Android-Banking-Malware: Neue Bedrohungswelle erfasst Deutschland
09.10.2025 - 19:53:02Zwei gefährliche Malware-Familien kapern Android-Geräte über Social Media und täuschen selbst erfahrene Nutzer. Die Schadsoftware übernimmt vollständige Kontrolle und führt Banktransaktionen im Namen der Opfer durch.
Cybersecurity-Experten schlagen Alarm: Eine neue Generation von Banking-Trojanern für Android-Geräte breitet sich rasant aus. Die Schadsoftware nutzt perfide Social-Engineering-Methoden und tarnt sich als harmlose Apps, um vollständige Kontrolle über Smartphones zu erlangen und Bankkonten zu plündern.
Besonders brisant: Die Angriffe beginnen oft über beliebte Social-Media-Plattformen und täuschen selbst erfahrene Nutzer. Sicherheitsfirmen haben bereits zwei neue, hochgefährliche Malware-Familien identifiziert – „Datzbro“ und „Klopatra“ – die eine neue Ära des mobilen Bankenbetrugs einläuten könnten.
Diese ausgeklügelten Programme gehen weit über bisherige Methoden hinaus. Statt nur gefälschte Login-Masken zu zeigen, übernehmen sie das gesamte Gerät und führen Transaktionen im Namen des Opfers durch. Die Folgen sind verheerend.
Datzbro-Trojaner: Seniorenbetrug über Facebook
Eine besonders perfide Variante namens „Datzbro“ hat es auf ältere Nutzer abgesehen. Die niederländische Sicherheitsfirma ThreatFabric entdeckte den Trojaner erstmals im August, nachdem australische Nutzer Betrügereien über Facebook-Gruppen gemeldet hatten.
Die Masche wirkt zunächst harmlos: KI-generierte Inhalte bewerben „aktive Seniorenreisen“ in speziellen Facebook-Gruppen. Interessenten werden über Messenger oder WhatsApp kontaktiert und zum Download einer angeblichen „Community-App“ überredet.
Was die Opfer nicht ahnen: Die heruntergeladene Datei ist ein Trojaner, der Androids Bedienungshilfen missbraucht. Einmal installiert, kann Datzbro Fotos aufnehmen, Gespräche mitschneiden und Eingaben protokollieren. Banking-Apps werden so zum offenen Buch für die Angreifer.
Sprachanalysen der Schadsoftware deuten auf chinesischsprachige Hintermänner hin. Neben Australien sind bereits Nutzer in Singapur, Malaysia, Kanada, Südafrika und Großbritannien betroffen.
Anzeige: Gerade ältere Facebook-Nutzer sind im Visier solcher Betrugsmaschen. Ein kostenloses Sicherheitspaket erklärt in einfachen Schritten, wie Sie Ihr Android-Smartphone richtig absichern, sichere Apps erkennen und Fallen meiden – ideal auch zum Weitergeben an Eltern und Großeltern. Kostenloses Android-Sicherheitspaket anfordern
Klopatra-RAT: Nächtliche Übernahme per Fernsteuerung
Noch gefährlicher ist der „Klopatra“-Trojaner, der über 3.000 Geräte hauptsächlich in Spanien und Italien kompromittiert hat. Die italienische Betrugs-Präventionsfirma Cleafy identifizierte die Bedrohung Ende August.
Klopatra tarnt sich als IPTV-Streaming-Apps oder andere Utility-Programme und nutzt professionelle Verschleierungstechnik namens „Virbox“. Das macht die Erkennung extrem schwierig.
Die Taktik ist teuflisch schlau: Die Angreifer warten, bis ihre Opfer schlafen und das Handy lädt. Dann übernehmen sie per versteckter Fernsteuerung das Gerät, greifen auf Banking-Apps zu und führen Transaktionen durch – während der Bildschirm dunkel bleibt.
Linguistische Hinweise deuten auf türkischsprachige Cyberkriminelle hin, die das System als privates Botnetz betreiben.
Dramatische Zunahme mobiler Banking-Angriffe
Die neuen Trojaner sind Teil eines besorgniserregenden Trends. Laut Kaspersky-Report ist die Zahl der Nutzer, die auf mobile Banking-Trojaner stoßen, binnen eines Jahres um das 3,6-fache gestiegen.
Der Grund: Digitales Banking wird immer populärer, und Cyberkriminelle haben ihre Taktiken radikal weiterentwickelt. Moderne Malware wie SharkBot nutzt „Automatic Transfer Systems“, um Überweisungsfelder automatisch auszufüllen und dabei sogar Zwei-Faktor-Authentifizierung zu umgehen.
Google reagiert: Der Konzern betont, dass Android-Nutzer durch Google Play Protect standardmäßig vor bekannten Varianten geschützt seien. Doch die Gefahr lauert vor allem bei Apps abseits des offiziellen Stores.
Schutzmaßnahmen: Was Nutzer jetzt tun können
Sicherheitsexperten empfehlen dringend:
Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store herunterladen. Besondere Vorsicht bei Links aus sozialen Medien oder Messengern.
Berechtigungen kritisch prüfen: Besonders misstrauisch werden bei Apps, die Zugriff auf Bedienungshilfen verlangen – das kann weitreichende Kontrolle bedeuten.
Professionelle Sicherheitssoftware auf dem Smartphone installieren und aktivieren.
Betriebssystem und Apps stets aktuell halten, um Sicherheitslücken zu schließen.
Bankkonten regelmäßig überwachen und verdächtige Aktivitäten sofort melden.
Anzeige: Wer sich jetzt konkret schützen will, findet eine leicht verständliche Schritt-für-Schritt-Anleitung: Das kostenlose Sicherheitspaket „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt, wie Sie WhatsApp, Online-Shopping, PayPal und Online-Banking ohne teure Zusatz-Apps absichern – inklusive Checklisten und Update-Tipps. Perfekt für Alltagsnutzer. Jetzt das kostenlose Android-Sicherheitspaket herunterladen
Die Finanzbranche steht vor neuen Herausforderungen: Banken müssen ihre Erkennungssysteme verstärken und verstärkt auf verhaltensbasierte Anomalie-Erkennung setzen. Nur so lässt sich die Zukunft des mobilen Bankings sichern.
