Klopatra-Trojaner: Neue Bedrohung für Banking-Apps

Ein hochentwickelter Android-Trojaner namens „Klopatra“ greift europaweit Nutzer von Banking-Apps an und verwendet professionelle Verschleierungs-Software, um Sicherheitstools zu umgehen. Die italienische Cyber-Sicherheitsfirma Cleafy warnt vor einer neuen Dimension mobiler Bedrohungen: Bereits über 3.000 Geräte sind kompromittiert.

Die Schadsoftware terrorisiert hauptsächlich Spanien und Italien – doch Experten befürchten eine Ausweitung auf Deutschland. Der Fund kommt zu einem denkbar schlechten Zeitpunkt: Android-Bedrohungen sind bereits um 151 Prozent gestiegen.

Unsichtbar und unkontrollierbar

Was Klopatra von gewöhnlichen Android-Schädlingen unterscheidet? Die Entwickler setzen auf Virbox – eine professionelle Software-Schutz-Suite, die normalerweise legitime Programme vor Raubkopien schützt. Diese Technik macht den Trojaner für Sicherheitstools praktisch unsichtbar.

Einmal installiert, verwandelt sich Klopatra in einen mächtigen Fernzugriffs-Trojaner. Über verstecktes VNC (Virtual Network Computing) übernehmen Angreifer die komplette Kontrolle über das Smartphone. Sie navigieren durch Apps, geben PINs ein und führen betrügerische Überweisungen aus – oft während der Nutzer schläft.

Besonders perfide: Die Kriminellen nutzen Androids Bedienungshilfen, um Bildschirminhalte zu lesen und Tastatureingaben abzufangen. Die meisten Angriffe erfolgen nachts, wenn das Handy lädt und der Besitzer nichts bemerkt.

Der Weg aufs Handy: Falsche Apps als Köder

Klopatra verbreitet sich über Social Engineering. Die Täter locken Nutzer mit gefälschten Apps – hauptsächlich illegale IPTV-Streaming-Programme auf dubiosen Websites. Google Play Store blockiert solche Apps, weshalb Nutzer sie „seitlich laden“ müssen.

Der Installationsprozess wirkt harmlos: Die App fordert scheinbar normale Berechtigungen an, um „die Installation fortzusetzen“. Wer zustimmt, gewährt dem Trojaner jedoch tiefgreifende Systemzugriffe. Googles Play Protect kann zwar bekannte Schadsoftware blockieren, doch neue Varianten wie Klopatra schlüpfen durch.

Anzeige: Übrigens: Wer Online‑Banking, PayPal oder Shopping-Apps am Android‑Handy nutzt, sollte jetzt nachrüsten. Viele übersehen genau die 5 Einstellungen, die Datendiebe ausbremsen. Ein kostenloses Sicherheitspaket erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz‑Apps absichern – inkl. Checklisten für geprüfte Apps, Berechtigungen und wichtige Updates. Schließen Sie die häufigsten Lücken in wenigen Minuten. Jetzt kostenloses Android‑Sicherheitspaket sichern

Professionelle Cyberkriminalität erreicht neue Dimension

„Klopatra markiert einen bedeutenden Schritt in der Professionalisierung mobiler Schadsoftware“, warnen die Cleafy-Forscher. Die kommerzielle Schutz-Software könnte als Blaupause für künftige Bedrohungen dienen.

Code-Analysen deuten auf eine türkischsprachige Gruppe hin. Über 40 verschiedene Varianten seit März 2025 zeigen: Hier arbeitet ein gut organisiertes Team. Diese Entwicklung folgt anderen Android-Bedrohungen wie dem „Datzbro“-Trojaner, der Senioren über gefälschte Facebook-Gruppen angreift.

Schutz vor der unsichtbaren Gefahr

Sicherheitsexperten erwarten weitere Angriffswellen mit verfeinerten Techniken. Für Banken bedeutet das: Verhaltensanalyse auf Geräte-Ebene wird wichtiger als statische Malware-Erkennung.

Android-Nutzer können sich schützen:

• Nur offizielle Quellen nutzen: Apps ausschließlich über Google Play Store installieren
• Berechtigungen kritisch prüfen: Besonders Zugriff auf Bedienungshilfen ablehnen
• System aktuell halten: Regelmäßige Updates für Android und Apps
• Mobile Sicherheit installieren: Zusätzliche Schutz-Apps von vertrauenswürdigen Anbietern

Anzeige: Passend zum Thema Android-Sicherheit: Mit wenigen Handgriffen machen Sie Ihr Smartphone spürbar sicherer. Der Gratis‑Ratgeber „Die 5 wichtigsten Schutzmaßnahmen“ zeigt praxistaugliche Schritte für WhatsApp, Banking & Co. – leicht verständlich erklärt. Ideal für alle, die keine Zeit für lange Handbücher haben. Kostenlosen Ratgeber für Android‑Sicherheit anfordern

Die Sicherheit mobiler Geräte hängt zunehmend von der Kombination aus Plattform-Schutz, institutioneller Überwachung und – entscheidend – aufmerksamen Nutzern ab.