Android: Massive Sicherheitslücke bedroht Millionen Smartphones

Android-Nutzer stehen vor einer beispiellosen Bedrohungslage. Cybersecurity-Forscher haben diese Woche mehrere hochentwickelte Malware-Programme entdeckt, die aktiv an Kriminelle verkauft werden. Gleichzeitig stellen große Hersteller den Support für beliebte Smartphone-Modelle ein – und lassen Millionen Nutzer schutzlos zurück.

HyperRat: Spionage-Software zum Mieten

Ein neuer Remote-Access-Trojaner namens „HyperRat” wird laut einem heute veröffentlichten Bericht der Sicherheitsfirma iVerify als fertiges Spionage-Werkzeug in Cyberkriminalitäts-Foren verkauft. Das „Malware-as-a-Service”-Modell funktioniert wie ein Abonnement: Angreifer erhalten eine maßgeschneiderte Android-App und ein webbasiertes Kontrollpanel.

Diese Vereinfachung senkt die Einstiegshürden für weniger erfahrene Cyberkriminelle drastisch. Sie können damit infizierte Geräte fernsteuern, sensible Daten stehlen und Massen-Phishing-Kampagnen direkt vom Handy des Opfers aus starten.

HyperRat reiht sich in einen beunruhigenden Trend nutzerfreundlicher Malware-Kits ein. Programme wie PhantomOS und Nebula ermöglichen bereits ausgeklügelte Spionagekampagnen mit vorgefertigter Infrastruktur.

58.000 Geräte bereits infiziert

Parallel entdeckten Forscher von Doctor Web eine raffinierte Hintertür namens „Android.Backdoor.Baohuo.1.origin”, getarnt als beliebte Telegram X-App. Diese Malware hat bereits über 58.000 Geräte infiziert und verschafft Angreifern vollständige Kontrolle über Nutzerkonten und Smartphones.

Anzeige: Angesichts neuer Zero-Click-Lücken und massenhaft verbreiteter Spionage-Apps sollten Android-Nutzer jetzt gezielt die größten Risiken schließen. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt, ohne teure Zusatz-Apps – damit WhatsApp, Online-Banking und PayPal besser geschützt sind. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und die wichtigsten Update-Einstellungen. Jetzt das Gratis-Sicherheitspaket für Android sichern

Samsung beendet Galaxy S21 FE-Support

Verschärft wird die Bedrohung durch das Ende der Herstellerunterstützung für beliebte Modelle. Samsung stellte diesen Monat offiziell den Software-Support für das Galaxy S21 FE ein. Das Gerät erhält keine neuen Android-Versionen oder Sicherheits-Updates mehr.

Dies folgt auf das kürzliche Support-Ende für das Galaxy S20 FE, das seinen letzten Sicherheitspatch im Oktober 2024 erhielt. Ohne Updates bleiben die Geräte dauerhaft verwundbar. Während neue Sicherheitslücken entdeckt und auf neueren Phones gepatcht werden, bleiben ältere Modelle angreifbar.

Experten warnen: Weltweit erhalten über eine Milliarde Smartphones keine Sicherheitsupdates mehr. „Nicht unterstützte Systeme sind nicht nur veraltet – sie sind schutzlos”, warnte Microsoft kürzlich bezüglich Windows 10. Diese Einschätzung gilt ebenso für Mobilgeräte.

Gefährliche Zero-Click-Schwachstelle

Die Android-Sicherheitslage verschlechterte sich durch die Entdeckung einer Zero-Click-Schwachstelle in Dolbys Unified Decoder Component. Der als CVE-2025-54957 gelistete Fehler ermöglicht Angreifern die Remote-Code-Ausführung auf Google Pixel und Samsung-Geräten – nur durch das Senden einer manipulierten Audiodatei. Nutzerinteraktion ist nicht erforderlich.

Google bestätigte bereits zwei Zero-Day-Schwachstellen, die im September 2024 aktiv ausgenutzt wurden. Diese als CVE-2025-38352 und CVE-2025-48543 identifizierten Lücken ermöglichen lokale Rechteausweitung ohne Nutzeraktion.

Industrialisierung der Cyberkriminalität

Die Bedrohungen wie HyperRat und Baohuo zeigen einen strategischen Wandel in der mobilen Cyberkriminalität. Angreifer übernehmen geschäftsähnliche Modelle und machen ausgeklügelte Werkzeuge breiter zugänglich. Diese Industrialisierung der Malware-Entwicklung setzt das gesamte Android-Ökosystem unter Druck.

Gleichzeitig entsteht ein Zwei-Klassen-System: Während Samsung und Google den Support für neue Flaggschiff-Geräte auf sieben Jahre ausgedehnt haben, fallen jährlich Hunderte Millionen älterer, aber funktionsfähiger Geräte aus dem Support-Fenster.

Dringender Handlungsbedarf

Nutzer älterer Geräte sollten dringend auf neuere Modelle mit aktuellem Sicherheitssupport umsteigen. Das Risiko wird mit der Zeit nur wachsen. Bis dahin: Vorsicht beim Installieren von Apps aus unbekannten Quellen und regelmäßige Überprüfung von App-Berechtigungen.

Die Branche steht vor der Herausforderung, das End-of-Life-Problem umfassender zu lösen. Cyberkriminelle werden ihre Taktiken weiter verfeinern – künstliche Intelligenz macht Phishing-Nachrichten überzeugender und Malware-Plattformen noch gefährlicher.