ClayRat: Gefährliche Android-Malware tarnt sich als WhatsApp

Cyberkriminelle nutzen beliebte Apps als Köder für raffinierten Datendiebstahl. Die neue Spyware verbreitet sich selbst über Kontakte der Opfer.

Eine hochentwickelte Android-Spyware namens „ClayRat“ versetzt aktuell Millionen Smartphone-Nutzer in Gefahr. Die Schadsoftware tarnt sich geschickt als bekannte Apps wie WhatsApp, TikTok oder YouTube und stiehlt umfassende persönliche Daten ihrer Opfer.

Besonders perfide: ClayRat verwandelt infizierte Geräte in Verteilungszentren und verbreitet sich automatisch über die Kontaktliste weiter. Sicherheitsforscher der Firma Zimperium entdeckten in den vergangenen drei Monaten bereits über 600 Varianten der Malware.

Die Verbreitung erfolgt hauptsächlich über Telegram-Kanäle und gefälschte Webseiten, die echte App-Seiten täuschend echt nachahmen. Haben Nutzer die vermeintlich harmlosen Apps installiert, nutzt ClayRat eine Schwachstelle im Android-SMS-System aus, um weitreichende Berechtigungen zu erlangen.

Anzeige: Apropos Schadsoftware auf Android: Sie können Ihr Smartphone mit wenigen Einstellungen deutlich robuster machen. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und Co. vor Datendieben absichern – ohne teure Zusatz‑Apps. Inklusive Checklisten für App‑Berechtigungen, Play‑Protect‑Prüfungen und wichtige Update‑Schalter. Jetzt kostenloses Android‑Sicherheitspaket sichern

Banking-Trojaner im Fokus der Kriminellen

ClayRat steht nicht allein: Parallel grassiert der Banking-Trojaner „Klopatra“, der seit Ende August 2025 vor allem in Spanien und Italien Tausende Geräte kompromittiert hat. Die Malware legt gefälschte Login-Masken über echte Banking-Apps und stiehlt so Zugangsdaten.

Ein weiterer Schädling namens „Datzbro“ hat es speziell auf Senioren abgesehen. Über gefälschte Facebook-Gruppen, die angeblich soziale Veranstaltungen bewerben, lockt die Software ihre Opfer zum Download. Einmal installiert, kann sie das komplette Gerät übernehmen und Bankkonten sowie Krypto-Wallets plündern.

Diese Angriffe zeigen einen klaren Trend: Cyberkriminelle setzen zunehmend auf gezielte Social-Engineering-Kampagnen statt auf Zufallstreffer.

Google kämpft mit Sicherheitsupdates

Google reagiert auf die wachsenden Bedrohungen mit intensiven Sicherheitsbemühungen. Das September-Update 2025 schloss 120 Sicherheitslücken, darunter zwei Zero-Day-Schwachstellen, die bereits aktiv ausgenutzt wurden. Diese kritischen Fehler im Linux-Kernel und der Android-Laufzeitumgebung ermöglichten Angreifern eine Rechteausweitung ohne Nutzerinteraktion.

Das Oktober-Update setzte diese Patch-Serie fort und lieferte weitere wichtige Korrekturen für Android- und Pixel-Geräte. Google Play Protect scannt automatisch nach bekannten Malware-Versionen wie ClayRat, doch die Wirksamkeit hängt stark von der zeitnahen Verteilung der Updates durch die Gerätehersteller ab.

Kaspersky warnt vor massivem Anstieg

Ein Kaspersky-Bericht zeigt das Ausmaß der Bedrohung: Angriffe auf Android-Smartphones stiegen in der ersten Jahreshälfte 2025 drastisch an. Die Attacken erfolgen nicht mehr zufällig, sondern folgen durchdachten Strategien mit ausgefeilten Täuschungsmanövern.

Banking-Trojaner, Spyware und Fernzugriffswerkzeuge dominieren dabei das Feld – ein klarer Beleg für die Fokussierung der Kriminellen auf Finanzdiebstahl und umfassende Datenspionage.

Anzeige: Übrigens: Wer nach den jüngsten Angriffen sein Android gezielt härten möchte, findet hier eine kompakte Anleitung. Das gratis Sicherheitspaket zeigt die 5 Maßnahmen, die viele Nutzer übersehen – Tipp 3 schließt eine oft unterschätzte Lücke. Mit klaren Schritt‑für‑Schritt‑Anleitungen und praktischen Checklisten für geprüfte Apps und automatische Sicherungen. Kostenlosen Ratgeber per E‑Mail anfordern

Nur vorsichtige Nutzer bleiben sicher

Experten raten dringend, Apps ausschließlich aus vertrauenswürdigen Quellen wie dem Google Play Store zu laden. Besondere Vorsicht ist bei Anwendungen geboten, die übermäßige Berechtigungen fordern – insbesondere für SMS-Verwaltung oder Eingabehilfen.

Die regelmäßige Installation von Systemupdates bleibt eine der wirksamsten Schutzmaßnahmen gegen bekannte Schwachstellen. Doch eines wird klar: Mobile Sicherheit ist kein einmaliger Aufwand, sondern erfordert ständige Wachsamkeit.

Das Wettrüsten zwischen Cyberkriminellen und Sicherheitsexperten geht weiter – und die erste Verteidigungslinie bleibt der aufmerksame, informierte Nutzer.