Die Bedrohung durch Android-Schadsoftware erreicht neue Dimensionen. Google hat mit seinem September-Sicherheitsupdate 111 Schwachstellen behoben – darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt werden. Gleichzeitig warnen Experten vor einer dramatischen Zunahme mobiler Cyberangriffe: Allein im ersten Halbjahr 2025 stieg Android-Malware um 151 Prozent.

Die Kombination aus sophistizierten Angriffskampagnen und veralteten Android-Versionen schafft ein gefährliches Szenario. Hunderte Millionen Geräte erhalten keine Sicherheitsupdates mehr und stehen Cyberkriminellen schutzlos gegenüber.
Anzeige: Übrigens: Wer sich vor der aktuellen Android-Malware-Welle schützen möchte, sollte ein paar einfache, aber wirksame Schritte kennen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen – mit leicht verständlichen Schritt-für-Schritt-Anleitungen für WhatsApp, Online‑Banking und Shopping, ganz ohne teure Zusatz-Apps. So machen Sie Ihr Smartphone in wenigen Minuten spürbar sicherer. Jetzt das kostenlose Android-Sicherheitspaket sichern

Zwei aktiv ausgenutzte Sicherheitslücken gestopft

Das September-Update von Google ist besonders brisant: Es schließt zwei Schwachstellen, die Angreifer bereits in freier Wildbahn nutzen. Die als CVE-2025-38352 und CVE-2025-48543 identifizierten Lücken ermöglichen eine lokale Rechteausweitung – ein Einfallstor für tiefere Systemzugriffe.

CVE-2025-38352 betrifft eine Race-Condition im Linux-Kernel, während CVE-2025-48543 die Android Runtime (ART) angreift. Beide Schwachstellen benötigen keine Nutzerinteraktion für eine erfolgreiche Attacke. Google spricht von "Hinweisen auf begrenzte, gezielte Ausnutzung", hält sich aber mit Details zurück.

Die Entdeckung der Kernel-Lücke durch Googles eigene Threat Analysis Group deutet auf den Einsatz in professionellen Spionage-Kampagnen hin. Das September-Update behebt außerdem eine Remote-Code-Execution-Schwachstelle, über die Angreifer in Netzwerknähe beliebigen Code ausführen können.

Millionen Geräte ohne Schutz

Während Googles monatliche Patches für neuere Geräte essentiell sind, bleibt ein Großteil des Android-Ökosystems ungeschützt. Cybersicherheitsexperten warnen: Über 87 Prozent der in jüngsten Malware-Kampagnen infizierten Geräte liefen mit Android 11 oder älteren Versionen.

Das Problem verschärft die komplexe Update-Struktur von Android. Nach Googles Patch-Veröffentlichung müssen Gerätehersteller und Mobilfunkanbieter die Fixes anpassen und ausrollen – ein Prozess, der Monate dauern oder bei Budget-Geräten ganz ausbleiben kann.

Diese Fragmentierung nutzen Cyberkriminelle gezielt aus: Sie verbreiten Ransomware, Spyware und Banking-Trojaner, die Anmeldedaten stehlen, Nachrichten mitlesen und Standorte verfolgen können.

Google führt Entwickler-Verifizierung ein

Um das gesamte Android-Ökosystem sicherer zu machen, plant Google eine weitreichende Maßnahme: Ab 2026 müssen sich alle App-Entwickler verifizieren lassen. Diese Regelung gilt nicht nur für den Google Play Store, sondern auch für Apps aus Drittanbieter-Stores oder direkt installierte Anwendungen.

Der Grund ist alarmierend: Apps aus unsicheren Quellen verbreiten über 50-mal mehr Malware als solche aus dem Play Store. Die Verifizierung erfordert die Angabe von Namen, Adressen und weiteren Identifikationsdaten – ein Schritt gegen anonyme Malware-Entwickler.

Der Rollout beginnt im September 2026 in Brasilien, Indonesien, Singapur und Thailand – Regionen mit besonders hohem Betrugs-App-Aufkommen. Eine weltweite Ausweitung folgt 2027.

KI verschärft die Bedrohungslage

Die aktuelle Sicherheitslage offenbart eine doppelte Herausforderung: Während Google gegen ausgeklügelte Zero-Day-Angriffe kämpft, bleiben Hunderte Millionen veraltete Geräte systemisch verwundbar. Erschwerend kommt hinzu: Cyberkriminelle nutzen zunehmend KI für überzeugendere Phishing-Nachrichten.

Sicherheitsexperten raten Nutzern älterer Geräte dringend zum Upgrade auf aktuelle Modelle mit garantierten Updates. Für alle anderen gilt: Das September-Update sollte sofort installiert werden.
Anzeige: Für alle, die ein älteres Android-Gerät weiter nutzen: Sie können Ihr Risiko deutlich senken, auch wenn Updates ausbleiben. Der gratis Ratgeber zeigt praxisnah, wie Sie geprüfte Apps wählen, Berechtigungen zähmen, automatische Prüfungen aktivieren und wichtige Updates richtig handhaben – Schritt für Schritt. Starten Sie heute mit den 5 wichtigsten Maßnahmen. Kostenlosen Android-Sicherheitsleitfaden herunterladen

Den Patch-Stand können Nutzer unter "Einstellungen > System > Software-Updates" prüfen. Geräte mit dem Sicherheitspatch 2025-09-05 oder neuer sind gegen die aktuellen Bedrohungen geschützt. Bei der anhaltenden Innovation der Cyberkriminellen bleiben aktuelle Software und vorsichtiges App-Download-Verhalten die wichtigsten Schutzmaßnahmen.