Google patcht 111 Android-Schwachstellen – zwei Zero-Days im aktiven Angriff

Googles September-Update schließt kritische Sicherheitslücken, während Banking-Trojaner wie Anatsa und Godfather immer raffinierter werden.

Google hat diese Woche sein September-Sicherheitsupdate für Android veröffentlicht und dabei 111 Schwachstellen behoben. Besonders brisant: Zwei Zero-Day-Lücken werden bereits aktiv von Angreifern ausgenutzt. Parallel dazu warnen Sicherheitsforscher vor einer neuen Generation hochentwickelter Banking-Trojaner, die selbst erfahrene Nutzer täuschen können.

Zwei Zero-Days bedrohen Millionen von Geräten

Im Mittelpunkt des Updates stehen zwei bereits ausgenutzte Schwachstellen. Die erste, CVE-2025-48543, ist ein Use-after-free-Fehler in der Android Runtime – dem Herzstück jeder App-Ausführung. Diese Lücke ermöglicht es Angreifern, aus der Chrome-Sandbox auszubrechen und erweiterte Rechte zu erlangen.

Die zweite aktiv ausgenutzte Schwachstelle, CVE-2025-38352, betrifft den Linux-Kernel. Diese Privilege-Escalation-Lücke entsteht durch eine Race Condition und wird in gezielten Angriffen missbraucht. Googles Threat Analysis Group entdeckte die Kernel-Schwachstelle – ein deutliches Indiz für den Einsatz in professionellen Spyware-Kampagnen.

Die US-Cybersicherheitsbehörde CISA hat beide Lücken in ihre Liste bekannter ausgenutzter Schwachstellen aufgenommen. Bundesbehörden müssen die Patches bis zum 25. September installieren.

Banking-Trojaner erreichen neue Dimension

Während Google die Systemsicherheit stärkt, entwickeln sich Banking-Trojaner rasant weiter. Der Godfather-Trojaner setzt neuerdings auf Gerätevirtualisierung – ein Quantensprung in der Malware-Entwicklung.

Statt nur gefälschte Login-Masken zu zeigen, führt Godfather echte Banking-Apps in einer kontrollierten virtuellen Umgebung aus. Nutzer sehen die originale App-Oberfläche, während Angreifer im Hintergrund alle Eingaben überwachen und Überweisungen in Echtzeit manipulieren. Die Malware erfasst über 500 Anwendungen weltweit, mit aktuellem Fokus auf türkische Finanzinstitute.

Der Anatsa-Trojaner (auch TeaBot genannt) hat sein Netzwerk auf über 830 Finanz-Apps ausgeweitet, darunter deutsche und südkoreanische Banken. Seine Verbreitungsstrategie: harmlos wirkende Apps im Google Play Store, die als PDF-Reader oder Handy-Cleaner getarnt sind. Erst durch spätere Updates wird die schädliche Payload nachgeladen.

Anzeige: Während Banking-Trojaner wie Godfather und Anatsa immer raffinierter werden, übersehen viele Android-Nutzer die wichtigsten Basisschutzschritte. Ein kostenloser Ratgeber zeigt die 5 wirksamsten Maßnahmen gegen Datendiebe und Schadsoftware – mit klaren Schritt-für-Schritt-Anleitungen, auch für WhatsApp, Online-Banking und PayPal. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Sicherheitslücke zwischen Patch und Verteilung

Das September-Bulletin zeigt den enormen Druck auf das Android-Ökosystem. Zero-Day-Exploits deuten auf gut ausgestattete Angreifer hin – möglicherweise staatlich gesponserte Gruppen oder kommerzielle Spyware-Anbieter.

Nach Kaspersky-Angaben stiegen Android-Angriffe in der ersten Jahreshälfte 2025 um 29 Prozent gegenüber dem Vorjahr. Banking-Trojaner führen die Bedrohungsliste an.

Das größte Problem bleibt die Patch-Verteilung: Während Google die Fixes bereitstellt, hängt deren Auslieferung von den Geräteherstellern ab. Über eine Milliarde älterer Geräte erhalten keine Sicherheitsupdates mehr und bleiben dauerhaft verwundbar.

Was Nutzer jetzt tun sollten

Android-Nutzer sollten das September-Update sofort installieren, sobald es verfügbar ist. Apps ausschließlich aus dem Google Play Store herunterladen und Berechtigungsanfragen kritisch prüfen – besonders bei Barrierefreiheitsdiensten.

Doch die Realität zeigt: Selbst diese Vorsichtsmaßnahmen bieten keinen vollständigen Schutz mehr. Die Trojaner-Entwicklung hat das traditionelle Katz-und-Maus-Spiel längst hinter sich gelassen.

Anzeige: Sie wollen Ihr Android jetzt sofort besser absichern – ohne zusätzliche Apps und ohne Fachchinesisch? Der Gratis-Guide erklärt Schritt für Schritt die 5 wichtigsten Einstellungen, schließt häufig übersehene Lücken und hilft, Betrugsmaschen beim Mobile-Banking zu erkennen. Kostenloses Sicherheitspaket herunterladen