Eine kritische Woche für die mobile Sicherheit: Google und Samsung haben umfassende Sicherheits-Patches veröffentlicht, um eine Welle von Schwachstellen zu schließen – darunter mehrere Zero-Day-Lücken, die bereits von Hackern ausgenutzt werden. Experten berichten parallel von einer dramatischen Zunahme der Android-Malware-Angriffe in 2025, was ein düsteres Bild der aktuellen Bedrohungslage für Milliarden Nutzer weltweit zeichnet.

Die neuesten Updates beheben über hundert dokumentierte Sicherheitsfehler und unterstreichen die dringende Notwendigkeit, Geräte sofort zu aktualisieren. Besonders alarmierend: Angreifer nutzen bereits mehrere der kritischen Lücken aktiv aus.

120 Schwachstellen in einem einzigen Update

Googles September-Sicherheitsbulletin für Android adressierte beeindruckende 120 Schwachstellen. Darunter befanden sich zwei hochkritische Zero-Day-Lücken (CVE-2025-38352 und CVE-2025-48543), die Google als "begrenzt und gezielt ausgenutzt" bestätigte. Diese Schwachstellen im Linux-Kernel und der Android-Runtime ermöglichen es Angreifern, ohne Nutzer-Interaktion erhöhte Systemrechte zu erlangen – eine besonders gefährliche Kombination.

Samsung verschärfte die Situation mit einem eigenen kritischen Zero-Day-Patch. Die Schwachstelle CVE-2025-21043 betrifft eine Bildverarbeitungs-Bibliothek und könnte Remote-Angreifern die Ausführung beliebigen Codes auf Samsung-Geräten ermöglichen. Das Unternehmen bestätigte: "Ein Exploit für dieses Problem existierte bereits im Umlauf."

Die Entdeckung stammt von Metas und WhatsApps Sicherheitsteams – ein Hinweis darauf, dass möglicherweise Messenger-Nutzer im Visier standen.

Raffinierte Angriffswellen treffen Android-Nutzer

Diese Notfall-Patches kommen zu einem denkbar ungünstigen Zeitpunkt. Aktuelle Berichte von Cybersicherheitsfirmen offenbaren eine sich rapide verschlechternde mobile Bedrohungslandschaft. Kaspersky verzeichnete einen Anstieg der Android-Angriffe um 29 Prozent in der ersten Jahreshälfte 2025 – verglichen mit dem Vorjahr sogar um 48 Prozent.

Noch alarmierender: Malwarebytes berichtete von einem Anstieg der Android-Malware um 151 Prozent und einem Plus bei Spyware um 147 Prozent. Die Angreifer werden dabei immer raffinierter in ihren Methoden.

Besonders perfide ist die Zunahme SMS-basierter Malware-Angriffe. Zwischen April und Mai registrierten Experten einen Anstieg um 692 Prozent. Die Täter locken Opfer mit gefälschten Finanz-Tools, dubiosen Kredit-Apps oder betrügerischen Belohnungsprogrammen in die Falle.

Anzeige: Passend zur aktuellen Malware-Welle auf Android: Viele Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen. Ein kostenloser Ratgeber zeigt Schritt für Schritt, wie Sie WhatsApp, Banking & Co. ohne teure Zusatz-Apps absichern – inkl. Checklisten und Einstellungen, die sofort wirken. Kostenloses Sicherheitspaket für Android sichern

Banking-Trojaner und vorinstallierte Bedrohungen

Das Spektrum der Bedrohungen reicht von Banking-Trojanern, die Finanzdaten stehlen, bis hin zu vorinstallierter Malware wie Triada. Spyware, die persönliche Daten abgreift, wird zunehmend zum Problem. Ein Zimperium-Report aus 2025 zeigt: Jedes fünfte Android-Gerät begegnet Malware, fast jede dritte Finanz-App bleibt anfällig für Man-in-the-Middle-Angriffe.

Die Angreifer bauen koordinierte "Ökosysteme" auf, um ihre kriminellen Aktivitäten zu skalieren. Dabei setzen sie verstärkt auf Social Engineering und nutzen die Vertrauensseligkeit der Nutzer aus.

Sofortige Maßnahmen erforderlich

Die schiere Menge der September-Patches – nach einem Juli-Bulletin ohne gemeldete Schwachstellen – spiegelt Googles strategischen Wandel beim Umgang mit Sicherheitsupdates wider. Der Fokus liegt verstärkt darauf, hochriskante Probleme und aktive Exploits schneller zu beheben.

Alle unterstützten Google Pixel-Geräte erhalten Updates auf das Patch-Level 2025-09-05. Nutzer anderer Android-Geräte sollten bei ihren jeweiligen Herstellern nach Updates suchen, da diese nach eigenen Zeitplänen veröffentlicht werden.

Die Experten-Empfehlung ist eindeutig: Nutzer sollten eine mehrstufige Verteidigungsstrategie verfolgen. Dazu gehört der Verzicht auf App-Installation aus inoffiziellen Quellen, Vorsicht bei unaufgeforderten SMS-Nachrichten, aktuelle mobile Sicherheitssoftware und achtsamer Umgang mit App-Berechtigungen.

Anzeige: Wer sein Smartphone schnell besser schützen möchte: Dieses Gratis-Sicherheitspaket fasst die 5 wichtigsten Maßnahmen kompakt zusammen – von Update-Strategie über Berechtigungen bis zu geprüften Sicherheitsfunktionen. Ideal für Alltagsnutzer, die Online-Shopping, PayPal oder Online-Banking verwenden. Jetzt kostenlos herunterladen

Angesichts der sich verfeinernden Angriffsmethoden bleiben Nutzer-Aufmerksamkeit und schnelles Patching die wirksamsten Schutzmaßnahmen im mobilen Ökosystem.