Android-Sicherheitsupdate stopft aktiv ausgenutzte Zero-Day-Lücken

Google schließt mit seinem September-Update über 110 Sicherheitslücken in Android. Darunter zwei Zero-Day-Schwachstellen, die bereits in gezielten Angriffen missbraucht werden.

Das Sicherheitsupdate für September 2025 zählt zu den umfangreichsten des Jahres. Besonders brisant: Cyberkriminelle nutzen bereits zwei der gepatchten Lücken aktiv aus. Parallel warnen Sicherheitsforscher vor einem neuen Android-Banking-Trojaner, der automatisiert Geld überweist.

Zwei kritische Lücken bereits im Visier von Hackern

Die Zero-Day-Schwachstellen CVE-2025-38352 und CVE-2025-48543 ermöglichen lokale Rechteausweitung ohne Nutzerinteraktion. Google bestätigt „begrenzte, gezielte Ausnutzung“ beider Sicherheitslücken.

CVE-2025-38352 betrifft das Linux-Kernel-System und erlaubt Angreifern über eine Race-Condition-Schwachstelle erhöhte Systemrechte. Die Entdeckung durch Googles Threat Analysis Group deutet auf den Einsatz durch professionelle Spionage-Software hin.

CVE-2025-48543 ermöglicht Angreifern das Verlassen der Chrome-Browser-Sandbox und Angriffe auf zentrale Android-Systemkomponenten. Die US-Cybersicherheitsbehörde CISA hat die Lücke in ihre Liste kritischer Schwachstellen aufgenommen – Bundesbehörden müssen bis 25. September patchen.

Banking-Trojaner „RatOn“ automatisiert Geldtransfers

Zeitgleich zum Google-Update analysiert die Sicherheitsfirma ThreatFabric einen neuen Android-Trojaner namens „RatOn“. Die seit Juli aktive Malware zielt hauptsächlich auf Nutzer in Tschechien und der Slowakei ab.

RatOn kombiniert klassische Overlay-Angriffe mit einem automatisierten Transfersystem (ATS). Dieses navigiert selbstständig durch kompromittierte Banking-Apps und löst betrügerische Überweisungen aus. Zusätzlich missbraucht die Malware NFC-Verbindungen für Kartenbetrug an physischen Terminals.

Die Verbreitung erfolgt über Phishing-Kampagnen mit manipulierten Apps, die als „Erwachsenenversionen“ populärer Anwendungen wie TikTok getarnt sind.

Anzeige: Übrigens: Gerade wenn Banking-Trojaner wie „RatOn“ gezielt Android-Nutzer angreifen, lohnt sich ein schneller Sicherheitscheck. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – verständlich, praxistauglich und ohne teure Zusatz-Apps. Mit Schritt-für-Schritt-Anleitungen sichern Sie WhatsApp, Online-Banking, PayPal und Shopping zuverlässig ab. Jetzt kostenloses Android-Sicherheitspaket anfordern

Pixel-Geräte erhalten Update zuerst

Google hat die Patches bereits im Android Open Source Project veröffentlicht. Pixel-Nutzer erhalten das Update als erste, andere Hersteller folgen nach eigenem Zeitplan.

Das September-Update unterteilt sich in zwei Patch-Level: 2025-09-01 behebt Schwachstellen in Android-Kernkomponenten, 2025-09-05 ergänzt Fixes für Chipsatz-spezifische Probleme von Herstellern wie Qualcomm und MediaTek.

Empfehlungen für Nutzer

Experten empfehlen die sofortige Installation des September-Updates über Einstellungen > System > Software-Updates. Der Kampf gegen mobile Malware wird sich verschärfen – Forscher erwarten zunehmend KI-gestützte, adaptive Schadsoftware.

Als Schutzmaßnahmen gelten: Apps nur aus offiziellen Stores laden, Berechtigungen kritisch prüfen und System sowie Apps stets aktuell halten.