Android: Zero-Click-Lücke bedroht Millionen Geräte

Google schließt kritische Sicherheitslücke. Gleichzeitig häufen sich Angriffe mit raffinierter Malware – von NFC-Betrug bis zu vorinstallierten Trojanern.

Eine Schwachstelle, die keine Nutzerinteraktion erfordert, um Geräte zu übernehmen – genau diese Bedrohung hat Google diese Woche mit dem November-Update beseitigt. Doch während die Tech-Giganten Lücken stopfen, werden die Angriffsmethoden immer ausgefeilter. Von Malware, die Bankdaten über NFC abgreift, bis zu infizierten Apps im Play Store: Die Bedrohungslage verschärft sich dramatisch.

Google patcht kritische Zero-Click-Schwachstelle

Das November-Sicherheitsbulletin adressiert eine als CVE-2025-48593 klassifizierte Lücke, die Remote Code Execution ohne jegliche Nutzeraktion ermöglicht. Angreifer könnten Schadcode völlig lautlos im Hintergrund ausführen – kein Klick, kein Download, keine Installation nötig.

Betroffen sind die Android-Versionen 13, 14, 15 und 16. Das Sicherheitspatch-Level vom 1. November 2025 schließt die Lücke. Zusätzlich wurde CVE-2025-48581 gefixt, eine Schwachstelle zur unerlaubten Rechteausweitung auf Android 16.

Passend zum Thema Android‑Sicherheit: Viele Nutzer übersehen einfache Einstellungen, die NFC‑ und Banking‑Malware den Zugang erleichtern. Der kostenlose Ratgeber “Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone” erklärt Schritt für Schritt, wie Sie das Patch‑Level prüfen, automatische Updates aktivieren, App‑Berechtigungen kontrollieren, sichere Zahlungsmethoden einstellen und vorinstallierte Malware erkennen. Mit praktischen Checklisten für WhatsApp, Online‑Banking und kontaktloses Bezahlen – direkt als Gratis‑PDF per E‑Mail. Jetzt Gratis‑Schutzpaket sichern

NGate: Wenn das Smartphone zum Geldautomaten-Werkzeug wird

Das polnische CERT Polska warnt vor einer perfiden Betrugsmasche. Die Malware NGate nutzt NFC-Schnittstellen, um Bankdaten abzugreifen und in Echtzeit für Bargeldabhebungen zu missbrauchen.

So läuft der Angriff ab:

• Phishing-SMS verleitet zur Installation einer gefälschten Sicherheits-App
• App fordert Nutzer auf, Bankkarte ans Smartphone zu halten
• Malware liest Kartendaten aus und leitet sie an Komplizen weiter
• Komplize hebt am Geldautomaten mit den Daten sofort Geld ab

Diese NFC-Relay-Technik nutzt die nur Sekunden gültige Verbindung zwischen Karte und Terminal – das Opfer wird unwissentlich zum Werkzeug.

239 infizierte Apps mit 42 Millionen Downloads

Trotz Googles Schutzmechanismen schafften es Angreifer erneut, den Play Store zu infiltrieren. Eine Zscaler-Analyse von Juni 2024 bis Mai 2025 identifizierte 239 infizierte Anwendungen mit über 42 Millionen Downloads.

Die Apps tarnen sich als harmlose Tools oder Spiele, laden aber im Hintergrund Adware oder Banking-Trojaner nach. Noch beunruhigender: Malware wird zunehmend bereits in der Lieferkette installiert – direkt auf der Hardware, bevor Geräte überhaupt in den Handel kommen.

Angriffe steigen um 29 Prozent

Ein Kaspersky-Bericht vom September zeigt: Die Attacken auf Android-Nutzer stiegen in der ersten Jahreshälfte 2025 um 29 Prozent im Vergleich zum Vorjahreszeitraum. Dominierend sind Fakemoney-Scams, Banking-Trojaner und vorinstallierte Malware wie Triada.

Die Angreifer kombinieren Social Engineering mit fortschrittlichen technischen Methoden. Selbst Googles verstärkte Entwickler-Verifizierung bietet keinen hundertprozentigen Schutz.

Was Nutzer jetzt tun sollten

Der Wettlauf zwischen Cyberkriminellen und Sicherheitsforschern verschärft sich. Das kontaktlose Bezahlen wird beliebter – und damit auch attraktiver für Angreifer. Zero-Click-Lücken bleiben ein bevorzugtes Ziel.

Wichtigste Schutzmaßnahmen:

• Sicherheitsupdate vom 1. November 2025 oder neuer sofort installieren
• Skeptisch bei unaufgeforderten Nachrichten und Links bleiben
• App-Berechtigungen kritisch prüfen
• Keine Apps aus unbekannten Quellen installieren

In den Systemeinstellungen lässt sich das aktuelle Patch-Level überprüfen. Wer noch nicht aktualisiert hat, sollte dies umgehend nachholen. Das Smartphone ist das zentrale Schlachtfeld – und jeder Nutzer steht in der Verantwortung.

PS: Diese fünf Maßnahmen machen Ihr Smartphone spürbar sicherer – Tipp 3 verhindert, dass Gefahren per NFC oder gefälschten Sicherheits‑Apps Bankdaten abgreifen. Der Gratis‑Guide liefert eine kurze Prioritäten‑Liste, erklärt, welche Berechtigungen gefährlich sind, wie Sie sichere Zahlungsmethoden nutzen und welche Play‑Store‑Einstellungen sinnvoll sind. Die Anleitung ist leicht verständlich, sofort anwendbar und enthält eine praktische Checkliste für den Alltag. Ideal, wenn Sie viel kontaktlos zahlen oder Banking‑Apps nutzen. Kostenlosen Android‑Schutzratgeber herunterladen