Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

06.11.2025 - 18:07 Uhr

Android-Nutzer in Gefahr: Google warnt vor kritischer Zero-Click-Lücke

CVE-2025-48593: Angriff ohne einen einzigen Klick

Google schlägt Alarm: Eine kritische Sicherheitslücke bedroht Millionen Android-Geräte weltweit. Die Zero-Click-Schwachstelle ermöglicht Angreifern die vollständige Kontrolle über Smartphones – ohne jede Nutzeraktion. Parallel dazu warnen Sicherheitsforscher vor einer neuen Welle hochentwickelter Malware, die es auf Bankdaten und persönliche Informationen abgesehen hat.

Die Bedrohungslage ist ernst. Während Cyberkriminelle ihre Angriffsmethoden immer raffinierter gestalten, steigt die Zahl kompromittierter Geräte dramatisch. Nutzer müssen jetzt handeln.

Die Schwachstelle CVE-2025-48593 sitzt tief im Android-System und wird von Google als kritisch eingestuft. Das Besondere: Ein Angreifer kann aus der Ferne bösartigen Code ausführen – komplett ohne Zutun des Nutzers. Kein Link-Klick, kein Download, keine Warnung.

Google hat bestätigt, dass für einen erfolgreichen Angriff keine zusätzlichen Berechtigungen nötig sind. Das erhöht die potenzielle Reichweite enorm. Das November-Sicherheitsupdate vom 1. November 2025 schließt diese und weitere Lücken. Alle Android-Nutzer sollten das Patch umgehend installieren.

Anzeige: Übrigens: Wer sein Android-Handy wirklich vor Zero-Click-Exploits und Banking‑Trojanern schützen möchte, sollte die fünf wichtigsten Sicherheitsmaßnahmen kennen. Unser kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie automatische Updates prüfen, App‑Berechtigungen richtig einstellen und gefährliche Play‑Store‑Apps erkennen – praktisch und leicht umsetzbar. Jetzt kostenloses Android-Sicherheitspaket herunterladen

Banking-Trojaner auf dem Vormarsch

Doch die Systemlücke ist nur ein Teil des Problems. Sicherheitsforscher von CYFIRMA haben den Banking-Trojaner BankBot-YNRK aufgedeckt, der sich als legitime indonesische Regierungs-App tarnt. Die Malware schaltet das Gerät stumm, um Benachrichtigungen zu unterdrücken – der Nutzer bemerkt den Angriff erst, wenn es zu spät ist.

Noch raffinierter geht der Trojaner Herodotus vor, den ThreatFabric entdeckt hat. Diese Malware imitiert menschliches Tippverhalten mit zufälligen Verzögerungen zwischen einzelnen Zeichen. Ziel: Automatisierte Betrugserkennungssysteme der Banken austricksen. Herodotus wird bereits als “Malware-as-a-Service” in Untergrundforen verkauft – seine Verbreitung dürfte sich beschleunigen.

Von NFC-Klau bis Play Store: Die Angriffswege

Die Methoden werden immer vielfältiger:

  • NGate nutzt NFC-Technologie, um Bankkarteninformationen samt PIN abzugreifen und potenziell zu klonen
  • Anatsa versteckt sich in scheinbar harmlosen Play-Store-Apps, die als “Dropper” fungieren und den Schadcode erst nach Installation nachladen
  • 831 Finanzinstitute weltweit hat Anatsa bereits ins Visier genommen

Selbst der Google Play Store bietet keinen hundertprozentigen Schutz mehr. Die Apps umgehen Sicherheitsprüfungen durch clevere technische Tricks.

40 Millionen Downloads: Die erschreckende Dimension

Ein Zscaler-Bericht zeigt das Ausmaß der Bedrohung: Zwischen Juni 2024 und Mai 2025 wurden hunderte bösartige Apps im Play Store über 40 Millionen Mal heruntergeladen. Im selben Zeitraum stieg die Zahl mobiler Malware-Angriffe um 67 Prozent.

Experten beobachten eine klare Verschiebung: Weg vom traditionellen Kartenbetrug, hin zu direkten Angriffen auf mobile Banking-Apps. Die Kombination aus Social Engineering, Phishing und technischen Exploits wird immer ausgefeilter. Malware wie Herodotus, die menschliches Verhalten nachahmt, stellt Banken vor völlig neue Herausforderungen.

Was Nutzer jetzt tun müssen

Die Bedrohung wird sich weiter verschärfen. Malware-as-a-Service-Modelle demokratisieren hochentwickelte Angriffe – selbst technisch weniger versierte Kriminelle können sie einsetzen. Diese Schutzmaßnahmen sind jetzt unverzichtbar:

  • Sofort das November-Sicherheitspatch installieren – das schließt die kritische Zero-Click-Lücke
  • Apps nur aus dem offiziellen Play Store beziehen
  • Berechtigungen jeder App kritisch prüfen, besonders bei Barrierefreiheitsdiensten
  • Google Play Protect aktiviert lassen
  • Misstrauisch bleiben bei Apps mit übermäßigen Berechtigungsanfragen

Die Zero-Click-Schwachstelle macht deutlich: Selbst vorsichtige Nutzer sind nicht sicher. Nur wer seine Geräte konsequent aktualisiert und wachsam bleibt, kann sich schützen. Das nächste Update könnte entscheidend sein.

Anzeige: PS: Viele Nutzer unterschätzen, wie schnell Schadprogramme über vermeintlich harmlose Apps eindringen. Der kostenlose Ratgeber fasst die fünf wirkungsvollsten Schutzschritte zusammen – von Update‑Checks über Berechtigungs‑Einstellungen bis zu Play‑Store‑Prüfverfahren – damit Sie Ihr Smartphone sofort besser schützen. Gratis-Sicherheitspaket für Android anfordern

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.