Banking-Trojaner: Neue Android-Malware übernimmt Handys komplett

Cyberkriminelle setzen auf eine perfide neue Strategie: Statt nur Passwörter zu stehlen, übernehmen sie gleich das komplette Smartphone. Zwei neu entdeckte Banking-Trojaner namens „Klopatra“ und „Datzbro“ zeigen, wie raffiniert die Angreifer mittlerweile vorgehen – und warum Millionen Nutzer weltweit in akuter Gefahr schweben.

Die Bedrohung ist real und wächst täglich. Während Klopatra mit professionellen Verschleierungstechniken selbst Sicherheitsexperten austrickst, nutzt Datzbro eine besonders perfide Masche: Die Kriminellen ködern Senioren über Facebook-Gruppen für „aktive Seniorenreisen“.

Was diese Malware von herkömmlichen Schädlingen unterscheidet? Sie begnügen sich nicht mit gestohlenen Zugangsdaten, sondern führen Überweisungen direkt vom Handy des Opfers aus – völlig unbemerkt.

Klopatra: Wenn Profi-Software zur Waffe wird

Ende August 2025 stießen Sicherheitsforscher der Firma Cleafy auf einen bislang unbekannten Schädling. „Klopatra“ nutzt kommerzielle Verschleierungstechnologie namens „Virbox“ – normalerweise eingesetzt, um legitime Software vor Raubkopien zu schützen.

Das Ergebnis? Ein Banking-Trojaner, der praktisch unsichtbar bleibt und sich allen Analyseversuchen widersetzt. Die Malware kann über eine „Hidden VNC“-Funktion das Smartphone fernsteuern, während der Bildschirm schwarz bleibt. Das Opfer merkt nichts – der Angreifer hat dennoch die volle Kontrolle.

Über 3.000 Geräte bereits kompromittiert, hauptsächlich in Spanien und Italien. Sprachliche Hinweise im Code deuten auf eine türkischsprachige Hackergruppe als Urheber hin.

Datzbro: Facebook-Falle für Senioren

Das niederländische Sicherheitsunternehmen ThreatFabric deckte zeitgleich eine noch perfidere Masche auf. Die Datzbro-Bande erstellt Facebook-Gruppen, die Senioren mit verlockenden Reiseangeboten ködern. Länder wie Australien, Singapur, Kanada und Großbritannien stehen im Fokus.

Besonders tückisch: Der „schematische Fernsteuerungsmodus“ übermittelt alle Bildschirminhalte an die Angreifer. Diese können das Smartphone praktisch wie ihr eigenes bedienen – inklusive Banking-Apps und Überweisungen.

Chinesische Schriftzeichen im Code lassen auf eine chinesischsprachige Hackergruppe schließen. Die Täter haben ihre Hausaufgaben gemacht: Sie studieren die Nutzeroberflächen der Banking-Apps und können diese millimetergenau nachahmen.

Anzeige: Gerade weil Betrüger gezielt ältere Menschen über Facebook ködern, lohnt sich ein sicherer Einstieg ins Android‑Smartphone. Ein kostenloser Schritt‑für‑Schritt‑Ratgeber zeigt verständlich, wie Sie Ihr Handy richtig einrichten, WhatsApp, Fotos und Tickets sicher nutzen – ideal auch für Eltern und Großeltern. So vermeiden Sie typische Anfängerfehler und erhöhen nebenbei die Sicherheit. Kostenlosen Android‑Einsteiger‑Guide herunterladen

Neue Dimensionen: Von NFC-Betrug bis Handy-Erpressung

Die Bedrohung wird noch vielschichtiger. Der ebenfalls neue Trojaner „RatOn“ kombiniert Fernsteuerung mit NFC-Angriffen – perfekt für kontaktloses Bezahlen mit gestohlenen Karten. Eine Variante des berüchtigten HOOK-Trojaners setzt sogar auf Erpressung: Das Handy wird gesperrt, bis Lösegeld in Kryptowährung gezahlt wird.

Die Strategie dahinter? Cyberkriminelle experimentieren mit neuen Geschäftsmodellen. Warum sich mit gestohlenen Passwörtern zufriedengeben, wenn man gleich das komplette Gerät kapern kann?

Mobile-First: Warum Smartphones das neue Hauptziel sind

Der Trend ist eindeutig: Hacker konzentrieren sich verstärkt auf Handys statt auf Computer. Grund ist die zunehmende Verbreitung von „Bring Your Own Device“-Richtlinien in Unternehmen und die Verlagerung des Bankings aufs Smartphone.

Das Problem: Android-Apps außerhalb des Play Stores bleiben der Haupteinfallsweg für Malware. Besonders die Missbrauch der Android-Bedienungshilfen wird zum Dauerproblem – sie ermöglichen tiefgreifende Gerätekontrolle.

Schutz vor der neuen Bedrohung

Sicherheitsexperten empfehlen eine mehrstufige Verteidigung:

• Play Store bevorzugen: Apps nur aus offiziellen Quellen installieren
• Berechtigungen prüfen: Misstrauen bei Zugriff auf Bedienungshilfen
• Social Media-Skepsis: Verlockende Angebote kritisch hinterfragen
• Mobile Sicherheitssoftware installieren und aktuell halten
• System-Updates umgehend einspielen

Anzeige: Viele Android-Nutzer übersehen genau die Einstellungen, die Banking, WhatsApp und Online‑Shopping wirklich absichern. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Schutzmaßnahmen mit leicht verständlichen Schritt‑für‑Schritt-Anleitungen – ganz ohne teure Zusatz‑Apps. Ideal, um Zugriffe über Bedienungshilfen einzudämmen, Updates korrekt zu setzen und nur geprüfte Apps zuzulassen. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Die Entwicklung zeigt deutlich: Die Zeit der harmlosen Handy-Viren ist endgültig vorbei. Moderne Mobile-Malware agiert mit der Präzision und Raffinesse organisierter Kriminalität.