Samsung-Spyware: Monatelange Attacke aufgedeckt – Google reagiert

Eine monatelange Spionage-Kampagne hat Samsung-Nutzer mit ausgefeilter Spyware infiltriert. Google führt jetzt als Reaktion eine verpflichtende Entwickler-Verifizierung für alle Android-Apps ein. Ein Wendepunkt für die Sicherheit des mobilen Ökosystems?

Die US-Behörde für Cybersicherheit (CISA) warnt offiziell vor einer kritischen Schwachstelle in Samsung-Geräten. Parallel startet Google ein weltweites Verifizierungsprogramm, das Malware-Verbreitern die Anonymität nehmen soll. Beide Entwicklungen zeigen: Das Wettrüsten um mobile Sicherheit erreicht eine neue Eskalationsstufe.

Sicherheitsforscher von Palo Alto Networks haben die kommerzielle Android-Spyware LANDFALL entdeckt. Die Schadsoftware nutzte eine Zero-Day-Lücke in Samsungs Bildverarbeitungsbibliothek (CVE-2025-21042) aus – und das seit Mitte 2024 unentdeckt.

Die Angriffsmethode war tückisch: Manipulierte DNG-Bilddateien, vermutlich über WhatsApp verschickt, installierten die Spyware. Einmal aktiv, ermöglichte LANDFALL umfassende Überwachung:

Manipulierte Bilddateien können Ihr Android-Gerät dauerhaft überwachen – Mikrofon, Standort und Fotos sind plötzlich gefährdet. Unser kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Android-Nutzer, zeigt konkrete Einstellungen für WhatsApp, erklärt sinnvolle Update- und App‑Prüf-Routinen und führt Sie Schritt für Schritt durch einfache Gegenmaßnahmen. So reduzieren Sie das Risiko, Opfer ähnlicher Attacken wie LANDFALL zu werden. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

• Mikrofonzugriff für Abhöraktionen
• Standortermittlung in Echtzeit
• Datendiebstahl von Fotos, Kontakten und Anrufprotokollen

Die Raffinesse der Kampagne unterstreicht einen besorgniserregenden Trend: Alltägliche Dateiformate werden zu Waffen für gezielte Spionage.

Samsung patcht – doch die Gefahr bleibt

Samsung hatte die Schwachstelle bereits im April 2025 geschlossen. Doch erst die CISA-Warnung vom 10. November macht die Brisanz deutlich: Die Behörde stufte CVE-2025-21042 als aktiv ausgenutzte Schwachstelle ein und fordert US-Bundesbehörden zum sofortigen Patchen auf.

Das Problem? Zwischen Patch-Bereitstellung und flächendeckender Installation klafft eine gefährliche Lücke. Genau dieses Zeitfenster nutzen Angreifer systematisch aus. Millionen Geräte könnten noch immer verwundbar sein.

Google zieht die Zügel an: Verifizierung wird Pflicht

Google reagiert auf die Bedrohungslage mit einem radikalen Schritt. Ab 2026 müssen alle Android-Entwickler ihre Identität nachweisen – unabhängig davon, ob sie Apps im Play Store oder per Sideloading verbreiten.

Die Zahlen sprechen für sich: Apps aus Internet-Sideloading-Quellen sind über 50-mal häufiger von Malware befallen als Play-Store-Anwendungen. Die neue Regelung soll es böswilligen Akteuren erschweren, nach Kontosperrungen einfach unter neuem Namen weiterzumachen.

Rollout in vier Phasen

Google führt die Verifizierung schrittweise ein:

• November 2025: Einladungen für frühzeitigen Zugang in Brasilien, Indonesien, Singapur und Thailand
• März 2026: Verifizierung für alle Entwickler in Pilotländern verfügbar
• September 2026: Verifizierungspflicht in Pilotländern aktiv
• 2027+: Weltweiter Rollout geplant

Ab September 2026 wird jede App auf zertifizierten Android-Geräten in den Pilotländern einen verifizierten Entwickler benötigen. Ein fundamentaler Wandel für das offene Android-Ökosystem.

Offenheit versus Sicherheit?

Sicherheitsexperten begrüßen Googles Initiative. Doch die neue Regelung wirft Fragen auf: Wird der zusätzliche administrative Aufwand kleinere Entwickler abschrecken? Schränkt die Maßnahme die Freiheit der Plattform ein?

Google betont, die Offenheit für Sideloading nicht aufgeben zu wollen. Doch klar ist: Die Anonymität, die bisher ein Kernmerkmal des Android-Ökosystems war, gehört der Vergangenheit an.

Was kommt als Nächstes?

Die Entwickler-Verifizierung dürfte erst der Anfang sein. Experten erwarten weitere Verschärfungen:

• Automatisierte App-Prüfungen außerhalb des Play Stores
• Intelligente Warnsysteme direkt auf den Geräten
• Strengere Kontrollen für Datei-Uploads in Messaging-Apps

Für Nutzer bedeutet das eine potenziell sicherere Umgebung. Doch die LANDFALL-Kampagne zeigt unmissverständlich: Die Verantwortung bleibt beim Einzelnen. Regelmäßige Updates, Vorsicht bei Dateianhängen und Apps aus vertrauenswürdigen Quellen – diese Grundregeln gelten mehr denn je.

Das mobile Wettrüsten geht in die nächste Runde. Und diesmal spielen die Plattformbetreiber nicht mehr nach den alten Regeln.

PS: Viele Nutzer wissen nicht, welche Dateitypen in Chats gefährlich sein können oder wie Sideloading korrekt abgesichert wird. Dieser Gratis‑Ratgeber liefert praxisnahe Checklisten, erklärt automatische Prüfungen und zeigt einfache Schritte, mit denen Sie Ihr Android vor Spyware und Datendiebstahl schützen. Ideal, wenn Sie WhatsApp & Co. sicher nutzen wollen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Ihr Android sichern