Neue Android-Malware erbeutet Millionen in Europa

Cyberkriminelle setzen auf perfide Maschen: Zwei hochentwickelte Banking-Trojaner namens „Klopatra“ und „GhostBat“ übernehmen Android-Geräte komplett und räumen Bankkonten leer. Die Angriffe treffen vor allem Nutzer in Spanien, Italien und Indien.

Sicherheitsforscher schlagen Alarm: Eine neue Generation von Android-Schadsoftware nutzt professionelle Verschleierungstechniken und ausgetüfteltes Social Engineering, um selbst moderne Sicherheitssysteme zu überwinden. Während der Klopatra-Trojaner bereits über 3.000 Geräte in Europa infiziert hat, zielt die GhostBat-Kampagne auf indische Smartphone-Nutzer ab – mit gefälschten Regierungs-Apps.

GhostBat täuscht indische Behörden-App vor

Die Cybersecurity-Firma Cyble Research and Intelligence Labs warnt vor einer neuen Welle des GhostBat-Trojaners. Die Kriminellen verbreiten eine gefälschte Version der offiziellen „mParivahan“-App des indischen Verkehrsministeriums über WhatsApp und SMS-Nachrichten.

Die Masche ist perfide: Nutzer erhalten scheinbar harmlose Nachrichten mit verkürzten URLs, die zur Malware-Installation führen. Einmal installiert, präsentiert die App täuschend echte Phishing-Seiten und stiehlt Banking-Daten sowie UPI-PINs für mobile Zahlungen.

Anzeige: Gerade bei täuschend echten Behörden- und Banking-Apps hilft nur Vorsicht – und die richtigen Einstellungen. Viele Android‑Nutzer übersehen 5 einfache Schutzschritte, die OTP‑Abfangversuche, Berechtigungs‑Missbrauch und App‑Tarnungen wie bei GhostBat erschweren. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Smartphone ohne teure Zusatz‑Apps absichern – inklusive Checks für WhatsApp, Banking und Play‑Store‑Einstellungen. Jetzt das kostenlose Android‑Sicherheitspaket anfordern

Das Besondere am GhostBat-Trojaner: Er filtert gezielt alle SMS-Nachrichten nach Banking-relevanten Begriffen und fängt so Einmal-Passwörter ab. Seit September identifizierten die Forscher über 40 verschiedene Varianten der Schadsoftware.

Klopatra übernimmt Geräte komplett

Noch raffinierter geht der neue Klopatra-Trojaner vor, den italienische Sicherheitsexperten von Cleafy entdeckt haben. Diese Malware kombiniert Banking-Trojaner mit Fernzugriff-Funktionen und kann Smartphones vollständig übernehmen.

Das macht Klopatra so gefährlich: Über eine versteckte VNC-Verbindung navigieren die Angreifer durch Banking-Apps, geben PINs ein und führen Überweisungen aus – oft nachts, wenn das Display dunkel ist und der Nutzer schläft.

Die Malware tarnt sich als IPTV- oder Streaming-App und nutzt das kommerzielle Verschleierungssystem „Virbox“. Diese professionelle Schutzschicht macht es herkömmlichen Antivirenprogrammen nahezu unmöglich, den Trojaner zu erkennen.

Türkische Hacker im Verdacht

Spuren auf den Kommando-Servern deuten auf eine türkischsprachige Kriminellengruppe hin. Die Angreifer konzentrieren sich hauptsächlich auf spanische und italienische Bankkunden, haben aber technisch die Möglichkeit, ihre Angriffe schnell auf andere Länder auszuweiten.

Besorgniserregend: Cleafy-Forscher zählten seit März über 40 verschiedene Klopatra-Versionen. Das deutet auf einen agilen Entwicklungszyklus hin, mit dem die Kriminellen ständig ihre Angriffsmethoden verfeinern.

Schutz vor den neuen Bedrohungen

Sicherheitsexperten empfehlen dringend, ausschließlich Apps aus dem Google Play Store zu installieren. Bei App-Berechtigungen sollten Nutzer kritisch prüfen: Eine Streaming-App benötigt keinen Zugriff auf SMS oder Bedienungshilfen.

Anzeige: Passend dazu: Mit wenigen Einstellungen machen Sie Ihr Android spürbar sicherer – auch gegen Banking‑Trojaner wie Klopatra. Der Gratis‑Guide bündelt die 5 wichtigsten Maßnahmen mit klaren Screenshots und Checklisten, damit Einmal‑Passwörter, Berechtigungen und Phishing nicht mehr zur Schwachstelle werden. Ideal für Alltagsnutzer von WhatsApp, Online‑Shopping, PayPal oder Online‑Banking. Kostenlosen Ratgeber jetzt per E‑Mail sichern

Zusätzlicher Schutz entsteht durch Zwei-Faktor-Authentifizierung bei allen Banking-Apps, regelmäßige System-Updates und eine vertrauenswürdige Mobile-Security-Lösung. Besondere Vorsicht gilt bei WhatsApp- oder SMS-Links, die auf App-Downloads verweisen.