Klopatra-Trojaner, Bankkonten

Klopatra-Trojaner knackt über 3.000 Bankkonten in Europa

02.10.2025 - 20:27:02

Der hochentwickelte Android-Trojaner Klopatra hat europaweit über 3.000 Geräte infiziert und ermöglicht heimliche Fernsteuerung selbst gesperrter Smartphones für Bankbetrug.

Ein hochentwickelter Android-Trojaner namens „Klopatra“ hat europaweit mehr als 3.000 Geräte kompromittiert und dabei Millionenschäden durch Bankbetrug verursacht. Das Ende August 2025 erstmals identifizierte Schadprogramm konzentriert sich hauptsächlich auf Spanien und Italien – und beherrscht Techniken, die selbst Sicherheitsexperten alarmieren.

Was macht Klopatra so gefährlich? Der Trojaner kann Smartphones vollständig fernsteuern, selbst wenn das Display schwarz und das Gerät scheinbar gesperrt ist. Während Nutzer ahnungslos sind, führen Kriminelle im Hintergrund Überweisungen durch und plündern Konten. Die Schadsoftware verbreitet sich über gefälschte Apps in alternativen App-Stores.

Perfekte Tarnung mit fatalen Folgen

Klopatra nutzt Androids Bedienungshilfen-Dienste aus, um sich weitreichende Berechtigungen zu verschaffen. Einmal installiert, kann der Trojaner jeden Tastendruck mitschneiden, Bildschirmaktivitäten in Echtzeit verfolgen und Wischgesten simulieren.

Besonders heimtückisch: Der versteckte VNC-Modus (Virtual Network Computing) ermöglicht es Angreifern, das Gerät komplett zu übernehmen. Während das Display schwarz bleibt und der Nutzer glaubt, sein Handy sei ausgeschaltet, führen Kriminelle bereits betrügerische Transaktionen durch. Banking-Apps werden durch gefälschte Eingabemasken ausgetrickst, Kryptowallet-Daten gestohlen und Zwischenablagen geleert.

Streaming-Apps als trojanisches Pferd

Der Hauptverbreitungsweg sind manipulierte Apps in unseriösen App-Stores. Eine identifizierte Variante tarnt sich als „Modpro IP TV + VPN“ und lockt Nutzer an, die nach kostenlosen Streaming-Diensten suchen. Da solche Apps im offiziellen Google Play Store verboten sind, weichen Nutzer auf alternative Quellen aus – und tappen in die Falle.

Die Entwickler setzen auf kommerzielle Schutztools wie Virbox und NP Manager, die sonst bei professioneller Software zum Einsatz kommen. Diese Verschleierungstechniken machen eine Analyse extrem schwierig. Seit März 2025 haben Forscher bereits über 40 verschiedene Klopatra-Versionen entdeckt – ein Zeichen für die rasante Weiterentwicklung.

Anzeige: Übrigens: Wer kostenlose Streaming- oder „modded“ Apps meidet, ist schon auf dem richtigen Weg – aber gegen Banking-Trojaner wie „Klopatra“ braucht es mehr als Bauchgefühl. Ein kostenloser Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – mit einfachen Schritt‑für‑Schritt‑Anleitungen für sicheres Online‑Banking, WhatsApp und Shopping, ganz ohne teure Zusatz‑Apps. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Europa im Visier der Cyber-Kriminellen

Klopatra ist kein Einzelfall. Die Sicherheitsfirma Kaspersky berichtet: In der ersten Jahreshälfte 2025 trafen viermal mehr Nutzer auf Banking-Trojaner als im Vorjahr. Parallel grassieren weitere Bedrohungen wie „Datzbro“ über soziale Medien und „DoubleTrouble“ via Discord.

Warum dieser Anstieg? Smartphones sind zum zentralen Werkzeug für Bankgeschäfte geworden – und damit zum attraktivsten Ziel für Kriminelle. Eine Fehlkonfiguration in Klopatras Steuerungsservern deutet auf türkischsprachige Hintermänner hin, die das gesamte Betrugsnetz professionell organisieren.

Schutz vor der unsichtbaren Bedrohung

Sicherheitsexperten sehen in Klopatra einen Wendepunkt: Mobile Schadsoftware entwickelt sich vom Nischenproblem zur Hauptwaffe organisierter Kriminalität. Banken müssen auf verhaltensbasierte Überwachung setzen statt nur auf statische Virenscanner zu vertrauen.

Für Android-Nutzer gelten drei eiserne Regeln: Apps nur aus dem offiziellen Play Store laden, bei Bedienungshilfen-Berechtigungen misstrauisch werden und Google Play Protect aktiviert lassen. Denn eines ist sicher – Klopatra ist nur der Anfang einer neuen Generation unsichtbarer Smartphone-Bedrohungen.

Anzeige: Für alle, die ihr Smartphone jetzt konsequent absichern möchten: Der Gratis‑Leitfaden „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt, wie Sie Play Protect richtig nutzen, Berechtigungen wirksam zähmen und riskante Apps zuverlässig erkennen – praxistauglich in wenigen Minuten umgesetzt. Kostenlosen Sicherheits‑Guide per E‑Mail anfordern

@ boerse-global.de