Android-Nutzer im Visier: Supergefährliche Banking-Trojaner im Umlauf

Das Android-System steht unter schwerem Beschuss: Cyberkriminelle setzen neue, hochentwickelte Banking-Trojaner ein, die Smartphones komplett übernehmen können. Gleichzeitig kommen Budget-Handys bereits mit vorinstallierter Spionage-Software auf den Markt. Diese doppelte Bedrohung stellt Millionen von Nutzern vor ein beispielloses Sicherheitsrisiko.

Sicherheitsforscher haben diese Woche zwei besonders gefährliche Malware-Stämme identifiziert: „Datzbro“ und „Klopatra“. Beide nutzen ausgeklügelte Methoden, um Bankdaten zu stehlen und Geräte fernzusteuern. Parallel dazu bestätigen neue Untersuchungen, dass viele günstige Android-Smartphones bereits ab Werk mit riskanter Überwachungssoftware ausgeliefert werden.

Datzbro: Wenn Facebook-Gruppen zur Falle werden

Der Banking-Trojaner „Datzbro“ hat es besonders auf ältere Nutzer abgesehen. Das niederländische Sicherheitsunternehmen ThreatFabric entdeckte die Kampagne im August 2025. Die Kriminellen ködern ihre Opfer über Facebook-Gruppen, die vermeintlich „aktive Seniorenreisen“ anbieten.

Wer auf die Links in diesen Gruppen klickt, lädt unwissentlich die Schadsoftware herunter. Einmal installiert, entfaltet Datzbro seine ganze Zerstörungskraft: Es zeichnet Tastatureingaben auf, legt gefälschte Banking-Apps über echte Anwendungen und übernimmt die komplette Kontrolle über das Smartphone.

Das Perfide: Die Malware nutzt Androids Bedienungshilfen, um im Namen des Nutzers Transaktionen durchzuführen. Dabei blendet sie einen halbtransparenten schwarzen Schleier über den Bildschirm – das Opfer bekommt den Betrug gar nicht mit. Besonders clever: Statt einer herkömmlichen Web-Konsole verwenden die Hintermänner eine chinesischsprachige Desktop-Anwendung zur Steuerung.

Betroffen sind bereits Nutzer in Australien, Kanada, Großbritannien, Südafrika und Teilen Asiens.
Anzeige: Passend zum Thema Android-Sicherheit: Viele Nutzer übersehen genau die Einstellungen, die Banking-Trojaner ausbremsen. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone – Schritt für Schritt und ohne teure Zusatz-Apps. Ideal für WhatsApp, Online-Banking und Shopping. Jetzt das kostenlose Android-Sicherheitspaket sichern

Klopatra: Die neue Generation des digitalen Bankraubs

Noch gefährlicher ist der Remote Access Trojaner „Klopatra“, den das italienische Sicherheitsunternehmen Cleafy Ende August aufspürte. Diese Malware setzt neue Maßstäbe bei der Tarnung: Die Entwickler integrierten Virbox, eine professionelle Software-Schutztechnologie, und verlagerten Kernfunktionen von Java in nativen C/C++-Code.

Was macht Klopatra so gefährlich? Der Trojaner kann Smartphones komplett fernsteuern, während dem Nutzer ein schwarzer Bildschirm vorgaukelt, das Gerät sei ausgeschaltet. Meist schlagen die Kriminellen nachts zu, wenn das Handy lädt und der Besitzer schläft.

Über dynamische Overlay-Angriffe stiehlt die Software Login-Daten für Banking- und Kryptowährungs-Apps. Tausende Geräte sind bereits kompromittiert, mit Schwerpunkt auf Spanien und Italien. Sicherheitsexperten vermuten eine türkischsprachige Gruppe hinter den Angriffen.
Anzeige: Overlay-Angriffe, heimliche Berechtigungen, nächtliche Fernsteuerung – all das lässt sich mit wenigen, praxistauglichen Maßnahmen deutlich erschweren. Der Gratis-Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Android“ zeigt klar, was Sie heute einstellen sollten, damit Banking‑ und Krypto‑Apps besser geschützt sind. Inklusive Checklisten für Updates und App-Prüfungen. Kostenlosen Android-Schutz-Guide herunterladen

Gefahr ab Werk: Spionage-Apps im Budget-Smartphone

Während ausgeklügelte Trojaner noch den Umweg über Social Engineering nehmen müssen, lauert eine weitaus heimtückischere Bedrohung direkt in der Lieferkette günstiger Android-Geräte. Neue Untersuchungen zeigen: Viele Budget-Smartphones, besonders solche mit Android Go Edition, bringen bereits vorinstallierte Apps mit erheblichen Sicherheitsrisiken mit.

Diese Apps erhalten ohne Nutzereinwilligung weitreichende Systemrechte – ein Privileg, das normale Play Store-Apps nicht bekommen. Die Forscher entdeckten, dass zahlreiche vorinstallierte Anwendungen sensible Daten wie Standort, IMEI und IMSI unerlaubt weiterleiten.

Noch beunruhigender: Einige Apps können heimlich weitere Software installieren, ohne dass der Nutzer davon erfährt. Das schafft eine permanente Hintertür und macht das Gerät anfällig für weitere Malware-Infektionen. Besonders betroffen sind finanziell schwächere Nutzer, die ihre Geräte seltener austauschen.
Anzeige: Gerade Einsteiger und ältere Nutzer sind beliebte Ziele – ein sicher eingerichtetes Android macht den Unterschied. Ein kostenloser Schritt‑für‑Schritt‑Guide führt Sie oder Ihre Angehörigen verständlich durch die Ersteinrichtung, WhatsApp, E‑Mail, Fotos und wichtige Sicherheitsgrundlagen. Ideal, wenn das neue Handy Unsicherheit auslöst. Android‑Einsteiger‑Training gratis anfordern

Dramatischer Anstieg: Android-Malware explodiert

Die Zahlen sprechen eine deutliche Sprache: Im ersten Halbjahr 2025 stieg das Volumen von Android-Malware um über 150 Prozent, meldet Malwarebytes. Cyberkriminelle agieren längst nicht mehr opportunistisch, sondern führen koordinierte, geschäftsähnliche Operationen.

Klopatras Einsatz kommerzieller Schutztechnologien wie Virbox markiert einen Wendepunkt: Mobile Malware-Entwicklung wird professioneller und damit schwerer zu entdecken. Gleichzeitig offenbart das Budget-Smartphone-Problem eine kritische Schwachstelle in der Hardware-Lieferkette.

Während Googles Play Protect eine Schutzebene bietet, versagt es bei Bedrohungen, die bereits in die Geräte-Firmware eingebettet sind. Das schafft ein Zwei-Klassen-Android-System: Nutzer von Flaggschiff-Geräten erhalten robusten Schutz, während Budget-Käufer unwissentlich größeren Risiken ausgesetzt sind.

Was Nutzer jetzt tun können

Sicherheitsexperten raten zu erhöhter Wachsamkeit: Apps nur aus offiziellen Quellen herunterladen, Berechtigungen sorgfältig prüfen und Zwei-Faktor-Authentifizierung für alle Finanzkonten aktivieren. Budget-Smartphone-Besitzer sollten besonders auf ungewöhnliches Verhalten achten – etwa unerwartet auftauchende Apps oder übermäßigen Datenverbrauch.

Doch die Verantwortung kann nicht allein beim Endnutzer liegen. Die Entdeckung fortgeschrittener Trojaner wie Klopatra unterstreicht den Bedarf an Sicherheitslösungen der nächsten Generation, die Verhaltensanalysen durchführen können. Zudem wächst der Ruf nach größerer Verantwortlichkeit der Budget-Smartphone-Hersteller bei der Überprüfung vorinstallierter Software.

Ohne konzertierte Anstrengungen zur Absicherung der Lieferkette und zur Bekämpfung ausgeklügelter Malware bleibt Android ein lukrativer Tummelplatz für Cyberkriminelle.