Android-Banking-Trojaner Klopatra zielt auf Tausende von Geräten ab

Android-Banking-Trojaner Klopatra zielt auf Tausende von Geräten ab

Ein neuer Android-Banking-Trojaner mit dem Namen Klopatra hat mehr als 3.000 Geräte in ganz Europa infiziert. Forscher warnen, dass die Schadsoftware Bankdiebstahl mit Fernzugriff kombiniert und damit eine ernsthafte Bedrohung für die mobile Sicherheit darstellt.

Wie sich Klopatra verbreitet

Klopatra wird über gefälschte IPTV- und Streaming-Apps verbreitet. Einer der am häufigsten genutzten Köder ist „Mobdro Pro IPTV + VPN“. Da diese Apps außerhalb des Play Stores heruntergeladen werden, müssen die Opfer die Installation aus unbekannten Quellen zulassen. Nach der Installation fordert die Schadsoftware gefährliche Berechtigungen an, die Angreifern umfassende Kontrolle über das Gerät geben.

Fähigkeiten der Schadsoftware

Klopatra fungiert sowohl als Banking-Malware als auch als Remote Access Trojan. Mithilfe von VNC-Technologie können Angreifer infizierte Bildschirme in Echtzeit einsehen und steuern. So können sie Zugangsdaten eingeben, PINs stehlen und betrügerische Überweisungen vornehmen, ohne dass die Opfer etwas bemerken.

Die Malware nutzt außerdem Virbox, ein kommerzielles Tool zum Schutz von Code. Dies erschwert die Analyse und hilft dem Trojaner, gängige Sicherheitslösungen zu umgehen. Der Einsatz nativer Bibliotheken macht es zusätzlich schwieriger, die Schadsoftware per Reverse Engineering zu untersuchen.

Laufende Entwicklung

Sicherheitsanalysten berichten von mehr als 40 verschiedenen Versionen von Klopatra. Diese schnelle Entwicklung deutet auf eine aktive Weiterentwicklung durch die Urheber hin. Die Gruppe hinter der Malware soll in der Türkei ansässig sein, und die Kampagne läuft seit März 2025. Mit ihrem modularen Aufbau und ständigen Updates wird erwartet, dass sich Klopatra über die bisherigen Ziele hinaus ausbreitet.

Schutz vor Infektionen

Nutzer können ihr Risiko verringern, indem sie einige wichtige Schritte befolgen:

  • Apps aus nicht verifizierten Quellen vermeiden
  • Unnötige App-Berechtigungen einschränken
  • Zuverlässige mobile Sicherheitslösungen verwenden
  • Bankaktivitäten auf ungewöhnliches Verhalten überwachen

Fazit

Das Aufkommen des Android-Banking-Trojaners Klopatra zeigt, wie schnell sich mobile Bedrohungen weiterentwickeln. Durch die Kombination von Datendiebstahl mit Echtzeit-Fernsteuerung stellt die Schadsoftware ein ernstes Risiko für Nutzer dar. Stärkere mobile Abwehrmaßnahmen und vorsichtiger Umgang mit Apps sind entscheidend, um weiteren Schaden zu verhindern.

Siyana Georgieva

0 Kommentare zu „Android-Banking-Trojaner Klopatra zielt auf Tausende von Geräten ab“