Android-Banking-Trojaner: Hochentwickelte Malware bedroht Millionen Nutzer
30.09.2025 - 19:25:01Sicherheitsforscher warnen vor zwei hochentwickelten Banking-Trojanern, die gezielt ältere Menschen angreifen und europäische Banken ins Visier nehmen. Die Android-Bedrohungen sind 2025 um 29 Prozent gestiegen.
Die mobile Bankenwelt gerät ins Wanken. Cyberkriminelle setzen mit zwei neuen Android-Trojanern auf raffinierte KI-Techniken und zielen dabei besonders auf ältere Menschen ab. Die Bedrohung ist real – und wächst rasant.
Sicherheitsforscher haben diese Woche die Entdeckung zweier hochentwickelter Banking-Trojaner bekannt gegeben: „Datzbro“ und „Klopatra“ stellen eine neue Dimension der Smartphone-Bedrohung dar. Während Datzbro gezielt Senioren über manipulierte Facebook-Gruppen angreift, nutzt Klopatra kommerzielle Verschleierungstechniken, die selbst Experten vor Rätsel stellen.
Die Zahlen sprechen eine deutliche Sprache: Kaspersky meldete einen Anstieg der Android-Angriffe um 29 Prozent allein in der ersten Jahreshälfte 2025. Noch dramatischer: Banking-Trojaner auf Smartphones schossen 2024 um 196 Prozent in die Höhe. Deutschland und Europa stehen im Fokus dieser digitalen Angriffswelle.
KI-Betrug trifft Senioren besonders hart
Datzbro markiert einen Wendepunkt im Cybercrime. Die von ThreatFabric entdeckte Malware nutzt künstlich generierte Inhalte, um gefälschte Facebook-Gruppen für Senioren-Events zu erstellen. Die Masche ist perfide: Betrüger locken ältere Menschen mit vermeintlichen Gemeinschaftsreisen und sozialen Veranstaltungen.
Der eigentliche Angriff erfolgt über Facebook Messenger oder WhatsApp. Dort überreden die Kriminellen ihre Opfer, eine scheinbar harmlose Community-App zu installieren. Was folgt, ist ein digitaler Albtraum: Datzbro übernimmt die komplette Gerätekontrolle und kann Banking-Transaktionen im Hintergrund ausführen, während das Opfer nichts davon bemerkt.
Besonders perfide: Die Malware verfügt über einen „schematischen Fernsteuerungsmodus“, der es Angreifern ermöglicht, das Opfer-Display exakt nachzubilden. So können sie Überweisungen tätigen, ohne dass der Nutzer Verdacht schöpft. Die Spur führt nach China – Sprachstrings im Code und eine speziell entwickelte Kommandozentrale deuten auf chinesischsprachige Hintermänner hin.
Anzeige: Übrigens: Wer sich vor Banking-Trojanern wie Datzbro und KI-Betrug über WhatsApp & Co. schützen möchte, sollte jetzt die wichtigsten Sicherheits-Schritte prüfen. Ein kostenloses Sicherheitspaket erklärt in einfachen, bebilderten Anleitungen die 5 Maßnahmen, mit denen Sie Ihr Android-Smartphone wirkungsvoll absichern – ganz ohne teure Zusatz-Apps. Ideal für WhatsApp, Online-Banking und PayPal. Jetzt das kostenlose Android-Sicherheitspaket herunterladen
Klopatra: Der unsichtbare Bankräuber
Noch gefährlicher präsentiert sich Klopatra, ein Remote Access Trojan, der bereits über 3.000 Geräte in Europa kompromittiert hat. Cleafy-Forscher entdeckten die Malware Ende August 2025 – Spanien und Italien sind besonders betroffen.
Was Klopatra so gefährlich macht? Die Trojaner-Software nutzt die kommerzielle Schutzsoftware Virbox und arbeitet mit nativen C/C++-Bibliotheken. Das macht sie praktisch unsichtbar für herkömmliche Erkennungssysteme. Während das Opfer einen schwarzen Bildschirm sieht, übernehmen die Angreifer das Smartphone komplett.
Die Kriminellen gehen strategisch vor: Transaktionen werden bevorzugt nachts ausgeführt, wenn das Telefon lädt und der Nutzer schläft. Cleafy vermutet eine türkischsprachige Gruppe hinter den rasanten Entwicklungssprüngen von Klopatra.
Europäische Banken im Visier
Die neuen Trojaner sind Teil eines alarmierenden Trends. Malwarebytes dokumentierte einen Anstieg der Android-Bedrohungen um 151 Prozent in der ersten Jahreshälfte 2025. Deutsche Nutzer geraten dabei verstärkt ins Visier: Die Malware zielt gezielt auf europäische Finanzinstitute ab.
Google reagierte mit dem umfangreichsten Sicherheitsupdate des Jahres. Das September-Bulletin 2025 schließt über 100 Schwachstellen – darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Diese Schwachstellen im Android-Kernel hätten lokalen Angreifern erweiterte Berechtigungen verschaffen können.
Schutzmaßnahmen für deutsche Nutzer
Wie können sich Nutzer schützen? Sideloading vermeiden – also keine Apps außerhalb des Google Play Stores installieren. Besondere Vorsicht bei Links über Messenger oder soziale Medien. Verdächtig sind auch Apps, die umfangreiche Berechtigungen für Barrierefreiheitsdienste anfordern.
Anzeige: Für alle, die ihr Android-Smartphone sicher und ohne Fachchinesisch einrichten möchten – gerade auch Seniorinnen und Senioren: Ein kostenloser Schritt-für-Schritt-Ratgeber zeigt die wichtigsten Einstellungen, WhatsApp, Fotos und Tickets – leicht erklärt und gut lesbar. So vermeiden Sie typische Fallen beim App-Download und bleiben im Alltag souverän. Jetzt den kostenlosen Android‑Einsteiger‑Guide anfordern
Die Bedrohung wird weiter zunehmen. Experten erwarten, dass Kriminelle verstärkt auf kommerzielle Verschleierungstools und KI-generierte Social-Engineering-Taktiken setzen werden. Der Wettlauf zwischen Cyberkriminellen und Sicherheitsexperten geht in die nächste Runde – und deutsche Smartphone-Nutzer stehen mittendrin.