Android-Banking-Trojaner Klopatra übernimmt Smartphones komplett
01.10.2025 - 12:27:02Neue Android-Schadsoftware mit Fernsteuerungsfunktion infizierte bereits 3.000 Geräte, während Kriminelle Google Ads für Malware-Kampagnen missbrauchen und Windows-10-Supportende naht.
Sicherheitsforscher schlagen Alarm: Ein neuer Android-Trojaner kann Smartphones vollständig fernsteuern. Gleichzeitig nutzen Cyberkriminelle Google Ads und YouTube für massive Malware-Kampagnen – während Millionen Windows-10-Nutzer vor einem kritischen Stichtag stehen.
Die Bedrohungslage eskaliert dramatisch. Der als „Klopatra“ bezeichnete Banking-Trojaner setzt auf kommerzielle Schutzlösungen, um Sicherheitssoftware zu umgehen. Parallel dazu missbrauchen Kriminelle vertrauenswürdige Werbeplattformen, um Nutzer weltweit zu täuschen. Diese Entwicklungen markieren einen strategischen Wandel hin zu raffinierteren und schwerer erkennbaren Angriffen.
Trojaner mit VNC-Fernzugriff erobert 3.000 Geräte
Über 3.000 Android-Smartphones sind bereits dem „Klopatra“-Trojaner zum Opfer gefallen, hauptsächlich in Spanien und Italien. Das italienische Sicherheitsunternehmen Cleafy entdeckte die Schadsoftware Ende August und warnt vor einer neuen Dimension mobiler Bedrohungen.
Das Besondere: Klopatra nutzt ein verstecktes VNC-System, um heimlich die komplette Kontrolle über infizierte Geräte zu übernehmen. Während der Bildschirm schwarz bleibt, führen die Angreifer unbemerkt betrügerische Transaktionen durch und stehlen Zugangsdaten.
Der Trojaner setzt auf Virbox, eine kommerzielle Code-Schutzsuite, die normalerweise legitime Software vor Reverse Engineering bewahrt. Diese professionelle Tarnung macht „Klopatra“ für herkömmliche Antivirenlösungen nahezu unsichtbar. Zusätzlich missbraucht die Malware Android-Bedienungshilfen, um sich weitreichende Berechtigungen zu verschaffen und eine Deinstallation zu verhindern.
Anzeige: Apropos Android-Bedrohungen: Viele Nutzer übersehen genau die Einstellungen, die Trojaner wie „Klopatra“ ausnutzen. Der kostenlose Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen – Schritt für Schritt und ohne teure Zusatz‑Apps, damit WhatsApp, Online‑Banking & Co. sicher bleiben. Jetzt kostenloses Android‑Sicherheitspaket sichern
Google Ads und YouTube: Neue Schlachtfelder der Cyberkriminellen
Betrüger haben ihre Angriffe von Facebook auf Google Ads und YouTube ausgeweitet. Die Sicherheitsfirma Bitdefender deckte auf, wie Kriminelle gekaperte Google- und YouTube-Konten nutzen, um gefälschte Versionen der Finanzanalyse-Plattform TradingView zu bewerben.
Die Masche wirkt perfide durchdacht: Über 500 Domains und tausende Facebook-Seiten verbreiten täglich hunderte betrügerische Anzeigen. Durch die Übernahme verifizierter YouTube-Kanäle entsteht eine Legitimität, die selbst vorsichtige Nutzer täuscht. Ein einziges Video der Kampagne erreichte über 182.000 Aufrufe in wenigen Tagen.
Die angebotenen Downloads enthalten die JSCEAL-Malware, die Windows-Rechner befällt. Neue Varianten zielen bereits auf macOS und Android ab. Der 700 Megabyte große Installer soll Antivirus-Sandboxen umgehen.
Windows 10: Countdown zum Sicherheits-GAU läuft
Am 14. Oktober 2025 endet Microsofts Support für Windows 10 – ein kritischer Stichtag für Millionen Nutzer. Ab diesem Datum erhalten betroffene PCs keine Sicherheitsupdates mehr, wodurch neue Schwachstellen dauerhaft ungepatcht bleiben.
Cyberkriminelle beobachten solche Support-Enden genau und entwickeln gezielt Exploits für Schwachstellen, die nie behoben werden. Microsoft bietet zwar ein kostenpflichtiges Extended Security Updates-Programm bis Oktober 2026 an, Sicherheitsexperten raten jedoch eindringlich zum Upgrade auf Windows 11.
Anzeige: Der Windows‑10‑Support endet am 14. Oktober 2025 – wer jetzt stressfrei auf Windows 11 wechseln will, sollte Fehler vermeiden. Ein kostenloser Report erklärt Schritt für Schritt Installation, Daten‑ und Programmübernahme und die wichtigsten Neuerungen, damit der Umstieg ohne Risiko gelingt. Windows‑11‑Komplettpaket jetzt gratis anfordern
Professionalisierung der Cyberkriminalität
Diese Entwicklungen zeigen einen besorgniserregenden Trend: Angreifer setzen zunehmend auf kommerzielle Tools und vertrauenswürdige Plattformen. Die Verwendung von Virbox bei „Klopatra“ verwischt die Grenzen zwischen legitimem Softwareschutz und krimineller Verschleierung.
Besonders brisant ist die Ausweitung der Malvertising-Kampagnen auf Mainstream-Plattformen wie Google und YouTube. Nutzer senken hier oft ihre Wachsamkeit – ein strategisch genutzter Schwachpunkt im digitalen Ökosystem.
Was Nutzer jetzt tun müssen: Windows-10-Nutzer sollten dringend auf Windows 11 upgraden. Android-Nutzer müssen App-Berechtigungen kritischer prüfen, besonders bei Bedienungshilfen. Grundsätzlich gilt: Betriebssysteme aktuell halten, bei unaufgeforderten Werbeanzeigen skeptisch bleiben und mehrschichtige Sicherheitslösungen einsetzen.
Die Cybersicherheitslandschaft 2025 verlangt von allen Beteiligten höchste Aufmerksamkeit – die Angreifer werden immer raffinierter.