Android-Sicherheit: Zero-Click-Angriffe und Banking-Trojaner bedrohen Millionen

Das Android-Ökosystem kämpft mit einer Welle hochentwickelter Malware und kritischer Sicherheitslücken. Google und Samsung rollen diese Woche dringend notwendige Oktober-Patches aus, die Nutzer vor Zero-Click-Angriffen und raffinierten Banking-Trojanern schützen sollen.

Die Bedrohungslage hat sich dramatisch verschärft: Cyberkriminelle setzen Malware ein, die Bankkonten leert, während die Opfer schlafen. Gleichzeitig haben Forscher Spionagesoftware entdeckt, die sich selbst verbreitet und Sicherheitslücken, die ohne jede Nutzerinteraktion ausgenutzt werden können.

Zero-Click-Angriff über Dolby-Audio entdeckt

Besonders brisant: Googles Project Zero-Team hat eine gefährliche Schwachstelle in Dolbys Audio-Komponente aufgedeckt. Der als CVE-2025-54957 katalogisierte Fehler ermöglicht Angreifern, schädlichen Code auf Geräten auszuführen – allein durch das Versenden einer manipulierten Audiodatei.

Das Perfide daran? Nutzer müssen nichts anklicken oder öffnen. Die Attacke läuft vollautomatisch ab, sobald die Audio-Datei das Gerät erreicht. Betroffen sind zahlreiche Android-Smartphones mit Dolby-Audio-Verarbeitung, darunter Google Pixel und Samsung Galaxy-Modelle.

Samsung hat parallel 34 weitere Sicherheitslücken in seiner Oktober-Aktualisierung geschlossen. Die Patches betreffen kritische Komponenten wie den Fingerabdruck-Scanner, Samsung DeX und Knox Enterprise – alles Bereiche, die Angreifer für Datendiebstahl und Systemkompromittierung nutzen könnten.

Banking-Trojaner “Klopatra” plündert im Schlaf

Eine neue Generation von Banking-Malware macht Sicherheitsexperten besonders Sorgen. Der Trojaner “Klopatra” hat bereits über 3.000 Geräte infiziert, vorwiegend in Spanien und Italien. Seine Vorgehensweise ist perfide: Die Malware übernimmt nachts die komplette Kontrolle über das Smartphone, während der Besitzer schläft.

Über eine versteckte Fernsteuerungsfunktion navigieren die Kriminellen durch Banking-Apps, geben PINs ein und führen betrügerische Überweisungen durch. Die Opfer bemerken den Diebstahl erst am nächsten Morgen – wenn überhaupt.

Klopatra verbreitet sich über gefälschte IPTV-Apps, die Nutzer dazu verleiten, umfangreiche Berechtigungen zu erteilen. Ein ähnlicher Trojaner namens “Datzbro” hat es speziell auf ältere Menschen abgesehen und lockt sie über Facebook-Gruppen in die Falle.
Anzeige: Passend zur aktuellen Welle an Android-Malware – von Zero-Click-Lücken bis Banking-Trojanern: Viele Nutzer übersehen 5 einfache Schutzmaßnahmen, die ihr Smartphone deutlich sicherer machen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking, PayPal und Shopping ohne teure Zusatz-Apps absichern und welche Einstellungen wirklich zählen. Mit Checklisten und leicht verständlichen Anleitungen – ideal für den schnellen Schutz im Alltag. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Spionage-Software tarnt sich als WhatsApp

Parallel dazu haben Forscher die Spyware “ClayRat” entdeckt, die sich als beliebte Apps wie WhatsApp oder TikTok tarnt. Einmal installiert, stiehlt sie SMS-Nachrichten, Anruflisten und Fotos – und versendet sich selbst an alle Kontakte des Opfers weiter.

Noch ausgeklügelter ist der “Pixnapping”-Angriff: Diese Methode ermöglicht es schädlichen Apps, Bildschirminhalte Pixel für Pixel zu stehlen. Forscher demonstrierten erfolgreich den Diebstahl von Zwei-Faktor-Codes aus Google Authenticator und Nachrichten aus Signal – ohne dass die Spionage-App besondere Berechtigungen benötigt.

Wettrüsten zwischen Angreifern und Verteidigern

Die Vielzahl sophistizierter Bedrohungen zeigt das anhaltende “Wettrüsten” in der mobilen Sicherheit. Laut Verizons Mobile Security Index 2025 verzeichneten 85 Prozent der Unternehmen einen Anstieg bei Angriffen auf mobile Geräte.

Besonders alarmierend: Kriminelle setzen zunehmend Künstliche Intelligenz ein, um überzeugendere Phishing-Angriffe und Social Engineering zu betreiben. Was früher durch offensichtliche Rechtschreibfehler auffiel, wirkt heute täuschend echt.

Google Play Protect bietet zwar einen Grundschutz, doch Experten warnen: Die Abwehr ist nicht narrensicher. Gerade bei Malware wie Klopatra und Datzbro, die auf geschickte Manipulation der Nutzer setzen, versagen automatische Schutzmaßnahmen häufig.

Die Oktober-Patches sind für alle Android-Nutzer verfügbar und sollten umgehend installiert werden. Zusätzlich raten Sicherheitsexperten dringend davon ab, Apps aus unbekannten Quellen zu installieren – selbst wenn sie überzeugend wirken.