Google schließt mit seinem September-Update kritische Sicherheitslücken in Android, während zeitgleich massive Betrugsoperationen das mobile Ökosystem erschüttern. Zwei aktiv ausgenutzte Zero-Day-Schwachstellen stehen im Mittelpunkt des Patches, der inmitten einer beispiellosen Bedrohungswelle für mobile Nutzer erscheint.

Parallel dazu deckten Sicherheitsforscher die "SlopAds"-Kampagne auf – eine millionenschwere Betrugsoperation mit 224 schadhaften Apps, die über 38 Millionen Mal heruntergeladen wurden. Gleichzeitig bedroht eine neue Generation von NFC-Trojanern wie "PhantomCard" direkt die Bankdaten der Nutzer. Diese koordinierten Angriffe verdeutlichen: Der Kampf um die mobile Sicherheit erreicht eine neue Eskalationsstufe.

Zwei Zero-Days im Visier von Spionage-Gruppen

Googles September-Update schließt 84 Schwachstellen, darunter zwei hochbrisante Zero-Day-Lücken, die bereits in gezielten Angriffen ausgenutzt werden. CVE-2025-38352 ermöglicht Rechte-Erweiterungen im Linux-Kernel, während CVE-2025-48543 die Android Runtime (ART) betrifft und Apps das Umgehen der Sandbox-Beschränkungen erlaubt.

Besonders brisant: Die Kernel-Lücke wurde von Googles Threat Analysis Group (TAG) entdeckt – ein Indiz für den Einsatz durch staatliche Akteure oder Spionage-Software. Zusätzlich behebt der Patch CVE-2025-48539, eine kritische Schwachstelle, die Angreifern in Reichweite – etwa im gleichen WLAN – die Fernausführung von Code ermöglicht.

Samsung reagierte parallel mit einem eigenen Update gegen CVE-2025-21043, eine von Meta und WhatsApp gemeldete Zero-Day-Lücke in der Bildverarbeitung, die Fernzugriff auf Galaxy-Geräte ermöglichte.

"SlopAds": 2,3 Milliarden Fake-Klicks täglich

Zeitgleich entlarvten Forscher eine der bisher größten Betrugsoperationen im Google Play Store. Die "SlopAds"-Kampagne nutzte 224 schädliche Apps mit über 38 Millionen Downloads, um täglich 2,3 Milliarden gefälschte Werbeklicks zu generieren. Deutschland und die USA waren mit 30 Prozent der Werbeaufrufe besonders stark betroffen.

Die Raffinesse der Operation war beispiellos: Die Apps funktionierten zunächst völlig normal. Erst bei Installation über bestimmte Werbekampagnen luden sie versteckte Schadmodule nach – getarnt als harmlose PNG-Bilddateien. Diese Steganografie-Technik ermöglichte es, unerkannt Fake-Browser im Hintergrund zu starten und Werbetreibende um Millionen zu betrügen.

Google entfernte sämtliche bekannte SlopAds-Apps und aktualisierte Play Protect, um Nutzer vor verbleibenden Installationen zu warnen.

Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen genau die 5 Maßnahmen, die im Alltag vor Datendieben, Fake-Apps und Zero-Day-Folgen schützen. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie Updates richtig einspielen, Apps prüfen, Berechtigungen zähmen und WhatsApp, Online-Banking & PayPal sicher nutzen – ganz ohne Zusatzkosten. Jetzt das Gratis‑Sicherheitspaket für Android anfordern

NFC-Trojaner verwandeln Smartphones in Kartenleser

Eine noch direktere Bedrohung stellt die neue "PhantomCard"-Malware dar, die NFC-Technologie für Zahlungsbetrug missbraucht. Der Trojaner tarnt sich als "Kartenschutz-Service" einer gefälschten Play Store-Website und fordert Nutzer auf, ihre Bankkarte zur "Verifizierung" an das Handy zu halten.

Beim Kontakt liest die Malware die NFC-Daten aus und überträgt sie in Echtzeit an Betrüger-Server. Die Kriminellen können anschließend mit den gestohlenen Daten an entfernten Terminals und Geldautomaten einkaufen – sogar die PIN-Eingabe wird über eine gefälschte Handy-Oberfläche abgefangen.

Besonders beunruhigend: PhantomCard basiert auf einer chinesischen Malware-as-a-Service-Plattform, was komplexe Angriffe auch technischen Laien zugänglich macht.

Anzeige: Gerade bei NFC-Betrug wie "PhantomCard" kommt es auf die richtigen Einstellungen an. Das kostenlose Sicherheitspaket zeigt kompakt, wie Sie Zahlungsdaten schützen, riskante Schnittstellen absichern und welche Warnzeichen Sie sofort erkennen sollten – inkl. Checklisten für Play Protect, App-Berechtigungen und Sperrbildschirm. Gratis-Ratgeber „5 Schutzmaßnahmen für Ihr Android‑Smartphone“ sichern

Koordinierter Großangriff auf drei Fronten

Die zeitgleichen Bedrohungen offenbaren eine neue Dimension der Cyber-Kriminalität. Während Zero-Day-Exploits das Betriebssystem angreifen, unterwandern millionenfache App-Installationen den offiziellen Store. Parallel dazu zielen NFC-Angriffe direkt auf Zahlungsdaten ab.

Für Nutzer bedeutet das: Sofortige Installation der Sicherheitsupdates, ausschließlicher Download aus vertrauenswürdigen Quellen und höchste Vorsicht bei ungewöhnlichen App-Anfragen. Besonders verdächtig sind Aufforderungen, Bankkarten an das Smartphone zu halten.

Die Bedrohungslage wird sich weiter verschärfen. Die Erfolge von SlopAds und PhantomCard werden Nachahmer anlocken, während die Verfügbarkeit von Malware-as-a-Service die Hemmschwelle für Cyberkriminalität weiter senkt.