Google: Notfall-Update gegen Hacker-Angriffe

Google schlägt Alarm: Das September-Update für Android stoppt aktive Hacker-Attacken und schließt über 100 Sicherheitslücken. Gleichzeitig kämpft der Konzern gegen eine Flut betrügerischer Apps im Play Store, die bereits Millionen Nutzer weltweit betroffen haben. Die Lage verschärft sich dramatisch – Cyberkriminelle werden immer raffinierter.

Der Kampf um Android-Sicherheit erreicht eine neue Eskalationsstufe. Allein in diesem Monat entdeckten Forscher die massive Betrugs-Kampagne „SlopAds“: 224 bösartige Apps wurden über 38 Millionen Mal heruntergeladen, bevor Google eingriff. Parallel dazu breitet sich die gefährliche Brokewell-Malware von sozialen Medien auf YouTube aus und verwandelt gehackte Kanäle in Verteilungszentren für Trojaner.

Zwei Zero-Day-Lücken unter aktivem Beschuss

Googles September-Sicherheitsbulletin zählt zu den kritischsten des Jahres: 111 Schwachstellen wurden gepatcht. Im Zentrum stehen zwei hochgefährliche Sicherheitslücken (CVE-2025-38352 und CVE-2025-48543), die bereits für gezielte Angriffe ausgenutzt wurden.

Die erste Schwachstelle betrifft den Linux-Kernel, das Herzstück von Android. Die zweite zielt auf die Android-Laufzeitumgebung ab, in der Apps ausgeführt werden. Beide ermöglichen Angreifern eine Privilegien-Eskalation ohne Nutzer-Interaktion. Google spricht von „begrenzten, gezielten“ Attacken – reagierte aber mit höchster Priorität.

Besonders brisant: Eine weitere Lücke könnte Angreifern in der Nähe über Bluetooth oder WLAN die komplette Fernsteuerung von Geräten ermöglichen.

Play Store wird zur Malware-Schleuder

Während Google System-Schwachstellen flickt, bleibt der Play Store selbst das Haupteinfallstor für Schadsoftware. Die „SlopAds“-Kampagne tarnte sich als nützliche Tools und generierte im Hintergrund Milliarden gefälschte Werbeanfragen – mit spürbaren Folgen für Geräteleistung und Datenverbrauch.

Bereits im August identifizierte das Sicherheitsunternehmen Zscaler 77 bösartige Apps mit über 19 Millionen Downloads. Viele enthielten den berüchtigten Anatsa-Banking-Trojaner (auch TeaBot genannt), der Bankdaten und Kryptowährung-Zugänge stiehlt. Die neuesten Varianten nutzen beschädigte Archive und laden Schadcode dynamisch nach – ein Katz-und-Maus-Spiel mit Googles Prüfverfahren.

Anzeige: Gerade weil selbst geprüfte Play-Store-Apps zur Malware-Schleuder werden können, sollten Sie Ihr Android jetzt gezielt absichern. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt und ohne teure Zusatz-Apps, speziell für WhatsApp, Online‑Banking, PayPal & Co. So schließen Sie typische Lücken und erkennen betrügerische Apps rechtzeitig. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Von Werbebetrug zur kompletten Fernsteuerung

Die Bedrohungslandschaft 2025 hat eine beunruhigende Entwicklung genommen. Die „Vapor Operation“ brachte über 300 Apps mit 60 Millionen Downloads durch Androids Sicherheitsbarrieren. Diese konnten unbemerkt starten, ihre Icons verstecken und Vollbild-Phishing-Seiten für Kreditkartendaten einblenden.

Brokewell zeigt die neue Multi-Platform-Strategie der Angreifer: Nach gefälschten Meta-Anzeigen nutzt die Malware nun gehackte YouTube-Kanäle zur Verbreitung falscher Banking-Apps. Einmal installiert, wird sie zum vollwertigen Fernzugriffs-Trojaner mit erschreckenden Fähigkeiten:

• Abfangen von Login-Daten und SMS
• Protokollierung aller Eingaben und Wischgesten
• Komplette Fernsteuerung des Geräts

Dramatische Zahlen sprechen für sich

Die Statistiken sind alarmierend: Malwarebytes registrierte im ersten Halbjahr 2025 einen Anstieg der Android-Malware um 151 Prozent, Spyware kletterte um 147 Prozent. Kaspersky dokumentierte allein im ersten Quartal 12,18 Millionen Nutzer, die mobilen Bedrohungen begegneten – ein Plus von 36 Prozent zum Vorquartal.

Die Angreifer werden systematischer: Statt Einzelaktionen bauen sie ganze Ökosysteme für dauerhafte Monetarisierung auf. Ihre Taktik ist perfide – harmlose App-Versionen passieren die Prüfung, erst nach Installation aktivieren Updates die Schadfunktionen.

Nutzer in der Verantwortung

Trotz Googles Bemühungen – Play Protect scannt täglich Milliarden Apps und verhinderte 2023 die Veröffentlichung von 2,28 Millionen regelwidrigen Anwendungen – bleibt die Nutzeraufmerksamkeit entscheidend.

Sicherheitsexperten raten dringend:
– System-Updates sofort installieren
– App-Bewertungen und Berechtigungen prüfen
– Skepsis bei „zu schön um wahr zu sein“-Versprechen
– Unternehmen sollten auf umfassende Mobile-Device-Management-Lösungen setzen

Anzeige: Für alle, die die wichtigsten Schritte kompakt in einem Leitfaden wollen: Das kostenlose Sicherheitspaket erklärt leicht verständlich, wie Sie Ihr Android in Minuten härten – von App‑Prüfung über Berechtigungen bis zu automatischen Sicherheitschecks. Ideal für Alltagsnutzer, die Banking und Shopping am Smartphone erledigen. Gratis-Guide „5 Schutzmaßnahmen für Ihr Android“ herunterladen

Die Schlacht um Android-Sicherheit ist noch lange nicht gewonnen – sie wird härter.