Android-Ecosystem: Drei kritische Security-Bedrohungen gleichzeitig
Baohuo-Malware kapiert Telegram-Accounts im großen Stil
Die Android-Welt steht unter Beschuss: Diese Woche deckten Sicherheitsforscher gleich drei schwerwiegende Bedrohungen auf, die Millionen von Nutzern gefährden. Ein Zero-Day-Exploit gegen das Samsung Galaxy S25 ermöglicht Fernzugriff auf Kamera und Standort, während die neue Malware “Baohuo” bereits über 58.000 Telegram-Konten gekapert hat. Gleichzeitig erschüttert ein interner Datendiebstahl bei Google das Vertrauen in die Play Store-Sicherheit.
Für deutsche Android-Nutzer bedeutet das: Sofortige Updates sind unerlässlich, und der Download von Apps außerhalb des Play Stores wird zum Russisch-Roulette.
Eine besonders perfide Bedrohung namens “Baohuo” verbreitet sich über gefälschte Telegram X-Apps auf Drittanbieter-Plattformen wie APKPure. Die Schadsoftware verschafft Angreifern komplette Kontrolle über Telegram-Konten – sie können Nachrichten lesen, Kontakte verwalten und Kanäle manipulieren, ohne dass Opfer etwas bemerken.
Das Besondere: Baohuo nutzt als erste bekannte Android-Malware eine Redis-Datenbank für die Kommunikation mit den Angreifern. Diese Technik macht die Kampagne besonders widerstandsfähig gegen Abwehrmaßnahmen.
Seit Mitte 2024 aktiv, hat die Malware bereits über 58.000 Geräte weltweit infiziert. Hauptziele sind Nutzer in Indien, Brasilien und Indonesien – aber auch deutsche User könnten betroffen sein, wenn sie Apps von unsicheren Quellen laden.
Parallel dazu warnen Forscher vor “Mobdro Pro IP TV + VPN”, einer falschen Streaming-App, die den Banking-Trojaner Klopatra einschleust. Diese Schadsoftware kann Bankdaten stehlen und betrügerische Transaktionen durchführen.
Anzeige: Übrigens: Nach den aktuellen Android-Angriffen lässt sich Ihr Smartphone mit wenigen, oft übersehenen Einstellungen deutlich sicherer machen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – mit einfachen Schritt‑für‑Schritt‑Anleitungen, ganz ohne teure Zusatz‑Apps. So schützen Sie WhatsApp, Online‑Banking und Shopping und verringern Risiken durch Apps aus Drittquellen und verspätete Updates. Jetzt das kostenlose Android‑Sicherheitspaket sichern
Samsung Galaxy S25: Fernsteuerung ohne Nutzer-Interaktion
Beim Pwn2Own Ireland 2025-Wettbewerb demonstrierten Sicherheitsexperten von Interrupt Labs eine erschreckende Schwachstelle im brandneuen Samsung Galaxy S25. Der Zero-Day-Exploit ermöglicht es Angreifern, aus der Ferne die Kamera zu aktivieren, den Standort zu verfolgen und das Gerät komplett zu übernehmen – alles ohne jede Nutzer-Interaktion.
Ursache ist eine fehlerhafte Eingabevalidierung in der Software-Architektur. Samsung wurde über die Details informiert und arbeitet an einem Patch.
Zusätzlich entdeckten Google-Forscher eine Zero-Click-Schwachstelle in Dolby-Audio-Komponenten (CVE-2025-54957), die viele Android-Geräte betrifft. Angreifer könnten durch eine präparierte Audiodatei Code auf dem Gerät ausführen – ohne dass Nutzer etwas anklicken müssen.
Google kämpft gegen interne Sicherheitslücke
Während Google externe Bedrohungen abwehrt, kämpft der Konzern mit einem schwerwiegenden internen Sicherheitsvorfall. Ein Auftragnehmer mit privilegiertem Systemzugang hat über mehrere Wochen fast 2.000 Screenshots erstellt und kritische interne Dateien gestohlen.
Die gestohlenen Daten enthalten Details über die Play Store-Infrastruktur und Sicherheitsprotokolle, die eigentlich malware-verseuchte Apps fernhalten sollen. Google hat eine umfassende Untersuchung eingeleitet und prüft seine Prozesse für Auftragnehmer-Zugang.
Der Vorfall wirft ein Schlaglicht auf die Herausforderungen des Play Stores: Allein im August musste Google 77 schädliche Apps entfernen, die bereits über 19 Millionen Mal installiert worden waren.
Sofortige Schutzmaßnahmen für Nutzer
Google hat sein Android Security Bulletin für Oktober 2025 veröffentlicht, das zahlreiche Schwachstellen schließt. Deutsche Nutzer sollten diese Updates umgehend installieren.
So prüfen Sie Ihr Gerät: Gehen Sie zu Einstellungen > System > Telefoninfo und kontrollieren Sie den Sicherheitspatch-Stand. Dieser sollte vom 1. Oktober 2025 oder später stammen.
Diese Sicherheitsregeln sind jetzt wichtiger denn je:
* Sofort updaten: Installieren Sie System- und App-Updates unverzüglich
* Play Store bevorzugen: Laden Sie Apps ausschließlich aus dem offiziellen Google Play Store
* Berechtigungen hinterfragen: Seien Sie besonders vorsichtig bei Apps, die Zugriff auf Barrierefreiheit, SMS oder Geräteverwaltung fordern
Samsung arbeitet an einem Patch für die Galaxy S25-Schwachstelle. Deutsche Nutzer der neuen Flaggschiff-Serie sollten das kommende Update besonders im Blick behalten.
Die aktuellen Vorfälle zeigen: Die Bedrohungslage für Android-Nutzer verschärft sich rapide. Nur wer konsequent auf Sicherheit achtet, kann sich vor den raffinierten neuen Angriffsmethoden schützen.
