Klopatra: Neue Android-Malware bedroht europäische Bankkunden

Über 3.000 europäische Smartphones sind bereits kompromittiert: Der neue Banking-Trojaner „Klopatra“ markiert eine gefährliche Zeitenwende im Kampf um die Sicherheit des Online-Banking. Erstmals identifiziert vom Sicherheitsunternehmen Cleafy Ende August 2025, nutzt die Schadsoftware hochentwickelte Techniken, um die vollständige Kontrolle über infizierte Geräte zu erlangen.

Die perfide Strategie: Klopatra tarnt sich als harmlose IPTV-Streaming-App und verleitet Nutzer dazu, weitreichende Berechtigungen zu erteilen. Einmal installiert, verwandelt die Malware das Smartphone in ein ferngesteuertes Werkzeug für Cyberkriminelle. Über eine versteckte VNC-Funktion können Angreifer den Bildschirm sehen und Nutzereingaben simulieren – sie navigieren durch Banking-Apps, geben PINs ein und führen Überweisungen aus, während das Opfer ahnungslos schläft.

Was Klopatra von herkömmlicher Malware unterscheidet: Die Schadsoftware nutzt die kommerzielle Schutz-Suite „Virbox“, die normalerweise zur Softwarepiraterie-Abwehr eingesetzt wird. Diese Tarnung macht es Sicherheitsprogrammen außergewöhnlich schwer, die Malware zu erkennen und zu analysieren.

Besonders heimtückisch ist der „Black-Screen-VNC-Modus“: Selbst wenn das Display gesperrt und scheinbar ausgeschaltet ist, können Kriminelle unbemerkt Transaktionen durchführen. Spuren auf Command-and-Control-Servern deuten auf eine türkischsprachige Gruppe hin, die seit März 2025 bereits über 40 verschiedene Versionen der Malware entwickelt hat.

Die Angriffsstrategie beginnt klassisch mit Social Engineering: Opfer werden dazu verleitet, die App aus dubiosen Quellen herunterzuladen. Anschließend missbraucht Klopatra Androids Bedienungshilfen, um sich selbst Rechte für Bildschirmüberwachung und Eingabeerfassung zu verschaffen.

Anzeige: Wer Online-Banking am Smartphone nutzt, sollte jetzt die eigenen Android-Einstellungen prüfen. Viele Angriffe gelingen nur, weil 5 zentrale Schutzmaßnahmen fehlen – von App-Quellen über Berechtigungen bis zu Betrugswarnungen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne Zusatz-Apps absichern und WhatsApp, PayPal und Banking zuverlässig schützen. Kostenlosen Android-Sicherheitsratgeber anfordern

Doppelschlag gegen verschiedene Zielgruppen

Parallel zu Klopatra macht ein weiterer Banking-Trojaner namens „Datzbro“ Schlagzeilen – mit einer völlig anderen Taktik. Diese Schadsoftware zielt gezielt auf ältere Menschen ab und nutzt Facebook-Gruppen für Senioren als Einfallstor.

Die Masche: Betrüger bewerben gefälschte Reiseangebote und locken Interessenten in private WhatsApp-Chats. Dort überreden sie ihre Opfer zum Download einer scheinbar harmlosen App, die den Banking-Trojaner installiert. Datzbro kann Tastatureingaben aufzeichnen, Bildschirmaktivitäten erfassen und Zugangsdaten für Banking-Apps stehlen.

Anzeige: Besonders ältere Nutzer geraten ins Visier – dabei lässt sich ein Android-Handy in wenigen Schritten sicher einrichten. Ein kostenloses Schritt-für-Schritt-Training für Einsteiger erklärt verständlich, wie Sie Apps nur aus dem Store installieren, Berechtigungen richtig setzen und WhatsApp & Co. sicher nutzen. Ideal als verständlicher Leitfaden für Familie und Freunde. Android-Einsteiger-Guide gratis laden

Diese Doppelstrategie zeigt: Cyberkriminelle diversifizieren ihre Angriffe systematisch. Während Klopatra auf technische Raffinesse setzt, nutzt Datzbro gezieltes Social Engineering gegen vermeintlich weniger technikaffine Bevölkerungsgruppen.

KI-gestützte Gegenmaßnahmen im Aufbau

Banken reagieren auf die wachsende Bedrohung mit verstärkten Investitionen in KI-basierte Sicherheitssysteme. Moderne Banking-Apps analysieren Nutzerverhalten in Echtzeit und schlagen Alarm bei verdächtigen Aktivitäten – etwa ungewöhnliche Anmeldeorte oder Transaktionen, die vom normalen Ausgabeverhalten abweichen.

Zusätzlich setzen Finanzinstitute verstärkt auf Multi-Faktor-Authentifizierung, biometrische Verifikation und Ende-zu-Ende-Verschlüsselung. Doch die Sophistication von Malware wie Klopatra zeigt die Grenzen auf: Wenn das Gerät selbst kompromittiert ist, können auch robuste App-Sicherungen umgangen werden.

Geteilte Verantwortung als Zukunftsmodell

Sicherheitsexperten prognostizieren eine weitere Eskalation: Angreifer werden zunehmend ausgeklügelte Malware mit gezielten Social-Engineering-Kampagnen kombinieren. Künstliche Intelligenz könnte dabei helfen, überzeugende Phishing-Nachrichten oder sogar Deepfake-Audio und -Video zu erstellen.

Für Verbraucher bedeutet das: Apps nur aus offiziellen Stores laden, misstrauisch bei unaufgeforderten Nachrichten bleiben und alle verfügbaren Sicherheitsfeatures aktivieren. Regelmäßige Kontoprotokolle sind Pflicht.

Die Botschaft ist klar: Online-Banking-Sicherheit ist 2025 eine geteilte Aufgabe. Banken müssen in modernste Technologien investieren – aber Kunden bleiben die erste und wichtigste Verteidigungslinie gegen immer raffiniertere Cyber-Bedrohungen.