Android: Zwei Zero-Days unter Beschuss – Bankentrojaner im Umlauf

Google und Samsung kämpfen diese Woche gegen gleich mehrere Bedrohungen: Während Angreifer zwei kritische Sicherheitslücken aktiv ausnutzen, verbreitet sich parallel ein hochgefährlicher Banking-Trojaner weltweit. Für Millionen Nutzer heißt es jetzt: sofort handeln.

Die Lage ist ernst. Google hat am Mittwoch bestätigt, dass Cyberkriminelle bereits zwei gravierende Schwachstellen im Android-Framework ausnutzen – noch bevor Hersteller reagieren konnten. Zeitgleich schlagen Sicherheitsforscher Alarm wegen „Albiriox”, einer neuen Malware-Generation, die Banking-Apps auf völlig neue Weise angreift. Was bedeutet das für die geschätzt 3 Milliarden Android-Nutzer weltweit?

Zwei Sicherheitslücken halten derzeit die Android-Welt in Atem. Beide wurden von Angreifern entdeckt, bevor Google sie schließen konnte – sogenannte Zero-Days:

Passend zum Thema Android-Sicherheit: Viele Nutzer wissen nicht, welche einfachen Einstellungen sofort schützen — gerade bei aktiven Zero‑Days und hochentwickelter Malware wie „Albiriox”. Das kostenlose Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone (inkl. Play Protect, Berechtigungs‑Checks, sichere Installationsquellen und eine praktische Checkliste). In wenigen Schritten erhöhen Sie die Sicherheit Ihres Geräts. Gratis-Sicherheitspaket für Android jetzt herunterladen

CVE-2025-48572: Diese Schwachstelle ermöglicht es Angreifern, sich erweiterte Rechte auf dem Smartphone zu verschaffen. Damit könnten sie tief ins System eindringen.

CVE-2025-48633: Hier geht es um Datendiebstahl. Sensible Informationen lassen sich abgreifen – ohne dass Nutzer etwas davon mitbekommen.

Beide Lücken stecken im Android-Framework, der zentralen Softwareschicht zwischen Apps und Hardware. Die US-Behörde für Cybersicherheit (CISA) reagierte blitzschnell: Bereits am 3. Dezember landeten beide Schwachstellen auf der Liste aktiv ausgenutzter Sicherheitslücken. „Solche Schwachstellen sind ein bevorzugtes Angriffsziel krimineller Akteure”, warnt die Behörde eindringlich.

„Albiriox”: Der Banking-Trojaner mit Fernsteuerung

Doch damit nicht genug. Während Google fieberhaft an Patches arbeitet, macht eine neue Bedrohung die Runde. Sicherheitsforscher von Cleafy und Malwarebytes haben Anfang Dezember „Albiriox” analysiert – und zeigen sich besorgt.

Was macht diesen Trojaner so gefährlich? Anders als ältere Malware stiehlt Albiriox nicht einfach nur Passwörter. Das Programm ermöglicht Kriminellen die Fernsteuerung infizierter Geräte in Echtzeit. Angreifer führen Überweisungen dann direkt vom Smartphone des Opfers aus – alle Sicherheitsmaßnahmen der Bank laufen ins Leere, schließlich erfolgt die Transaktion vom „richtigen” Gerät.

Die Eckdaten zur Bedrohung:

• Umfang: Über 400 Apps im Visier – darunter große Banken, Fintech-Dienste und Krypto-Wallets
• Verbreitung: Per SMS-Phishing mit gefälschten Zustellbenachrichtigungen oder Fake-Shopping-Apps. In Österreich kursiert bereits eine gefälschte „Penny Market”-App
• Tarnung: Hochentwickelte Verschleierungstechniken lassen Standard-Virenscanner ins Leere laufen

Samsung und Google liefern Notfall-Patches

Die Hersteller stehen unter Druck – und handeln. Samsung begann am Donnerstag mit der Verteilung des Dezember-Updates, zunächst für das Galaxy A34 5G. Die Aktualisierung ist umfangreich: 57 spezifische Schwachstellen werden geschlossen.

Kritische Fixes bei Samsung:

• Fingerabdrucksensor: Mehrere Speicherfehler, die unbefugten Zugriff ermöglichen könnten
• Bootloader: Hochriskante Lücken im grundlegenden Startsystem
• Dynamischer Sperrbildschirm: Eine Datenschutzlücke, durch die andere Apps Nutzerdaten auslesen könnten

Google verteilt sein Dezember-Update bereits an Pixel-Geräte. Das monatliche Sicherheitsbulletin fällt diesmal außergewöhnlich umfangreich aus: 107 Schwachstellen wurden gefixt – im Android-System selbst sowie in Komponenten von Qualcomm und MediaTek.

Bemerkenswert: Parallel läuft die Verteilung von Android 16 (One UI 8). Verizon hat gestern für Geräte wie das Galaxy Tab S9 FE das Major-Update freigegeben – eine ungewöhnlich schnelle Einführung mit verbesserten Sicherheitsarchitekturen.

Neue Angriffstaktiken erfordern neue Abwehrstrategien

Der gleichzeitige Auftritt aktiver Zero-Days und der Albiriox-Malware markiert einen Wendepunkt. Cyberkriminelle setzen zunehmend auf aggressive Echtzeit-Angriffe.

„Mit Tools wie Albiriox ändert sich das Spiel grundlegend”, erklärt ein Analyst des Infosecurity-Sektors. „Angreifer stehlen keine Passwörter mehr – sie mieten sich Zugang zu Ihrem Gerät, um den Diebstahl selbst durchzuführen.”

Die Geschwindigkeit beeindruckt: CISA flaggte die Android-Zero-Days binnen 24 Stunden nach Googles Veröffentlichung. Samsung beweist mit der raschen Patch-Verteilung trotz laufendem Android-16-Rollout, dass Sicherheit mittlerweile Vorrang vor neuen Features genießt.

Was kommt auf uns zu?

Die Weihnachtszeit dürfte Cyberkriminellen in die Hände spielen. Experten rechnen mit einer Welle von Social-Engineering-Attacken unter Verwendung der Albiriox-Malware. SMS-Links und App-Downloads aus unsicheren Quellen werden zur Hauptgefahr.

Für die kommenden Wochen erwarten Sicherheitsexperten:

• Breitere Verteilung: Motorola, OnePlus und Xiaomi folgen mit dem Dezember-Patch in den nächsten 10-14 Tagen
• Malware-Varianten: Neue Albiriox-Versionen könnten auftauchen, um aktuelle Erkennungssysteme zu umgehen
• Android-16-Expansion: Weitere Mittelklasse-Geräte erhalten noch vor Jahresende das Update mit proaktiven Diebstahlschutz-Funktionen

Diese Schritte sind jetzt Pflicht

1. Manuelles Update prüfen: Unter Einstellungen > Sicherheit & Datenschutz > Systemupdate nach dem Patch vom 5. Dezember 2025 suchen und sofort installieren.

2. Berechtigungen überprüfen: Bei den „Bedienungshilfen”-Berechtigungen ausmisten. Jede nicht zwingend erforderliche App sollte diese nicht haben.

3. Google Play Protect aktivieren: Die Echtzeit-Überprüfung muss eingeschaltet sein – sie hilft beim Aufspüren neuer Bedrohungen wie Albiriox.

4. Installationsquellen prüfen: Apps niemals über SMS-Links herunterladen. Nur der offizielle Google Play Store oder Samsung Galaxy Store sind vertrauenswürdig.

Wer jetzt nicht handelt, riskiert viel. Die Kombination aus aktiv ausgenutzten Systemlücken und hochentwickelter Banking-Malware schafft ein gefährliches Zeitfenster. Das Update dauert fünf Minuten – der potenzielle Schaden könnte Monate nachwirken.

PS: Wenn Sie verhindern wollen, dass Banking‑Trojaner per SMS‑Phishing oder gefälschten Apps Ihr Konto gefährden, ist ein kompakter Leitfaden hilfreich. Das kostenlose Sicherheitspaket zeigt praxisnah, welche Einstellungen Angreifern den Zugang verweigern, wie Sie Berechtigungen prüfen, Play Protect sinnvoll nutzen und sichere Installationsquellen erkennen. Mit Schritt‑für‑Schritt‑Anleitungen, Checklisten und konkreten Handlungsschritten. Jetzt kostenloses Android-Sicherheits‑Paket anfordern