Android-Sicherheit: Google kämpft gegen aktiv genutzte Zero-Days
Googles September-Update schließt 120 Schwachstellen, darunter zwei aktiv genutzte Zero-Day-Lücken. Neue Malware-Kampagnen wie SlopAds mit 38 Millionen Downloads bedrohen Android-Nutzer weltweit.
Die Android-Welt steht diese Woche unter höchster Alarmbereitschaft. Google eilt von Krise zu Krise, während Hacker bereits bekannte Schwachstellen ausnutzen und gleichzeitig eine neue Welle raffinierter Malware-Kampagnen die Nutzer bedroht.
Mit seinem September-Sicherheitsupdate hat Google sage und schreibe 120 Schwachstellen geschlossen – zwei davon werden bereits aktiv von Angreifern ausgenutzt. Das bestätigt einen beunruhigenden Trend: Mobile Bedrohungen werden 2025 nicht nur häufiger, sondern auch deutlich cleverer.
Die kritischen Lücken CVE-2025-38352 im Linux-Kernel und CVE-2025-48543 in der Android-Runtime sind besonders gefährlich. Sie ermöglichen Angreifern die komplette Kontrolle über ein Gerät – ohne dass der Nutzer etwas davon bemerkt. Google hat zwar Patches bereitgestellt, doch jetzt sind Gerätehersteller und Nutzer gefragt: Schnell updaten oder Risiko eingehen.
„SlopAds“: Meisterklasse der Täuschung
Wie raffiniert Cyberkriminelle mittlerweile vorgehen, zeigt die aufgedeckte „SlopAds“-Kampagne. 224 schädliche Apps im Play Store, über 38 Millionen Downloads in 228 Ländern – und Google bemerkte monatelang nichts.
Der Trick war genial: Installierte ein Nutzer die App normal über den Play Store, funktionierte alles einwandfrei. Kam die Installation aber über eine Werbekampagne der Kriminellen, lud die App heimlich ein verschlüsseltes Malware-Modul nach. Besonders clever: Die Schadsoftware versteckte sich in harmlosen PNG-Bilddateien.
Das Ergebnis? Über 2,3 Milliarden betrügerische Werbeanzeigen täglich, versteckt vor den Nutzern, aber nicht vor den Einnahmen der Hacker.
Anzeige: Übrigens: Solche Kampagnen wie „SlopAds“ treffen vor allem ungeschützte Android‑Smartphones. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen“ zeigt Schritt für Schritt, wie Sie Ihr Gerät gegen Malware, betrügerische Anzeigen und Datendiebstahl absichern – ohne teure Zusatz-Apps. Mit Checklisten für WhatsApp, Online‑Banking und Play‑Store-Einstellungen. Jetzt kostenloses Android‑Sicherheitspaket sichern
Vorinstallierte Bedrohungen nehmen drastisch zu
Als wäre das nicht genug, meldet Kaspersky einen Anstieg der Smartphone-Cyberattacken um 29 Prozent im ersten Halbjahr 2025. Besonders besorgniserregend: Trojaner wie Triada und Dwphon werden bereits während der Produktion in die Geräte-Firmware eingeschleust.
Diese Art von Malware ist praktisch unzerstörbar. Selbst ein Werksreset kann sie nicht entfernen, da sie tief im System verwurzelt ist. Die Folgen reichen von Datendiebstahl bis hin zu unbemerkten Finanzgeschäften.
Angriff von allen Seiten
Samsung musste zusätzlich eine eigene Zero-Day-Lücke schließen, während neue Banking-Trojaner wie „RatOn“ immer ausgeklügeltere Methoden entwickeln. Die neueste Masche: Malware virtualisiert legitime Banking-Apps direkt auf dem Gerät und übernimmt deren Funktionen.
Cyberkriminelle missbrauchen zunehmend Androids eigene Barrierefreiheitsdienste, um sich umfassende Berechtigungen zu erschleichen. Was als Hilfe für Menschen mit Behinderungen gedacht war, wird zur Hintertür für Kriminelle.
Die Schwachstelle im System
Das Grundproblem bleibt bestehen: Während Google monatliche Sicherheitsupdates bereitstellt, hängt deren Verteilung von den Geräteherstellern ab. Diese müssen die Patches für ihre spezielle Hardware anpassen – ein Prozess, der Millionen von Geräten wochenlang verwundbar lässt.
Die USA reagieren bereits: Das Cybersecurity-Amt CISA hat die Android-Schwachstellen in seinen Katalog kritischer Bedrohungen aufgenommen und eine Update-Frist bis zum 25. September für Bundesbehörden verhängt.
Was Nutzer jetzt tun müssen
In den kommenden Wochen werden Android-Hersteller ihre September-Updates ausrollen. Wer die Benachrichtigung erhält, sollte sofort handeln. Für ältere, nicht mehr unterstützte Geräte steigt das Risiko dramatisch.
Die Sophistication der neuen Angriffsmethoden zeigt: Traditionelle Virenscanner reichen nicht mehr aus. Verhaltensbasierte Erkennung wird zum Standard. Für Verbraucher bedeutet das: Apps nur aus offiziellen Stores, Berechtigungen kritisch prüfen und eine vertrauenswürdige Mobile-Security-App nutzen.
Anzeige: Passend zu den aktuellen Angriffsmethoden: Klassische Virenscanner allein reichen oft nicht mehr. Dieser kostenlose Leitfaden erklärt die 5 praxiserprobten Maßnahmen, mit denen Alltagsnutzer ihr Android spürbar sicherer machen – inklusive Berechtigungs-Check, Update-Strategie und Schutz fürs Mobile Banking. Ideal, wenn Sie schnell umsetzen wollen statt lange zu recherchieren. Gratis-Ratgeber anfordern und Smartphone absichern
Der Kampf um Android-Sicherheit wird an mehreren Fronten gleichzeitig geführt. Nur wer wachsam bleibt, kann mithalten.
