichnung von Mikrofon-Audio und Telefonaten
* Zugriff auf Kontakte, SMS und Fotos
* Sammlung von Standortdaten
* Zielte auf Nutzer im Nahen Osten

Betroffen waren Flaggschiff-Modelle wie die Galaxy S22-, S23- und S24-Serien. Die US-Behörde CISA hat CVE-2025-21042 inzwischen in ihren Katalog aktiv ausgenutzter Schwachstellen aufgenommen.

NFC-Diebstahl und Malware-as-a-Service bedrohen Bankdaten

Die Bedrohungen entwickeln sich weiter. Die neue Malware “NGate” missbraucht die NFC-Technologie, um Kartendaten samt PIN abzugreifen. Kriminelle heben damit in Echtzeit Geld an Geldautomaten ab.

Die Masche: Gefälschte SMS-Nachrichten locken Opfer dazu, eine angebliche “Sicherheits-App” zu installieren und ihre Karte zur “Verifizierung” ans Handy zu halten.

Parallel dazu boomt das Geschäft mit Malware-as-a-Service. Plattformen wie “Fantasy Hub” werden über Telegram vertrieben und ermöglichen selbst Laien den Einsatz von Banking-Trojanern, die Zwei-Faktor-Codes abfangen.

Vorinstallierte Malware auf digitalen Bilderrahmen

Heute wurde bekannt: Digitale Bilderrahmen mit der App “Uhale” weisen 17 Schwachstellen auf. Angreifer können darüber Schadsoftware laden, die sich bei jedem Neustart aktiviert.

Das BSI warnt bereits seit längerem vor vorinstallierter Malware wie “BadBox”. Die Erkenntnis: Geräte können bereits kompromittiert sein, bevor sie überhaupt beim Kunden ankommen.

KI-Schutz wird zur neuen Verteidigungslinie

Sicherheitsunternehmen rüsten auf. Avast stellte kürzlich einen KI-gesteuerten “Scam Guardian” vor, der Betrugsversuche über Anrufe, E-Mails und SMS in Echtzeit erkennt und blockiert.

Denn klar ist: Reaktive Patches allein reichen nicht mehr. Die Professionalisierung der Cyberkriminalität durch MaaS-Modelle senkt die Einstiegshürden dramatisch – proaktive, intelligente Schutzsysteme werden überlebenswichtig.

Was Nutzer jetzt tun müssen

Die Verantwortung für digitale Sicherheit wächst. Experten empfehlen:

• Sofortige Installation aller verfügbaren Sicherheitsupdates
• Kritische Prüfung aller App-Berechtigungen
• Aktivierung von Google Play Protect
• Skepsis bei unerwarteten SMS oder App-Empfehlungen
• Vorsicht bei NFC-Aktivierungen und Kontaktlos-Funktionen

Hersteller stehen unter Druck, Updates schneller und länger bereitzustellen. Langfristig wird die Integration von KI-Echtzeit-Schutz direkt ins Betriebssystem entscheiden, ob Android-Nutzer der wachsenden Bedrohung standhalten können.

Übrigens: LANDFALL und neue NFC‑Angriffe zeigen, wie schnell Schadsoftware Ihr Gerät kompromittieren kann. Wer jetzt vorbeugt, verhindert Datenklau und Konto‑Missbrauch. Der Gratis‑Guide beschreibt, wie Sie manipulierte Mediendateien erkennen, sichere NFC‑Einstellungen wählen und Ihr Smartphone auch gegen Malware‑as‑a‑Service absichern. Konkrete Praxis‑Tipps, die Sie sofort umsetzen können. Jetzt kostenlosen Schutz‑Guide anfordern