Google: Kritisches Android-Update stoppt aktive Cyberangriffe
29.09.2025 - 11:35:01Google veröffentlicht umfangreiches September-Update mit 120 Sicherheitslücken, darunter zwei bereits aktiv genutzte Zero-Day-Schwachstellen. Gleichzeitig steigen Malware-Angriffe auf Android-Geräte dramatisch an.
Google schlägt Alarm und veröffentlicht eines der größten Sicherheitsupdates des Jahres. 120 Schwachstellen wurden geschlossen – darunter zwei bereits von Hackern ausgenutzte Zero-Day-Lücken. Während Cyberkriminelle immer raffiniertere Methoden entwickeln, kämpft das Android-Ökosystem gegen eine Welle ausgeklügelter Malware-Angriffe.
Die beiden aktiv ausgebeuteten Sicherheitslücken CVE-2025-38352 und CVE-2025-48543 ermöglichen es Angreifern, ohne jegliche Nutzerinteraktion erweiterte Berechtigungen auf kompromittierten Geräten zu erlangen. Besonders brisant: Eine der Schwachstellen wurde von Googles eigener Threat Analysis Group entdeckt – ein Hinweis darauf, dass sie möglicherweise in gezielten Spyware-Kampagnen eingesetzt wurde.
Patch-Flut: 120 Schwachstellen in einem Rutsch
Das September-Update gilt als eines der umfangreichsten in der Android-Geschichte. Google hat die Korrekturen in zwei Stufen aufgeteilt – 2025-09-01 und 2025-09-05 – um Partnern mehr Flexibilität bei der Verteilung zu ermöglichen. Neben den beiden Zero-Days schließt das Update weitere kritische Lücken, darunter eine besonders gefährliche Schwachstelle im System-Komponenten (CVE-2025-48539), die Angreifern aus der Nähe die Fernsteuerung von Geräten ermöglichen könnte.
Dutzende weitere Sicherheitslücken in Drittanbieter-Komponenten, einschließlich kritischer Fehler in Qualcomm-Chips, wurden ebenfalls behoben. Das Update steht für Android-Versionen 13, 14, 15 und 16 zur Verfügung.
Malware-Explosion: Angriffe steigen dramatisch
Während Google an System-Schwachstellen arbeitet, explodiert die Zahl der Malware-Angriffe über bösartige Apps. Das Cybersecurity-Unternehmen ESET meldete einen 160-prozentigen Anstieg der Android-Malware-Attacken in der ersten Jahreshälfte 2025. Kaspersky registrierte im selben Zeitraum einen 29-prozentigen Zuwachs gegenüber dem Vorjahr.
Besonders perfide: Die „Brokewell“-Malware verbreitet sich über gefälschte Werbung auf YouTube und Meta-Plattformen und tarnt sich als Premium-Version der beliebten TradingView-App. Der Trojaner kann Login-Daten stehlen, Cookies abfangen und die vollständige Kontrolle über infizierte Geräte übernehmen.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen fünf einfache Maßnahmen, die Malware-Kampagnen wie „Brokewell“ effektiv ausbremsen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Banking-Apps und den Browser absichern – ohne teure Zusatz-Apps. Inklusive Checklisten für App-Prüfungen, Berechtigungen und System-Updates. Jetzt das kostenlose Android-Sicherheitspaket sichern
Angriff auf das Bankkontos: Finanz-Trojaner auf dem Vormarsch
Banking-Trojaner erleben einen dramatischen Aufschwung. Kaspersky meldet eine Vervierfachung der Erkennungen im ersten Quartal 2025. Diese Schadsoftware nutzt sogenannte Overlay-Attacken – sie legen gefälschte Login-Masken über echte Banking- und Krypto-Apps, um Zugangsdaten abzugreifen.
Cyberkriminelle missbrauchen sogar Android-Bedienungshilfen, die eigentlich behinderten Menschen helfen sollen. Malware wie „PlayPraetor“ und „DoubleTrouble“ kapern diese Funktionen, um Bildschirme aufzuzeichnen, Tastatureingaben zu protokollieren und Daten unbemerkt zu stehlen.
Anzeige: Übrigens: Wenn Sie Online-Banking oder PayPal am Smartphone nutzen, können Sie mit wenigen Einstellungen Overlay-Angriffe entschärfen und riskante Bedienungshilfen absichern. Der Gratis-Guide „Die 5 wichtigsten Schutzmaßnahmen“ führt Sie leicht verständlich durch alle Schritte – ideal für Alltagsnutzer. Jetzt das kostenlose Android-Sicherheitspaket sichern
Katz-und-Maus-Spiel ohne Ende
Die Veröffentlichung zweier bereits ausgebeuteter Zero-Days zeigt die Brisanz der Lage. Angreifer kannten diese Schwachstellen, bevor Patches verfügbar waren – ein Albtraum für Millionen von Nutzern. Das fragmentierte Android-Ökosystem verschärft das Problem: Updates kommen oft verspätet an, da Hersteller sie nach eigenem Zeitplan verteilen.
Experten warnen: Trotz Googles Play Protect-System schaffen es immer mehr getarnte Malware-Varianten durch die Sicherheitskontrollen. Nutzer müssen selbst wachsam bleiben – die Plattform allein kann sie nicht schützen.
Was können Android-Nutzer jetzt tun? Das September-Update sofort installieren, Apps nur aus offiziellen Quellen laden und verdächtige Links meiden. Unternehmen sollten ihre Mobile Device Management-Richtlinien überdenken – denn private Android-Geräte werden zunehmend auch beruflich genutzt.
