Pixnapping-Lücke bedroht Android-Banking weltweit
Angriff aus dem Hinterhalt: Wie Pixnapping funktioniert
Eine schwerwiegende Sicherheitslücke in Android ermöglicht es Hackern, Banking-Daten und Zwei-Faktor-Codes zu stehlen – völlig unsichtbar und ohne jede Berechtigung. Die “Pixnapping” getaufte Attacke kann in Sekunden kritische Informationen abgreifen und stellt eine neue Dimension der Smartphone-Bedrohung dar.
Forscher einer US-Universität deckten die Schwachstelle auf und präsentierten ihre Erkenntnisse diese Woche auf der ACM-Konferenz für Computer- und Kommunikationssicherheit. Die Angriffsmethode nutzt Androids Grafik-Pipeline und eine Hardware-Schwachstelle der GPU, um Bildschirminhalte anderer Apps zu rekonstruieren. Das Ergebnis? Ein unsichtbarer Screenshot-Diebstahl, der Androids Sicherheitsmodell komplett aushebelt.
Google bestätigte das Problem bereits und vergab die Kennung CVE-2025-48561 mit der Einstufung “Hohe Schwere”. Zwar wurde im September ein erster Patch veröffentlicht, doch die Forscher umgingen ihn bereits wieder. Eine umfassende Lösung soll erst im Dezember kommen – bis dahin bleiben Millionen Geräte verwundbar.
Pixnapping revolutioniert die Art mobiler Cyberattacken. Während herkömmliche Overlay-Angriffe gefälschte Login-Fenster über echte Apps legen, arbeitet diese Methode völlig verdeckt. Die Schadsoftware nutzt halbtransparente Overlays, um minimale Variationen im GPU-Rendering zu erzeugen. Durch das Messen der Pixel-Zeichenzeiten rekonstruiert sie schrittweise das angezeigte Bild.
Der Clou: Keinerlei verdächtige Berechtigungen nötig. Tests auf aktuellen Google Pixel- und Samsung Galaxy-Smartphones mit Android 13 bis 16 verliefen erfolgreich. Die Forscher erbeuteten Daten aus Signal, Venmo, Gmail und Google Maps. Besonders alarmierend: 2FA-Codes aus Google Authenticator waren binnen 30 Sekunden gestohlen.
Die perfide Strategie erfordert null Nutzer-Interaktion. Eine App mit dieser Schwachstelle wirkt völlig harmlos, fragt keine verdächtigen Berechtigungen ab – und stiehlt dennoch alles, was auf dem Bildschirm erscheint. Von privaten Nachrichten bis zu Krypto-Wallet-Phrasen.
Banking-Malware explodiert: Die neue Bedrohungslage
Kaspersky-Daten zeigen: Angriffe auf Android-Nutzer stiegen 2025 um 29 Prozent gegenüber dem Vorjahr. Banking-Trojaner führen diese Entwicklung an.
Schädlinge wie Anatsa (alias TeaBot) und Vultur werden immer raffinierter. Vultur nutzt VNC-Fernzugriff für vollständige Gerätekontrolle und zeichnet Bildschirme auf, sobald Banking-Apps starten. Anatsa schleust sich über den offiziellen Play Store ein – teils mit zehntausenden Downloads – und setzt gefälschte Login-Masken über echte Banking-Apps.
Die Botschaft ist klar: Cyberkriminelle konzentrieren sich massiv darauf, Bildschirminhalte abzugreifen. Pixnapping liefert ihnen eine neue, noch perfidere Waffe.
Anzeige: Übrigens: Wer sich vor Datendieben und Attacken wie Pixnapping schützen möchte, sollte jetzt sein Android gezielt absichern. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online‑Banking, PayPal & Co. ohne teure Zusatz‑Apps schützen – Schritt für Schritt und leicht verständlich. Tipp 3 schließt eine häufig unterschätzte Lücke. Jetzt kostenloses Android‑Sicherheitspaket sichern
Googles Dilemma: Sicherheit versus Performance
Die Schwachstelle offenbart ein Kernproblem mobiler Betriebssysteme: Funktionalität gegen Schutz. Pixnapping nutzt Android-Grundfunktionen aus – eine einfache Reparatur würde die App-Performance beeinträchtigen. “Pixnapping zu beheben erfordert wahrscheinlich Änderungen an Androids Kern-Mechanismen”, erklärt Forscher Riccardo Paccagnella.
Googles erster Patch-Versuch beschränkte bestimmte API-Aufrufe, doch die Forscher umgingen ihn bereits. Hardware-basierte Schwachstellen sind eben komplexer als Software-Bugs. Obwohl Google betont, Pixnapping sei noch nicht “in freier Wildbahn” entdeckt worden, könnte die Veröffentlichung Kriminelle inspirieren.
Die Sicherheitsbranche reagiert mit vielschichtigen Strategien: verstärkte Zwei-Faktor-Authentifizierung, Mitarbeiterschulungen und erweiterte Bedrohungsabwehr für Unternehmen. Für Nutzer bleibt Wachsamkeit das A und O.
Schutz bis zum December-Patch
Bis zur umfassenden Google-Reparatur im Dezember schweben Millionen Android-Geräte in Gefahr. Sicherheitsexperten raten dringend: Updates sofort installieren, sobald verfügbar.
Langfristig wird Pixnapping die Hardware-Vulnerabilitäts-Forschung antreiben. Die Erkenntnis schmerzt: Selbst robuste Software-Sicherheit und berechtigungsbasierte Betriebssysteme können durch Hardware-Schwächen ausgehebelt werden.
Sofortschutz für Android-Nutzer: Sensible Informationen wie Krypto-Wallet-Phrasen möglichst nicht auf dem Display anzeigen. Android 16s neue Features “Identity Check” und “Advanced Protection” werden risikoreiche Installationen blockieren und stärkere Verifikation für heikle Aktionen verlangen.
Die Zukunft verlangt eine Kombination aus Plattform-Sicherheit und Nutzerbewusstsein. Nur so lassen sich ausgeklügelte Angriffe wie Pixnapping stoppen.
