Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

20.10.2025 - 13:15 Uhr

Android: Neue Malware-Welle bedroht Milliarden Nutzer

Android-Nutzer sehen sich mit GhostBat RAT, ClayRat und der Pixnapping-Schwachstelle konfrontiert, während Spyware-Angriffe um 147 Prozent zunehmen. KI-gestützte Phishing-Attacken verschärfen die mobile Sicherheitslage.

Die mobile Sicherheit steht vor einer neuen Bedrohung: Cyberkriminelle setzen mit „GhostBat RAT” und „ClayRat” auf hochentwickelte Angriffe gegen Android-Nutzer. Gleichzeitig ermöglicht eine als „Pixnapping” bezeichnete Schwachstelle das Ausspähen von Bildschirminhalten – einschließlich 2FA-Codes.

Diese Entwicklungen markieren einen besorgniserregenden Wendepunkt. Die Angreifer agieren immer professioneller und nutzen künstliche Intelligenz, um ihre Phishing-Nachrichten überzeugender zu gestalten. Was bedeutet das für die geschätzt 3,6 Milliarden Android-Nutzer weltweit?

GhostBat RAT: Perfider Angriff auf indische Bankkunden

Die Malware „GhostBat RAT” hat es besonders auf indische Android-Nutzer abgesehen. Der Trojaner tarnt sich als offizielle App der regionalen Transportbehörde mParivahan und verbreitet sich über SMS und WhatsApp-Nachrichten mit verkürzten URLs.

Seit September 2025 entdeckten Forscher der Cybersecurity-Firma Cyble über 40 verschiedene Varianten der Schadsoftware. Der mehrstufige Angriff funktioniert perfide: Zunächst sammelt die Malware über gefälschte Webseiten Handynummern, Fahrzeugdaten und UPI-Banking-PINs.

Anschließend durchsucht sie alle SMS-Nachrichten nach bankbezogenen Schlüsselwörtern und Einmalpasswörtern. Die erbeuteten Daten landen auf einem Command-and-Control-Server. Besonders raffiniert: Die Angreifer verwenden einen Telegram-Bot namens „GhostBatRat_bot”, um die kompromittierten Geräte zu verwalten.

ClayRat: Spionage-Software mit Selbstverbreitungs-Funktion

Parallel dazu breitet sich in Russland die Spyware „ClayRat” aus. Forscher von Zimperium identifizierten in den vergangenen 90 Tagen über 600 Samples und 50 Dropper-Anwendungen dieser Malware. Sie tarnt sich als beliebte Apps wie WhatsApp, TikTok oder YouTube.

ClayRat kann SMS-Nachrichten, Anruflisten, Geräteinformationen und Fotos stehlen. Besonders aggressiv: Die Software versendet automatisch schädliche Links an alle Kontakte des infizierten Geräts und verbreitet sich so rasant weiter.

Um Androids Sicherheitsbeschränkungen zu umgehen, täuscht ClayRat ein Google Play-Update vor und erschleicht sich so die notwendigen Berechtigungen.

„Pixnapping”: Neue Schwachstelle späht Bildschirm aus

Noch beunruhigender ist die von Forschern entdeckte „Pixnapping”-Schwachstelle. Diese sogenannte Side-Channel-Attacke ermöglicht es bösartigen Apps, Bildschirmdaten anderer Anwendungen auszulesen.

Tests auf modernen Google Pixel- und Samsung Galaxy-Smartphones zeigten: Die Attacke kann alle Browser-Schutzmaßnahmen umgehen und sensible Daten abgreifen – darunter 2FA-Codes aus Google Authenticator, Inhalte aus Signal und Venmo sowie E-Mails aus Gmail.

Google hat bereits einen Teil der unter CVE-2025-48561 geführten Schwachstelle gepatcht und arbeitet mit Samsung an einer vollständigen Lösung. Nutzer sollten Sicherheitsupdates unverzüglich installieren.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen 5 einfache Maßnahmen, die Ihr Smartphone deutlich sicherer machen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking & Co. ohne teure Zusatz‑Apps absichern – inklusive Checklisten und Update‑Tipps. Ideal für alle, die Phishing und Schadsoftware zuverlässig vorbeugen wollen. Jetzt das kostenlose Android‑Sicherheitspaket herunterladen

Alarmierende Zahlen: 147 Prozent mehr Spyware-Angriffe

Die aktuellen Bedrohungen fügen sich in einen besorgniserregenden Trend ein. Spyware-Erkennungen auf Android-Geräten stiegen allein im ersten Halbjahr 2025 um 147 Prozent. Kaspersky blockierte im ersten Quartal 2025 bereits 12 Millionen Angriffe auf Android-Smartphones.

Mobile Phishing bleibt dabei das Einfallstor Nummer eins. Kleinere Bildschirme und Touch-Bedienung erschweren es Nutzern, betrügerische URLs zu erkennen. KI-gestützte SMS-Nachrichten werden zudem immer überzeugender.

Ausblick: Wettrüsten zwischen Angreifern und Verteidigern

Die Zukunft der Android-Sicherheit wird von einem kontinuierlichen Wettrüsten geprägt sein. Cyberkriminelle werden KI verstärkt nutzen, um ihre Angriffe zu verfeinern und neue Sicherheitsfeatures zu umgehen.

Die Cybersecurity-Branche muss mit KI-gestützter Bedrohungserkennung und phishing-resistenter Zwei-Faktor-Authentifizierung antworten. Für Nutzer gilt weiterhin: Apps nur aus dem Google Play Store installieren, bei unaufgeforderten Links misstrauisch bleiben und das Betriebssystem stets aktuell halten.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.