Google hat im September das umfangreichste Sicherheitsupdate des Jahres für Android veröffentlicht. 120 Schwachstellen werden damit geschlossen – darunter zwei Zero-Day-Lücken, die bereits aktiv für Cyberangriffe genutzt werden. Parallel dazu sorgt eine neue Banking-Malware für Aufsehen, die gezielt ältere Menschen ins Visier nimmt.

Das September-Sicherheitsbulletin 2025 sendet eine klare Botschaft an Nutzer und Hersteller: Sofort updaten. Die schiere Anzahl der Korrekturen zeigt, wie intensiv die Bedrohungslage geworden ist. Bei den kritischsten Schwachstellen handelt es sich um zwei Zero-Day-Exploits, die Angreifern bereits jetzt erhöhte Systemrechte verschaffen können – völlig unbemerkt vom Nutzer.

Zwei Zero-Day-Lücken active ausgenutzt

Im Fokus des Updates stehen die Sicherheitslücken CVE-2025-38352 und CVE-2025-48543. Beide ermöglichen es Angreifern, ihre Systemrechte zu erweitern, ohne dass Nutzer etwas davon mitbekommen müssen. Die erste betrifft den Linux-Kernel, die zweite die Android-Runtime-Komponente.

Besonders brisant: Google bestätigt, dass beide Schwachstellen bereits "unter begrenzten, gezielten Angriffen" stehen. Eine der Lücken entdeckte sogar Googles eigene Threat Analysis Group – ein Hinweis darauf, dass sie möglicherweise in Spyware-Kampagnen zum Einsatz kam.

Das Sicherheitsupdate mit dem Level 2025-09-05 oder neuer schließt zusätzlich eine kritische Fernzugriffs-Schwachstelle, über die Angreifer beliebigen Code ausführen könnten. Betroffen sind die Android-Versionen 13, 14, 15 und 16.
Anzeige: Apropos Android-Sicherheitslücken: Wollen Sie Ihr Smartphone schnell und ohne teure Zusatz-Apps absichern? Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt für WhatsApp, Online-Banking & Co. Ideal für Alltagsnutzer, leicht umzusetzen. Jetzt kostenloses Android-Sicherheitspaket sichern

Banking-Trojaner "Datzbro" jagt Senioren

Während Google sein Betriebssystem abdichtet, entwickeln Cyberkriminelle neue Angriffsmethoden. Diese Woche entdeckten Sicherheitsforscher den Banking-Trojaner "Datzbro" – eine Malware, die sich perfide an ältere Menschen richtet.

Die Betrüger locken ihre Opfer über gefälschte Facebook-Werbeanzeigen für Seniorenreisen. Haben sie erst einmal Zugriff auf das Gerät, können sie komplette Geräteübernahmen durchführen und betrügerische Transaktionen abwickeln.

Die Kampagne zielt auf Nutzer in Australien, Singapur, Malaysia, Kanada, Südafrika und Großbritannien ab. Ungewöhnlich ist das chinesischsprachige Desktop-Tool für die Fernsteuerung – ein Abschied von den üblichen webbasierten Kontrollzentren anderer Malware-Familien.
Anzeige: Gerade weil Betrüger gezielt ältere Menschen ins Visier nehmen: Dieser kostenlose Einsteiger-Guide führt Sie in einfachen Schritten durch das sichere Einrichten Ihres Android-Smartphones – von WhatsApp bis Online-Banking, inklusive wichtiger Schutz-Einstellungen. Perfekt für Senioren und Späteinsteiger. Jetzt den kostenlosen Android-Einsteiger-Guide herunterladen

Vorinstallierte Bedrohungen bleiben Problem

Doch nicht nur heruntergeladene Apps bereiten Sorgen. Viele günstige Android-Geräte kommen bereits mit vorinstallierten Schadprogrammen zum Kunden – ein Lieferkettenrisiko, das kaum beachtet wird.

Besonders betroffen sind Smartphones mit Android Go Edition. Die Untersuchungen zeigen: Rund neun Prozent der vorinstallierten Apps leaken sensible Daten wie Standortinformationen, IMEI- und IMSI-Nummern.

Manche dieser Apps können unbemerkt weitere Programme installieren, SMS-Nachrichten lesen und löschen oder gefährliche Befehle ausführen. Das Perfide: Nutzer haben oft keine Chance, diese systemtief verwurzelten Programme zu entfernen.

Googles Gegenstrategie: Verifizierte Entwickler ab 2026

Google plant eine drastische Verschärfung seiner Sicherheitsrichtlinien. Ab 2026 sollen alle Apps nur noch von verifizierten Entwicklern stammen dürfen, bevor sie auf zertifizierten Android-Geräten installiert werden können.

Der Rollout beginnt im September 2026 in Ländern mit besonders hoher Betrugsrate: Brasilien, Indonesien, Singapur und Thailand. Eine weltweite Ausweitung ist für 2027 geplant.

Bis dahin bleibt Nutzern nur erhöhte Wachsamkeit: Updates prompt installieren, App-Berechtigungen kritisch prüfen und bei verdächtigen Links skeptisch bleiben. In der komplexen Android-Sicherheitslandschaft sind das die wirksamsten Schutzmaßnahmen.