Android: Millionen Geräte durch kritische Zero-Click-Lücke bedroht

Google schlägt Alarm: Eine neu entdeckte Sicherheitslücke ermöglicht Angreifern die vollständige Übernahme von Android-Geräten – ganz ohne Zutun der Nutzer. Die Schwachstelle CVE-2025-48593 betrifft Millionen Smartphones und Tablets weltweit. Verschärft wird die Lage durch einen massiven Anstieg schädlicher Apps im Play Store und hochentwickelte Banking-Trojaner.

Die Bedrohung kommt zur Unzeit: Cybersicherheitsexperten melden einen dramatischen Anstieg von Malware-Angriffen. Nutzer sollten jetzt handeln.

Zero-Click-Angriff: Kontrolle ohne Klick

Die Schwachstelle CVE-2025-48593 steckt im Kern der Android-Versionen 13 bis 16. Ihr gefährlichstes Merkmal: Angreifer brauchen keine Mithilfe des Nutzers. Keine E-Mail, kein Link, keine App-Installation – nichts.

Apropos Schutz vor Zero-Click-Angriffen – viele Android-Nutzer kennen nicht die einfachen Einstellungen, die Hackern den Zugriff verwehren. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone, inklusive Schritt‑für‑Schritt-Anleitungen für Updates, App‑Berechtigungen und geprüfte Sicherheits-Apps. Schützen Sie WhatsApp, Online‑Banking und Ihre persönlichen Daten noch heute. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Google veröffentlichte den Fix im November-Sicherheitspatch. Die Ausnutzung erfordert weder spezielle Berechtigungen noch Nutzerinteraktion. Gelingt der Angriff, haben Kriminelle freie Hand: Datendiebstahl, Ransomware-Installation oder die Einbindung in ein Botnetz werden möglich.

Die wichtigsten Fakten zur Lücke:
* Betrifft Android 13, 14, 15 und 16
* Keine Nutzerinteraktion erforderlich
* Vollständige Gerätekontrolle möglich
* Patch seit 1. November 2025 verfügbar

Play Store außer Kontrolle: 42 Millionen Downloads mit Malware

Während Google Systemlücken stopft, wuchert das Problem an anderer Stelle. Die Sicherheitsfirma Zscaler meldet einen Anstieg der Android-Malware um 67 Prozent im Jahresvergleich. Das Erschreckende: Die Schadsoftware stammte aus dem offiziellen Play Store.

239 bösartige Apps umgingen Googles Sicherheitskontrollen. Zusammen wurden sie über 42 Millionen Mal heruntergeladen. Die Kriminellen tarnen ihre Malware als Produktivitäts-Tools – perfekt für ahnungslose Nutzer in hybriden Arbeitsumgebungen.

Die Bedrohungslandschaft verschiebt sich. Aggressive Adware macht mittlerweile 69 Prozent aller entdeckten Schad-Apps aus. Die früher dominante “Joker”-Malware verliert an Bedeutung.

Banking-Trojaner mit Superkräften

Eine neue Generation von Banking-Trojanern setzt neue Maßstäbe. BankBot-YNRK, DeliveryRAT und Herodotus können weit mehr als Passwörter stehlen. Sie geben sich als offizielle Behörden- oder Lieferdienst-Apps aus und zielen auf die vollständige Fernsteuerung des Geräts.

Die Masche ist perfide: Nutzer gewähren scheinbar harmlose Bedienungshilfen-Berechtigungen. Dahinter verbirgt sich jedoch der Schlüssel zur kompletten Kontrolle. Die Trojaner führen Transaktionen im Hintergrund aus und fangen Zwei-Faktor-Codes ab.

Googles hauseigener Schutz versagt dabei regelmäßig. Ein Test der Electronic Frontier Foundation vom 7. November zeigt: Play Protect erkennt Stalkerware besonders schlecht. Manche Spyware-Tools enthalten sogar Anleitungen, um die Erkennung gezielt zu umgehen.

Wettlauf ohne Sieger

Die Ereignisse offenbaren ein klassisches Katz-und-Maus-Spiel auf drei Ebenen. Erstens: Systemlücken wie CVE-2025-48593 zeigen fundamentale Schwachstellen im Betriebssystem. Zweitens: Googles automatisierte App-Prüfungen sind löchrig. Drittens: Selbst eingebaute Schutzmechanismen versagen.

Die Professionalisierung der Cyberkriminellen verschärft die Lage. Malware gibt es mittlerweile als Service-Paket zu kaufen. Die Einstiegshürde sinkt, die Bedrohung wächst.

Was Nutzer jetzt tun sollten:
* Systemupdates sofort installieren
* App-Berechtigungen kritisch prüfen
* Zusätzliche Sicherheitssoftware einsetzen
* Verdächtige Nachrichten ignorieren
* Apps nur aus vertrauenswürdigen Quellen laden

Ausblick: Bedrohung nimmt zu

Experten erwarten eine weitere Eskalation. Malware-Kits werden billiger und einfacher verfügbar. Angreifer setzen verstärkt auf Automatisierung und KI, um ihre Angriffe schwerer nachweisbar zu machen.

Die Zukunft der Android-Sicherheit liegt in geteilter Verantwortung. Hersteller müssen schneller patchen, Google seine Kontrollen verschärfen. Doch auch Nutzer tragen Verantwortung. Wachsamkeit ist nicht länger optional – sie ist überlebenswichtig.

Die aktuelle Bedrohungslage zeigt deutlich: Der offizielle App-Store ist kein sicherer Hafen mehr. Blinder Vertrauen wird zur Gefahr. Nur eine mehrschichtige Verteidigungsstrategie bietet wirksamen Schutz.

PS: Die Zahl schädlicher Apps im Play Store steigt – wer jetzt handelt, kann Datendiebstahl und Finanzbetrug verhindern. Der Gratis-Ratgeber zeigt kompakt, welche fünf Maßnahmen Ihr Smartphone spürbar sicherer machen und wie Sie verdächtige Apps erkennen. Holen Sie sich die Anleitung und sichern Sie Ihr Gerät in wenigen Minuten. Gratis-Ratgeber: Die 5 Schutzmaßnahmen für Android anfordern