Android: Neue Banking-Trojaner bedrohen europäische Nutzer

Eine hochentwickelte Android-Malware namens „Klopatra” greift derzeit Banking-Kunden in ganz Europa an und kann komplette Geräte fernsteuern. Die Entdeckung fällt in eine Zeit verstärkter Cyberangriffe auf Mobilgeräte. Google reagiert jetzt mit einer der wichtigsten Sicherheitserweiterungen aller Zeiten: einem KI-gestützten „Live Threat Detection”-System, das schädliche Apps bereits vor der Installation erkennen soll.

Die aktuellen Entwicklungen verdeutlichen den eskalierenden Wettrüst zwischen Cyberkriminellen und den Plattform-Betreibern. Während Angreifer kommerzielle Tools nutzen, um ihre Schadsoftware langlebiger und profitabler zu machen, setzt Google auf intelligente Abwehrsysteme direkt auf dem Gerät.

„Klopatra” – Banking-Trojaner mit Fernsteuerungs-Funktion

Sicherheitsforscher schlagen Alarm wegen „Klopatra”, einer gefährlichen Android-Malware, die Banking-Trojaner und Fernzugriffs-Tool kombiniert. Das italienische Sicherheitsunternehmen Cleafy entdeckte die Bedrohung Ende August – bereits über 3.000 Geräte sind kompromittiert.

Besonders perfide: Die Angreifer nutzen ein verstecktes VNC-System für die komplette Fernsteuerung infizierter Smartphones. So können sie unbemerkt betrügerische Überweisungen durchführen – bevorzugt nachts, wenn das Opfer schläft und das Handy lädt.

Die Malware tarnt sich als harmlose Apps wie IPTV- oder Streaming-Anwendungen. Nach der Installation stiehlt sie Banking-Zugangsdaten über gefälschte Eingabemasken. Eine türkischsprachige Gruppe steuert das Botnetz und hat es vor allem auf Bankkunden in Spanien und Italien abgesehen.

Vielfältige Bedrohungen im Android-Ökosystem

Doch Klopatra ist nicht die einzige neue Bedrohung. „ClayRat” attackiert russische Nutzer über gefälschte Phishing-Seiten und Telegram-Kanäle. Die Spyware tarnt sich als beliebte Apps wie TikTok oder WhatsApp und klaut SMS, Anrufprotokolle und Gerätedaten.

Noch beunruhigender: Die Malware kann das infizierte Handy zum Versenden schädlicher Links an alle Kontakte missbrauchen. Jedes gekaperte Gerät wird so zur Verbreitungsstation.

Parallel dazu entdeckten Forscher eine neue Angriffsmethode namens „Pixnapping”. Diese kann sensible Daten direkt vom Bildschirm stehlen – inklusive Einmal-Passwörter aus Authentifizierungs-Apps. Google und Samsung-Geräte mit Android 13 bis 16 sind betroffen.

Googles KI-Gegenoffensive

Google rüstet massiv auf: Das neue „Live Threat Detection”-System analysiert App-Verhalten in Echtzeit direkt auf dem Gerät. Verdächtige Aktivitäten werden sofort erkannt und gemeldet – bevor Schäden entstehen können.

Die KI überwacht Interaktionen zwischen Apps und schlägt Alarm, wenn Programme ihre Berechtigungen missbrauchen. Verdächtige Apps landen automatisch zur Prüfung bei Google. Das System arbeitet datenschutzkonform über Androids „Private Compute Core”.

Zusätzlich verstärkt Google den Schutz in der Messages-App. Ein neuer „Key Verifier” sichert verschlüsselte Gespräche gegen Identitätsdiebstahl ab. Verdächtige Links in Textnachrichten werden künftig deutlich als Bedrohung markiert.

Professionalisierung der Cyberkriminalität

Die Verwendung kommerzieller Schutz-Software bei Klopatra zeigt einen besorgniserregenden Trend: Cyberkriminelle arbeiten zunehmend wie organisierte Unternehmen. Sie investieren in Tools, um ihre Schadsoftware länger unentdeckt zu halten.

Traditionelle Virenscanner, die nach bekannten Mustern suchen, greifen hier zu kurz. Googles verhaltensbasierte KI-Analyse ist die logische Antwort darauf. Statt nur den Code zu prüfen, beobachtet das System, wie sich Apps verhalten.

Was Nutzer jetzt tun sollten

Das Live Threat Detection-System kommt zunächst auf Pixel-Geräte, später auf andere Android-Smartphones. Bis dahin bleiben bewährte Schutzmaßnahmen entscheidend:
Anzeige: Übrigens: Wer sich angesichts von „Klopatra“ und „Pixnapping“ jetzt schnell und praxistauglich schützen will, sollte die 5 wichtigsten Sicherheitsmaßnahmen kennen. Der kostenlose Ratgeber zeigt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz-Apps absichern – inklusive Checklisten für WhatsApp, Online-Banking und Updates. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

Apps nur aus vertrauenswürdigen Quellen installieren, Berechtigungen kritisch prüfen und stets aktuelle Sicherheitsupdates einspielen. Besonders wichtig: Niemals Apps über dubiose Links oder unbekannte Websites herunterladen.

Die Pixnapping-Schwachstelle wird Google in einem kommenden Sicherheitsupdate schließen. Bis dahin sollten Nutzer besonders vorsichtig mit der Installation neuer Apps sein.