Android: Neue Malware-Welle bedroht Milliarden Nutzer
20.10.2025 - 13:15:02Android-Nutzer sehen sich mit GhostBat RAT, ClayRat und der Pixnapping-Schwachstelle konfrontiert, während Spyware-Angriffe um 147 Prozent zunehmen. KI-gestützte Phishing-Attacken verschärfen die mobile Sicherheitslage.
Die mobile Sicherheit steht vor einer neuen Bedrohung: Cyberkriminelle setzen mit „GhostBat RAT” und „ClayRat” auf hochentwickelte Angriffe gegen Android-Nutzer. Gleichzeitig ermöglicht eine als „Pixnapping” bezeichnete Schwachstelle das Ausspähen von Bildschirminhalten – einschließlich 2FA-Codes.
Diese Entwicklungen markieren einen besorgniserregenden Wendepunkt. Die Angreifer agieren immer professioneller und nutzen künstliche Intelligenz, um ihre Phishing-Nachrichten überzeugender zu gestalten. Was bedeutet das für die geschätzt 3,6 Milliarden Android-Nutzer weltweit?
GhostBat RAT: Perfider Angriff auf indische Bankkunden
Die Malware „GhostBat RAT” hat es besonders auf indische Android-Nutzer abgesehen. Der Trojaner tarnt sich als offizielle App der regionalen Transportbehörde mParivahan und verbreitet sich über SMS und WhatsApp-Nachrichten mit verkürzten URLs.
Seit September 2025 entdeckten Forscher der Cybersecurity-Firma Cyble über 40 verschiedene Varianten der Schadsoftware. Der mehrstufige Angriff funktioniert perfide: Zunächst sammelt die Malware über gefälschte Webseiten Handynummern, Fahrzeugdaten und UPI-Banking-PINs.
Anschließend durchsucht sie alle SMS-Nachrichten nach bankbezogenen Schlüsselwörtern und Einmalpasswörtern. Die erbeuteten Daten landen auf einem Command-and-Control-Server. Besonders raffiniert: Die Angreifer verwenden einen Telegram-Bot namens „GhostBatRat_bot”, um die kompromittierten Geräte zu verwalten.
ClayRat: Spionage-Software mit Selbstverbreitungs-Funktion
Parallel dazu breitet sich in Russland die Spyware „ClayRat” aus. Forscher von Zimperium identifizierten in den vergangenen 90 Tagen über 600 Samples und 50 Dropper-Anwendungen dieser Malware. Sie tarnt sich als beliebte Apps wie WhatsApp, TikTok oder YouTube.
ClayRat kann SMS-Nachrichten, Anruflisten, Geräteinformationen und Fotos stehlen. Besonders aggressiv: Die Software versendet automatisch schädliche Links an alle Kontakte des infizierten Geräts und verbreitet sich so rasant weiter.
Um Androids Sicherheitsbeschränkungen zu umgehen, täuscht ClayRat ein Google Play-Update vor und erschleicht sich so die notwendigen Berechtigungen.
„Pixnapping”: Neue Schwachstelle späht Bildschirm aus
Noch beunruhigender ist die von Forschern entdeckte „Pixnapping”-Schwachstelle. Diese sogenannte Side-Channel-Attacke ermöglicht es bösartigen Apps, Bildschirmdaten anderer Anwendungen auszulesen.
Tests auf modernen Google Pixel- und Samsung Galaxy-Smartphones zeigten: Die Attacke kann alle Browser-Schutzmaßnahmen umgehen und sensible Daten abgreifen – darunter 2FA-Codes aus Google Authenticator, Inhalte aus Signal und Venmo sowie E-Mails aus Gmail.
Google hat bereits einen Teil der unter CVE-2025-48561 geführten Schwachstelle gepatcht und arbeitet mit Samsung an einer vollständigen Lösung. Nutzer sollten Sicherheitsupdates unverzüglich installieren.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen 5 einfache Maßnahmen, die Ihr Smartphone deutlich sicherer machen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking & Co. ohne teure Zusatz‑Apps absichern – inklusive Checklisten und Update‑Tipps. Ideal für alle, die Phishing und Schadsoftware zuverlässig vorbeugen wollen. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen
Alarmierende Zahlen: 147 Prozent mehr Spyware-Angriffe
Die aktuellen Bedrohungen fügen sich in einen besorgniserregenden Trend ein. Spyware-Erkennungen auf Android-Geräten stiegen allein im ersten Halbjahr 2025 um 147 Prozent. Kaspersky blockierte im ersten Quartal 2025 bereits 12 Millionen Angriffe auf Android-Smartphones.
Mobile Phishing bleibt dabei das Einfallstor Nummer eins. Kleinere Bildschirme und Touch-Bedienung erschweren es Nutzern, betrügerische URLs zu erkennen. KI-gestützte SMS-Nachrichten werden zudem immer überzeugender.
Ausblick: Wettrüsten zwischen Angreifern und Verteidigern
Die Zukunft der Android-Sicherheit wird von einem kontinuierlichen Wettrüsten geprägt sein. Cyberkriminelle werden KI verstärkt nutzen, um ihre Angriffe zu verfeinern und neue Sicherheitsfeatures zu umgehen.
Die Cybersecurity-Branche muss mit KI-gestützter Bedrohungserkennung und phishing-resistenter Zwei-Faktor-Authentifizierung antworten. Für Nutzer gilt weiterhin: Apps nur aus dem Google Play Store installieren, bei unaufgeforderten Links misstrauisch bleiben und das Betriebssystem stets aktuell halten.
