Android-Malware: Neue Trojaner kapern Bankdaten

Cyberkriminelle setzen auf ausgeklügelte Tricks: Zwei neue Android-Trojaner namens „Datzbro“ und „Klopatra“ verbreiten sich über gefälschte Facebook-Gruppen und vermeintliche Streaming-Apps. Die Schadsoftware übernimmt vollständig die Kontrolle über Smartphones und leitet Bankdaten ab – ein alarmierender Sprung in der mobilen Kriminalität.

Was diese Angriffe besonders gefährlich macht: Die Täter nutzen KI-generierte Inhalte und täuschend echte Marken-Imitationen, um das Vertrauen ihrer Opfer zu gewinnen. Statt einfacher Fake-Apps entwickeln sie heute komplexe soziale Manipulationsstrategien, die weit über den vermeintlich sicheren Google Play Store hinausgehen.

Sicherheitsexperten von ThreatFabric deckten eine besonders heimtückische Masche auf: Der „Datzbro“-Trojaner zielt gezielt auf ältere Menschen in Australien, Kanada, Großbritannien und anderen Ländern ab. Die Täter erstellen gefälschte Facebook-Gruppen, die Freizeitaktivitäten und Reisemöglichkeiten für Senioren bewerben.

KI-generierte Inhalte lassen diese Gruppen authentisch und einladend wirken. Sobald ein Nutzer Interesse an einer Veranstaltung zeigt, nehmen die Betrüger über Facebook Messenger oder WhatsApp Kontakt auf. Sie überreden ihr Opfer, eine „Community-App“ von einer betrügerischen Website herunterzuladen – angeblich für die Anmeldung.

Die heruntergeladene APK-Datei entpuppt sich als Datzbro-Trojaner mit erschreckenden Fähigkeiten: Er missbraucht Androids Bedienungshilfen für eine vollständige Geräteübernahme. Besonders perfide ist die „Black Overlay“-Funktion – sie zeigt dem Opfer einen leeren oder angepassten Bildschirm, während der Angreifer im Hintergrund transparent auf Banking-Apps und sensible Daten zugreift.

Anzeige: Apropos gezielte Maschen gegen ältere Nutzer – viele Seniorinnen und Senioren möchten ihr Android-Handy sicher nutzen, ohne etwas falsch zu machen. Ein kostenloser Schritt-für-Schritt-Guide für Einsteiger erklärt Einrichtung, WhatsApp, E‑Mail sowie Fotos, Reisen und Tickets – in einfachem Deutsch und seniorenfreundlich. Ideal auch für Angehörige, die unterstützen wollen. Jetzt den Android‑Einsteiger‑Guide gratis herunterladen

Klopatra tarnt sich als Streaming-App

Das italienische Cybersecurity-Unternehmen Cleafy identifizierte parallel dazu den „Klopatra“-Trojaner. Seit Ende August 2025 hat diese Schadsoftware bereits über 3.000 Geräte kompromittiert, hauptsächlich in Spanien und Italien.

Die Masche: Kryptische nutzen die Gier nach kostenlosen Premium-Inhalten aus. Sie tarnen ihre Malware als raubkopierte IPTV-Streaming-Apps. Da solche Anwendungen im offiziellen Google Play Store verboten sind, locken sie Nutzer zu dubiosen Drittanbieter-Quellen.

Einmal installiert, fordert die gefälschte App umfassende Berechtigungen. Klopatra ist ein Remote-Access-Trojaner mit versteckter VNC-Funktion, der Angreifern die Fernsteuerung des infizierten Geräts in Echtzeit ermöglicht. Sie können Apps navigieren, PINs eingeben und betrügerische Banktransaktionen durchführen – oft nachts, wenn die Opfer schlafen.

Massive Verbreitung trotz Sicherheitsmaßnahmen

Diese Kampagnen sind Teil eines größeren Trends: Im September 2025 entdeckten Forscher die „SlopAds“-Kampagne mit 224 bösartigen Apps im Google Play Store, die über 38 Millionen Mal heruntergeladen wurden. Obwohl es primär um Werbebetrug ging, zeigt der Fall das erschreckende Ausmaß der Verbreitung.

Eine andere Operation seit August 2024 zielte mit BankBot-Varianten auf Nutzer in Indonesien und Vietnam ab. Die Angreifer nutzten täuschend echte Nachbildungen von Behörden-Apps für Personalausweise und Steuerzahlungen, verbreitet über gefälschte Google Play Store-Seiten.

Googles Gegenstrategie: Verschärfte Kontrollen

Angesichts der wachsenden Bedrohung durch externe Apps kündigt Google verschärfte Entwickler-Verifizierung an. Ab 2026 müssen in ausgewählten Ländern alle Apps auf zertifizierten Geräten von verifizierten Entwicklern registriert werden. Hintergrund: Googles Analyse zeigt 50-mal mehr Malware aus Internet-Downloads im Vergleich zum Play Store.

Doch Experten warnen: Die Angreifer werden sich anpassen. KI wird ihre Manipulationstechniken noch überzeugender und personalisierter machen. Die Entwicklung von Datzbro und Klopatra zeigt bereits jetzt, dass die Täter gut finanziert und hochmotiviert sind.

Nutzer sollten äußerste Vorsicht walten lassen – besonders bei Apps außerhalb des offiziellen Stores. Der beste Schutz bleibt ein skeptischer, gut informierter Anwender.

Anzeige: Wer sich jetzt konkret vor Banking-Trojanern und Fake-Apps schützen möchte: Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Ihr Android – mit einfachen Schritt-für-Schritt-Anleitungen, ganz ohne Zusatz-Apps. So sichern Sie WhatsApp, Online-Shopping, PayPal und Ihr Online-Banking zuverlässig ab. Jetzt Sicherheitsratgeber gratis laden