Hacker können sensible Daten von Android-Smartphones stehlen – völlig unbemerkt und ohne spezielle Berechtigungen. Eine neue Angriffsmethode namens "Pixnapping" untergräbt die Grundprinzipien der Android-Sicherheit und gefährdet Millionen von Nutzern weltweit.

Die von Universitätsforschern entdeckte Schwachstelle trägt die Kennung CVE-2025-48561 und betrifft moderne Smartphones wie Google Pixel 6 bis 9 sowie Samsung Galaxy S25 mit Android-Versionen 13 bis 16. In Demonstrationen gelang es den Sicherheitsexperten, binnen 30 Sekunden Zwei-Faktor-Authentifizierungscodes aus Google Authenticator zu entwenden – ohne dass der Nutzer etwas davon bemerkte.

Besonders brisant: Die Attacke funktioniert auch bei beliebten Apps wie Signal, Venmo und Gmail. Google stuft die Bedrohung als "hochgradig" ein und veröffentlichte bereits einen ersten Patch im September-Sicherheits-Update. Allerdings fanden die Forscher eine Umgehung, weshalb eine vollständige Lösung erst im Dezember erwartet wird.

Banking-Trojaner auf dem Vormarsch

Parallel zu technisch raffinierteren Angriffen entwickeln sich auch klassische Schadsoftware-Kampagnen weiter. Die Cybersicherheitsfirma Cleafy warnt vor dem Banking-Trojaner "Klopatra", der seit März 2025 über 3.000 Geräte kompromittiert hat – hauptsächlich in Spanien und Italien.

Die Malware tarnt sich als harmlose IPTV-Streaming-App und verleitet Nutzer zur Installation aus dubiosen Quellen. Einmal aktiv, nutzt Klopatra eine versteckte Fernsteuerungsfunktion, um komplette Gerätekontrolle zu erlangen. Angreifer können dadurch unbemerkt Apps bedienen, PINs eingeben und betrügerische Transaktionen durchführen.

Spyware verbreitet sich viral

Soziale Manipulation bleibt ein bevorzugter Angriffsvektor. Zimperium-Forscher identifizierten die sich rasant ausbreitende Spionage-Kampagne "ClayRat" in Russland. Die Schadsoftware nutzt gefälschte Phishing-Websites und Telegram-Kanäle, um nachgemachte Versionen populärer Apps wie WhatsApp, TikTok und YouTube zu verteilen.

Besonders perfide: ClayRat versendet automatisch Malware-Links an alle Kontakte im Telefonbuch des Opfers. Jedes infizierte Gerät wird so zum Verbreitungsknoten für die Angreifer.

Google warnt vor Audio-Schwachstelle

Angreifer erkunden kontinuierlich neue Wege. Diese Woche enthüllten Google-Forscher eine Zero-Click-Schwachstelle in Dolbys Audio-Software (CVE-2025-54957), die Android- und Windows-Geräte über speziell präparierte Audiodateien kompromittieren kann – ganz ohne Nutzer-Interaktion.

Das Problem seitlich geladener Apps bleibt bestehen: Nutzer, die Programme außerhalb des Google Play Stores installieren, haben ein 200 Prozent höheres Malware-Risiko.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen genau die 5 Maßnahmen, die WhatsApp, Online-Banking und Shopping zuverlässig absichern. Ein kostenloser Ratgeber führt Sie Schritt für Schritt durch die wichtigsten Einstellungen – ganz ohne teure Zusatz-Apps, inklusive Checklisten und Update-Tipps. Schließen Sie jetzt häufig unterschätzte Lücken und machen Sie Ihr Smartphone spürbar sicherer. Kostenloses Android‑Sicherheitspaket anfordern

KI verstärkt mobile Bedrohungen

Die jüngsten Angriffswellen verdeutlichen eine komplexe Sicherheitslage. Pixnapping ist besonders besorgniserregend, da es Androids Kern-Sicherheitsprinzip der App-Sandboxes untergräbt. "Es ist, als könnte jede App Screenshots von anderen Apps oder Websites machen – ohne Berechtigung", erklärt Riccardo Paccagnella, einer der beteiligten Forscher.

Sicherheitsexperten beobachten eine deutliche Zunahme KI-gestützter Phishing-Angriffe. Verizons Mobile Security Index 2024 zeigt: 77 Prozent der Befragten erwarten einen Anstieg KI-unterstützter Attacken. Diese Kombination aus technischen Exploits und raffinierter sozialer Manipulation stellt Nutzer und Sicherheitsprofis vor große Herausforderungen.

Schutzmaßnahmen: Google rät dringend zur Installation der Oktober-2025-Sicherheitsupdates. Nutzer sollten Apps ausschließlich aus vertrauenswürdigen Quellen wie dem Play Store laden, verdächtige Links meiden und das Betriebssystem stets aktuell halten. Google Play Protect bietet standardmäßig eine wichtige Schutzebene gegen schädliche Software.