Google Tackles Exploited Zero-Days in Massive Android Security Update

Google patcht 120 Sicherheitslücken – zwei bereits aktiv ausgenutzt

Google schließt mit seinem größten Sicherheitsupdate des Jahres rund 120 Schwachstellen in Android. Zwei kritische Lücken werden bereits von Angreifern ausgenutzt.

Das September-Sicherheitsupdate 2025 für Android ist da – und bringt eine ungewöhnlich hohe Anzahl von Patches mit sich. Besonders brisant: Zwei der behobenen Schwachstellen werden bereits aktiv von Cyberkriminellen ausgenutzt, wie Google in seinem Sicherheitsbulletin bestätigt.

Parallel zur Veröffentlichung der Patches haben Sicherheitsforscher einen neuen Banking-Trojaner namens „RatOn“ identifiziert. Die Malware kombiniert verschiedene Angriffsmethoden und zielt speziell auf Kryptowährung-Apps ab.

September-Update schließt kritische Lücken

Das Sicherheitsupdate wird in zwei Stufen ausgeliefert – mit den Patch-Levels 2025-09-01 und 2025-09-05. Diese gestaffelte Herangehensweise ermöglicht es Geräteherstellern, die wichtigsten Fixes schneller zu verteilen.

Die schwerwiegendste behobene Schwachstelle trägt die Kennung CVE-2025-48539 und befindet sich in der Systemkomponente. Ein Angreifer in der Nähe könnte über diese Lücke Schadcode ausführen, ohne dass Nutzer etwas davon mitbekommen oder zusätzliche Berechtigungen erforderlich wären.

Das umfassende Update behebt außerdem zahlreiche weitere kritische Schwachstellen im Android Framework, Kernel und in herstellerspezifischen Komponenten von Qualcomm, MediaTek und Arm.

Zwei Zero-Days bereits unter Beschuss

Besonders alarmierend: Zwei der behobenen Sicherheitslücken werden bereits aktiv ausgenutzt. Beide ermöglichen es schädlichen Apps, tiefere Kontrolle über ein Gerät zu erlangen.

CVE-2025-38352 ist eine Race-Condition-Schwachstelle im Linux-Kernel. Entdeckt wurde sie von Googles eigener Threat Analysis Group (TAG), die oft hochentwickelte Spyware-Angriffe untersucht. Die zweite aktiv ausgenutzte Lücke, CVE-2025-48543, betrifft die Android Runtime (ART) – die Umgebung, in der Apps ausgeführt werden.

Die US-amerikanische Cybersecurity-Behörde CISA hat letztere Schwachstelle bereits in ihren Katalog aufgenommen und eine Frist für deren Behebung gesetzt. Obwohl Google keine Details zu den Angriffen nennt, unterstreicht die Bestätigung aktiver Ausnutzung die Dringlichkeit des Updates.

Neuer „RatOn“-Trojaner aufgetaucht

Zeitgleich mit Googles Sicherheitspatches haben Forscher eine neue Banking-Malware analysiert: „RatOn“. Der Trojaner wurde komplett neu entwickelt und kombiniert mehrere gefährliche Funktionen.

RatOn funktioniert als Remote-Access-Trojaner mit automatisiertem Überweisungssystem. Die Malware kann Geräte fernsteuern und selbstständig Geld von Opferkonten transferieren. Besonders perfide: Sie zeigt gefälschte Anmeldemasken über echten Apps an und kann NFC-Verbindungen weiterleiten.

Das Schadprogramm hat es auf Kryptowährung-Wallets wie MetaMask und Trust abgesehen sowie auf Banking-Apps in Tschechien. Verbreitet wird RatOn über gefälschte Erwachsenen-Versionen beliebter Apps wie TikTok auf inoffiziellen Websites – hauptsächlich in Tschechien und der Slowakei.

Anzeige: Passend zur aktuellen Android-Bedrohungslage mit Banking-Trojanern wie „RatOn“: Viele Nutzer übersehen die 5 wichtigsten Schutzmaßnahmen für WhatsApp, Online-Banking & Co. Ein kostenloser Ratgeber erklärt alle Schritte verständlich – ohne Zusatz-Apps und mit Checklisten für Berechtigungen, Updates und geprüfte Apps. Jetzt das Gratis?Sicherheitspaket für Android sichern

Herausforderung für fragmentiertes Android-Ökosystem

Die schiere Anzahl der September-Patches zeigt, wie dynamisch sich die Bedrohungslandschaft entwickelt. Doch die Wirksamkeit der Fixes hängt von ihrer zeitnahen Verteilung ab – ein anhaltendes Problem im fragmentierten Android-Universum.

Während Google-Pixel-Geräte Updates prompt erhalten, müssen Nutzer anderer Android-Geräte warten, bis ihre Hersteller die Patches anpassen und freigeben. Diese Verzögerung kann Millionen von Geräten wochenlang bekannten – und in diesem Fall aktiv ausgenutzen – Schwachstellen aussetzen.

So schützen Sie sich

Nutzer sollten das Update installieren, sobald es verfügbar ist. Für vollständigen Schutz sollte der Sicherheitspatch-Level 2025-09-05 oder neuer anzeigen. Den Update-Status finden Sie unter Einstellungen > System > Software-Update.

Anzeige: Wer sein Android nach dem September?Update zusätzlich absichern möchte, findet hier einen praxisnahen 5?Punkte?Plan. Der kostenlose Leitfaden zeigt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Security?Apps spürbar sicherer machen – ideal für Online?Shopping, PayPal und Banking. Perfekt für Alltagsnutzer, die schnell und einfach ihre Daten schützen wollen. Gratis?Ratgeber herunterladen

Gegen Malware wie RatOn hilft vor allem Vorsicht: Apps nur aus dem offiziellen Google Play Store laden, verdächtige Links meiden und App-Berechtigungen kritisch prüfen. Die jüngsten Entwickungen zeigen einmal mehr, wie wichtig proaktive Sicherheitsmaßnahmen für alle Android-Nutzer sind.