Klopatra: Gefährliche Android-Malware greift Bankkonten an

Ein hochentwickelter Android-Trojaner namens „Klopatra“ bedroht europäische Nutzer mit raffinierten Tarntechniken – bereits über 3.000 Geräte kompromittiert.

Die neue Banking-Malware kann Smartphones vollständig übernehmen und unbemerkt Geld von Finanz-Apps abzweigen. Italienische Cybersicherheitsforscher von Cleafy entdeckten den Trojaner Ende August 2025. Besonders betroffen sind Spanien und Italien.

Parallel dazu warnen Sicherheitsexperten vor „ClayRat“, einer sich rasant ausbreitenden Spionage-Software. Diese tarnt sich als beliebte Apps und infiziert über automatische SMS-Weiterleitung neue Opfer. Beide Bedrohungen zeigen: Android-Nutzer stehen unter zunehmendem Beschuss.

Klopatra: Unsichtbar und unaufhaltsam

Was macht Klopatra so gefährlich? Die Entwickler setzen auf „Virbox“, eine kommerzielle Schutz-Software, die den Trojaner praktisch unsichtbar für Sicherheitstools macht. Diese Technik ist bei Handy-Malware extrem selten.

Zusätzlich wechselten die Programmierer von Java zu nativem Code – ein Schachzug, der die Analyse erheblich erschwert. Einmal installiert, verwandelt sich das Smartphone in eine ferngesteuerte Geldmaschine.

Der Trojaner nutzt Hidden Virtual Network Computing (VNC), um Angreifern vollständige Kontrolle zu geben. Sie können Apps öffnen, PINs eingeben und Überweisungen tätigen – als wären sie der rechtmäßige Nutzer. Besonders perfide: Die Attacken finden nachts statt, während das Handy lädt und der Bildschirm schwarz bleibt.

Köder: Gefälschte Streaming-App lockt Opfer

Wie gelangen Nutzer in die Falle? Klopatra versteckt sich in einer gefälschten App namens „Mobdro Pro IP TV + VPN“. Das Programm verspricht kostenlosen Zugang zu Premium-Streaming-Inhalten.

Da solche Piraterie-Apps im Google Play Store verboten sind, laden Nutzer sie aus dubiosen Quellen herunter – und infizieren dabei ihre Geräte. Ein klassischer Fall von Gier frisst Hirn.

ClayRat geht noch raffinierter vor: Die Spyware nutzt Phishing-Websites und Telegram-Kanäle, um sich als WhatsApp, TikTok oder YouTube zu tarnen. Gefälschte Bewertungen und manipulierte Download-Zahlen verstärken den Eindruck der Legitimität.

Alarmstufe Rot: SMS-Hijacking verbreitet Malware

ClayRats gefährlichste Eigenschaft? Das automatische SMS-Hijacking. Nach der Infektion verschickt das Gerät selbstständig Schadlinks an alle Kontakte. Jedes kompromittierte Smartphone wird zum Verbreitungsknoten – ein digitaler Schneeballeffekt.

Sicherheitsexperten identifizierten über 600 ClayRat-Varianten in den letzten drei Monaten. Hauptziel: russische Nutzer, die durch ausgeklügelte Social-Engineering-Tricks zur Gewährung weitreichender Berechtigungen verleitet werden.

Anzeige: Übrigens: Wer sich jetzt konkret vor SMS-Hijacking, gefälschten Streaming‑Apps und Banking‑Trojanern schützen möchte, sollte die wichtigsten Basics sauber einrichten. Viele Android‑Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen – dabei lassen sie sich in wenigen Minuten aktivieren. Der kostenlose Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Banking & Co. ohne teure Zusatz‑Apps absichern – inkl. Checklisten und verständlichen Screenshots. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Gefahr erkannt: Kontinuierliche Weiterentwicklung

Die Analyse von Klopatra deutet auf eine türkischsprachige Kriminellengruppe hin, die die gesamte Angriffskette kontrolliert. Über 40 verschiedene Versionen seit März 2025 zeigen: Die Entwicklung läuft auf Hochtouren.

„Klopatra stellt eine erhebliche und ausgeklügelte Bedrohung für den Finanzsektor dar“, warnen die Cleafy-Forscher. Die Kombination aus spezialisierten Banking-Trojanern und schnell verbreiteter Spyware schafft eine neue Gefährdungslage.

Schutz vor der unsichtbaren Gefahr

Experten erwarten, dass Klopatras Erfolg Nachahmer inspiriert. Finanzinstitute müssen auf verhaltensbasierte Erkennung setzen statt auf statische Analyse zu vertrauen.

Für Nutzer bleibt Vorsicht die beste Verteidigung. Google Play Protect schützt vor bekannten Varianten, doch zusätzliche Maßnahmen sind ratsam:

Nur offizielle Quellen nutzen: Apps ausschließlich aus dem Google Play Store laden. Drittanbieter-Stores und direkte APK-Downloads meiden.

Berechtigungen hinterfragen: Besonders bei Zugriff auf Bedienungshilfen oder SMS-Funktionen skeptisch bleiben.

System aktuell halten: Android und alle Apps regelmäßig updaten für neueste Sicherheitspatches.

Mobile Sicherheitssoftware verwenden: Seriöse Antivirus-Lösungen können verdächtige Apps blockieren.

Anzeige: Passend zum Thema Schutz vor Banking‑Malware: So sichern Sie Ihr Android ohne Spezialkenntnisse. Das kostenlose Sicherheitspaket zeigt die 5 Maßnahmen, die Ihr Smartphone spürbar sicherer machen – von Berechtigungen bis Updates, Schritt für Schritt erklärt. Ideal für alle, die Online‑Banking, PayPal und Shopping‑Apps nutzen. Jetzt gratis Download anfordern

Die Botschaft ist klar: In Zeiten hochentwickelter mobiler Bedrohungen entscheidet oft ein Moment der Unachtsamkeit über finanzielle Sicherheit.