Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

04.11.2025 - 16:55 Uhr

Android-Schwachstelle: Kritische Sicherheitslücke bedroht Millionen Nutzer

Googles November-Update behebt eine schwerwiegende Zero-Click-Sicherheitslücke in Android, die Angreifern vollständige Gerätekontrolle ermöglicht. Betroffen sind Versionen 13 bis 16 des Betriebssystems.

Ohne Klick, ohne Warnung, ohne Chance zur Abwehr: Google schließt mit dem November-Update eine kritische Sicherheitslücke, die Angreifern Zugriff auf Bankdaten ermöglicht – und das völlig ohne Zutun der Nutzer. Wer jetzt nicht handelt, riskiert die komplette Kontrolle über sein Smartphone.

Die Bedrohung trägt die Kennung CVE-2025-48593 und betrifft Android-Versionen 13, 14, 15 und 16. Besonders perfide: Die Schwachstelle sitzt tief im System und erfordert keinerlei Interaktion. Kein verdächtiger Link, keine dubiose App – ein präpariertes Datenpaket über das Netzwerk genügt, um das Gerät zu kompromittieren. Sicherheitsexperten stufen das Risiko als kritisch ein.

Angriff im Verborgenen

Was diese Lücke so gefährlich macht? Angreifer könnten speziell präparierte Netzwerkpakete an verwundbare Geräte senden und so unbemerkt Schadcode ausführen. Im Hintergrund, völlig lautlos, ohne dass der Nutzer auch nur den Hauch einer Chance hätte, den Angriff zu bemerken oder zu stoppen.

Anzeige: Apropos Android-Sicherheit — viele Nutzer übersehen genau die Maßnahmen, die vor Zero-Click-Angriffen schützen. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone mit klaren Schritt-für-Schritt-Anleitungen, damit Banking-Apps, Passwörter und persönliche Daten besser geschützt sind. Gratis-Sicherheitspaket für Android sichern

Die Folgen wären verheerend: Vollständige Gerätekontrolle, Zugriff auf Banking-Apps und deren Zugangsdaten, Abfangen von SMS-TAN-Codes, Überwachung sämtlicher Aktivitäten. Google hat zwar bislang keine aktive Ausnutzung beobachtet, doch mit der öffentlichen Bekanntgabe läuft ein Wettlauf gegen die Zeit. Cyberkriminelle arbeiten bereits daran, die Schwachstelle zu analysieren und funktionsfähige Exploits zu entwickeln.

Banking-Trojaner werden raffinierter

Die Dringlichkeit des Updates wird durch die jüngste Welle hochentwickelter Android-Banking-Malware unterstrichen. Erst vergangene Woche dokumentierten Forscher neue Trojaner wie BankBot-YNRK und DeliveryRAT, die sich als harmlose Liefer- oder Marketplace-Apps tarnen und sensible Daten abgreifen.

Noch ausgefeilter agiert der Trojaner Herodotus, der Ende Oktober 2025 in Italien und Brasilien aufgetaucht ist. Seine Besonderheit: Er imitiert menschliches Tippverhalten, um biometrische Verhaltensanalysen von Banking-Apps zu täuschen – eine neue Qualität der Betrugstechnologie.

Diese Schadsoftware verbreitet sich zunehmend über Malware-as-a-Service-Modelle. Cyberkriminelle setzen auf Geräteübernahmen, Overlay-Attacken (gefälschte Login-Masken über echten Apps) und das Abfangen von Zwei-Faktor-Authentifizierung. Eine Schwachstelle wie CVE-2025-48593 bietet ihnen einen perfekten Einstiegspunkt – vorbei an klassischen Sicherheitsmaßnahmen.

Das Update ist verfügbar

Googles November-Sicherheitsupdate mit der Bezeichnung 2025-11-01 behebt sowohl CVE-2025-48593 als auch eine zweite schwerwiegende Sicherheitslücke (CVE-2025-48581) in Android 16. Geräte mit diesem Patch-Level sind geschützt. Die Hersteller wurden bereits einen Monat vor der öffentlichen Ankündigung informiert, um die Korrekturen in ihre Updates zu integrieren.

Samsung hat bestätigt, dass die Behebung in den November-Updates für Galaxy-Geräte enthalten ist. Auch Googles Pixel-Smartphones erhalten den Patch vorrangig. Doch das fragmentierte Android-Ökosystem bedeutet: Die Verteilung dauert unterschiedlich lang, je nach Hersteller und Provider.

Die Empfehlung ist eindeutig: Sofort nach System-Updates suchen und installieren. Keine Ausnahme, kein Aufschub.

Wachsamkeit bleibt Pflicht

Diese Zero-Click-Schwachstelle führt drastisch vor Augen, wie persistent und dynamisch die Bedrohungen für mobile Nutzer sind – besonders im Online-Banking. Das Update schließt zwar eine kritische Lücke, doch die kontinuierliche Weiterentwicklung von Schadsoftware verlangt dauerhafte Aufmerksamkeit.

Sicherheitsexperten empfehlen automatische System-Updates zu aktivieren, um kritische Patches schnellstmöglich zu erhalten. Apps sollten ausschließlich aus dem Google Play Store installiert werden. Und: Unaufgeforderte Nachrichten mit Links kritisch prüfen, App-Berechtigungen genau kontrollieren. Angesichts zunehmend raffinierter Angriffstechniken bildet die Kombination aus zeitnahen Updates und vorsichtigem Nutzerverhalten die wirksamste Verteidigung gegen mobile Bankbetrugsfälle und Datendiebstahl.

Anzeige: PS: Wenn Sie Ihr Android jetzt sofort besser schützen möchten, gibt es einen kompakten Gratis-Guide mit den 5 wichtigsten Maßnahmen — von Update-Checks über App-Prüfung bis zu einfachen Einstellungen, die Angreifern den Zugang erschweren. Jetzt kostenlosen Android-Schutz-Guide herunterladen

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.