Android-Malware: Neue Bedrohung für Banking und Krypto-Apps

Hochentwickelte Trojaner wie „Klopatra“ und „RatOn“ bedrohen weltweit Android-Nutzer. Die Schadsoftware kann Bankdaten stehlen, Überweisungen automatisieren und sogar kontaktlose Zahlungen in Echtzeit abfangen. Bereits über 3.000 Geräte sind kompromittiert.

Cyberkriminelle haben ihre Angriffsmethoden dramatisch verfeinert. Anders als frühere Malware, die meist nur Zugangsdaten erbeutete, können die neuen Schädlinge selbstständig betrügerische Transaktionen durchführen und Zwei-Faktor-Authentifizierung umgehen. Die Attacken erstrecken sich über Europa, Asien und Amerika – ein Zeichen koordinierter krimineller Netzwerke.

Finanzinstitute und Krypto-Wallet-Anbieter schlagen Alarm. Sie warnen vor einer neuen Generation mobiler Banking-Trojaner, die durch gefälschte Social-Media-Gruppen und als seriöse Apps getarnte Schadsoftware verbreitet werden.

Klopatra: Der getarnte Streaming-Trojaner

Der Android-Trojaner „Klopatra“ gilt als besonders raffiniert. Seit seiner Entdeckung Ende August 2025 hat er über 3.000 Geräte infiziert, hauptsächlich in Spanien und Italien. Das Perfide: Die Malware tarnt sich als Streaming-App „Mobdro Pro IP TV + VPN“.

Da diese App nicht im offiziellen Google Play Store verfügbar ist, verleitet sie Nutzer zum Download aus unsicheren Quellen. Einmal installiert, missbraucht Klopatra Androids Bedienungshilfen, um weitreichende Berechtigungen zu erlangen. Die Angreifer können dann unbemerkt Banking-Apps steuern, PINs eingeben und Geld überweisen.

Besonders tückisch sind die Overlay-Attacken: Das Schadprogramm blendet gefälschte Login-Masken über echte Banking- und Krypto-Apps ein, um Zugangsdaten abzufangen.

Anzeige: Wer Online-Banking, WhatsApp oder Krypto-Apps auf Android nutzt, sollte jetzt die wichtigsten Schutzhebel prüfen. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie Ihr Gerät ohne teure Zusatz-Apps gegen Malware, Overlays und Datenklau absichern. Inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Jetzt kostenloses Android-Sicherheitspaket laden

RatOn kombiniert mehrere Angriffsmethoden

Der Trojaner „RatOn“ setzt noch einen drauf. Erstmals im Juli 2025 identifiziert, vereint er verschiedene Bedrohungen in einem Paket: Overlay-Angriffe, automatisierte Überweisungen und sogar NFC-Relay-Attacken für kontaktlose Zahlungen.

Besonders im Visier steht die tschechische Banking-App „George Česko“ sowie beliebte Krypto-Wallets wie MetaMask, Trust Wallet und Phantom. RatOn kann Geldtransfers vollautomatisch durchführen, ohne dass das Opfer etwas bemerkt.

Als Krönung nutzt die Malware Erpresser-Taktiken: Sie sperrt das Gerät und behauptet fälschlicherweise, der Nutzer habe illegale Inhalte betrachtet. Für die „Entsperrung“ fordert sie Kryptowährungen.

Senioren im Fokus der Betrüger

Cyberkriminelle passen ihre Strategien gezielt an Zielgruppen an. Der Trojaner „Datzbro“ verbreitet sich über gefälschte Facebook-Gruppen, die Senioren mit vermeintlichen Ausflugsangeboten und sozialen Veranstaltungen ködern.

Anzeige: Besonders Seniorinnen und Senioren geraten ins Visier – umso wichtiger ist ein sicherer Einstieg ins Android‑Smartphone. Der kostenlose PDF‑Ratgeber „Android Smartphone – Ihr Schritt‑für‑Schritt‑Training“ erklärt in einfachem Deutsch das Einrichten, sichere Einstellungen, WhatsApp, Fotos, Tickets und mehr. Ideal für Späteinsteiger, die nichts falsch machen möchten. Jetzt den Einsteiger‑Guide gratis anfordern

Das Tückische: Der Command-and-Control-Builder von Datzbro wurde online geleakt. Kriminelle weltweit können die Malware nun für eigene Kampagnen nutzen. Betroffen sind Nutzer in Australien, Kanada, Großbritannien und Südostasien.

In Brasilien kursiert zeitgleich ein selbstverbreitender WhatsApp-Wurm. Er tarnt sich als Nachricht bereits infizierter Kontakte und nutzt das Vertrauen der Empfänger aus, um Banking- und Krypto-Börsen-Zugangsdaten zu stehlen.

Neue Dimension der Cyber-Kriminalität

Die Entwicklung zeigt einen Paradigmenwechsel bei mobilen Finanzbedrohungen. Angreifer beschränken sich nicht mehr auf Datendiebstahl – sie führen komplette Betrugsketten automatisiert aus. Der Missbrauch von Androids Bedienungshilfen bleibt dabei eine kritische Schwachstelle.

„Klopatra stellt eine erhebliche und hochentwickelte Bedrohung für den Finanzsektor dar“, warnen die Cybersicherheitsexperten von Cleafy. Allein seit März 2025 entstanden über 40 verschiedene Varianten des Trojaners – ein Beweis für die Agilität der Kriminellen.

Die Kombination verschiedener Angriffsvektoren in einem Schadprogramm wie RatOn macht Erkennung und Abwehr deutlich schwieriger. Gleichzeitig zeigt die gezielte Ausrichtung auf bestimmte Regionen und Demografien, dass Angreifer intensive Aufklärung betreiben.

Schutz vor der neuen Bedrohung

Sicherheitsexperten rechnen mit weiterer Verschärfung der Lage. Diese Malware-Familien werden kontinuierlich weiterentwickelt und um neue Umgehungstechniken erweitert. Die wichtigste Schutzmaßnahme: Keine Apps aus inoffiziellen Quellen installieren.

Nutzer sollten zudem bei unaufgeforderten Nachrichten oder Links skeptisch bleiben – selbst wenn sie scheinbar von vertrauenswürdigen Kontakten stammen. Besondere Vorsicht ist bei Apps geboten, die Zugriff auf Bedienungshilfen fordern.

Angesichts der zunehmend automatisierten und raffinierten Bedrohungen bleiben Multi-Faktor-Authentifizierung und der ausschließliche Download über offizielle App-Stores wie Google Play die wichtigsten Verteidigungslinien für sensible Finanzdaten.