LONDON (IT BOLTWISE) – Ein neuer Android-Banking-Trojaner namens Klopatra hat über 3.000 Geräte infiziert, vor allem in Spanien und Italien. Die Malware nutzt versteckte VNC-Technologie, um infizierte Smartphones fernzusteuern und dynamische Overlays zur Erfassung von Anmeldedaten einzusetzen.

 Heutige Tagesdeals bei Amazon!  ˗ˋˏ$ˎˊ˗

Ein neuer Android-Banking-Trojaner namens Klopatra hat sich als ernsthafte Bedrohung für mobile Geräte erwiesen, insbesondere in Spanien und Italien. Entdeckt von der italienischen Betrugspräventionsfirma Cleafy, nutzt dieser Trojaner versteckte Virtual Network Computing (VNC), um infizierte Geräte fernzusteuern und dynamische Overlays zur Erfassung von Anmeldedaten zu verwenden. Diese Techniken ermöglichen es den Angreifern, betrügerische Transaktionen durchzuführen, ohne dass die Opfer es bemerken.

Klopatra stellt eine bedeutende Weiterentwicklung in der Raffinesse mobiler Malware dar. Die Sicherheitsforscher Federico Valentini, Alessandro Strino, Simone Mattia und Michele Roviello betonen, dass die Malware umfangreiche native Bibliotheken mit der Integration von Virbox, einer kommerziellen Code-Schutzsuite, kombiniert. Dies macht sie besonders schwer zu erkennen und zu analysieren. Hinweise aus der Command-and-Control-Infrastruktur der Malware und sprachliche Hinweise in den zugehörigen Artefakten deuten darauf hin, dass sie von einer türkischsprachigen kriminellen Gruppe als privates Botnetz betrieben wird.

Stellenangebote

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Köln
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Hannover
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Düsseldorf
Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell
IU Internationale Hochschule
Berlin
Senior Software Architect Conversational AI (all genders)
adesso SE
Aachen, Bonn, Dortmund, Düsseldorf, Essen, Frankfurt, Hannover, Köln, Münster, Paderborn, Siegen
Alle KI-Jobs ansehen

Seit März 2025 wurden bis zu 40 verschiedene Builds von Klopatra entdeckt. Die Verbreitungsketten nutzen Social-Engineering-Tricks, um Opfer dazu zu bringen, Dropper-Apps herunterzuladen, die als harmlose Tools getarnt sind, wie IPTV-Anwendungen. Diese Strategie zielt darauf ab, die Sicherheitsvorkehrungen zu umgehen und die vollständige Kontrolle über die mobilen Geräte der Opfer zu erlangen. Die Dropper-App fordert den Benutzer auf, ihr die Berechtigung zu erteilen, Pakete aus unbekannten Quellen zu installieren. Nach Erhalt dieser Berechtigung extrahiert und installiert der Dropper die Hauptnutzlast von Klopatra.

Die Malware nutzt Androids Zugänglichkeitsdienste, um ihre Ziele zu erreichen. Obwohl diese Dienste ursprünglich entwickelt wurden, um Menschen mit Behinderungen zu helfen, können sie von böswilligen Akteuren missbraucht werden, um Bildschirminhalte zu lesen, Tastenanschläge aufzuzeichnen und Aktionen im Namen des Benutzers auszuführen. Klopatra hebt sich durch seine fortschrittliche Architektur ab, die für Tarnung und Widerstandsfähigkeit entwickelt wurde. Die Autoren der Malware haben Virbox integriert, ein kommerzielles Code-Schutztool, das selten in der Android-Bedrohungslandschaft zu sehen ist. Diese Designentscheidung reduziert drastisch die Sichtbarkeit der Malware für traditionelle Analyse-Frameworks und Sicherheitslösungen.

Zusätzlich zu den Funktionen zur Maximierung der Tarnung und Effektivität bietet die Malware den Betreibern eine granulare, Echtzeit-Kontrolle über das infizierte Gerät. Mit VNC-Funktionen kann ein schwarzer Bildschirm angezeigt werden, um die bösartigen Aktivitäten zu verbergen, wie das Ausführen von Banktransaktionen ohne Wissen des Opfers. Klopatra verwendet auch die Zugänglichkeitsdienste, um sich selbst zusätzliche Berechtigungen zu erteilen, um zu verhindern, dass die Malware beendet wird, und versucht, fest codierte Antiviren-Apps auf dem Gerät zu deinstallieren. Darüber hinaus kann sie gefälschte Overlay-Anmeldebildschirme über Finanz- und Kryptowährungs-Apps starten, um Anmeldedaten abzugreifen.

Die Erkenntnisse zeigen, dass Klopatra, obwohl sie das Rad nicht neu erfindet, eine ernsthafte Bedrohung für den Finanzsektor darstellt, da sie technisch fortschrittliche Funktionen zur Verschleierung ihrer wahren Natur kombiniert. Die Betreiber bevorzugen es, ihre Angriffe nachts durchzuführen, wenn das Opfer wahrscheinlich schläft und das Gerät oft aufgeladen wird, was sicherstellt, dass es eingeschaltet und verbunden bleibt. Dies bietet das perfekte Zeitfenster für den Angreifer, um unentdeckt zu operieren.

*Amazon-Kreditkarte ohne Jahresgebühr mit 2.000 Euro Verfügungsrahmen bestellen! a‿z

🤖 Alle KI-Gadgets auf Amazon ansehen!


Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie
30,99 EUR Amazon Prime
Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 'Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player
30,50 EUR
Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer
17,84 EUR Amazon Prime
Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku
29,99 EUR Amazon Prime
Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner
169,00 EUR Amazon Prime

Hat Ihnen der Artikel bzw. die News - Klopatra: Neuer Android-Banking-Trojaner bedroht Smartphones - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Klopatra: Neuer Android-Banking-Trojaner bedroht Smartphones
Klopatra: Neuer Android-Banking-Trojaner bedroht Smartphones (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Data Privacy & AI Counsel (m/w/d)

Innovation Group Germany GmbH
Stuttgart

Doktorand:in – KI-gestützte Integration heterogener Forschungsdaten in Energiesystemmodelle (w/m/d)

Forschungszentrum Jülich GmbH
Jülich bei Köln

Tech Lead (m/w/d) für AI Services

Cornelsen Verlag GmbH
Berlin

Junior Produktmanager (m/w/d) Automatisierung & KI, InsurTech

CHECK24
Hamburg

Duales Studium zum Bachelor of Science – Data Science & Künstliche Intelligenz 2026 (m/w/d)

Markant Gruppe
Offenburg

AI Strategy, Compliance & Risk Principal - Interne Anwendungen (m/w/d)

HENSOLDT
Taufkirchen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. XCSSET-Malware: Neue Bedrohung für Firefox und Kryptowährungen LONDON (IT BOLTWISE) – Die XCSSET-Malware hat sich erneut weiterentwickelt und zielt nun auch auf Firefox-Nutzer ab. Diese neue Variante zeigt, wie flexibel und anpassungsfähig Cyberkriminelle bei der Weiterentwicklung ihrer Schadsoftware sind. Besonders alarmierend ist...
  2. YiBackdoor: Neue Malware mit bekannten Wurzeln LONDON (IT BOLTWISE) – Eine neue Malware namens YiBackdoor sorgt für Aufsehen in der Cybersecurity-Welt. Forscher haben herausgefunden, dass sie signifikante Code-Überschneidungen mit den bekannten Bedrohungen IcedID und Latrodectus aufweist. Diese Entdeckung könnte auf eine...
  3. YiBackdoor: Neue Malware mit Verbindungen zu IcedID und Latrodectus LONDON (IT BOLTWISE) – Eine neue Malware-Familie namens YiBackdoor wurde entdeckt, die signifikante Code-Überschneidungen mit IcedID und Latrodectus aufweist. Diese Malware könnte als Vorläufer für Ransomware-Angriffe dienen und wird derzeit nur in begrenztem Umfang eingesetzt....
  4. Neue XCSSET-Variante zielt auf Firefox mit Clipper und Persistenzmodul LONDON (IT BOLTWISE) – Eine neue Variante der bekannten macOS-Malware XCSSET wurde entdeckt, die gezielt den Firefox-Browser angreift. Diese Version bringt bedeutende Änderungen in Bezug auf Browser-Zielausrichtung, Zwischenablage-Hijacking und Persistenzmechanismen mit sich. Experten empfehlen, Systeme...
  5. Frühe Amazon-Angebote: Sparen Sie vor dem großen Prime Day LONDON (IT BOLTWISE) – Amazon bietet bereits vor dem offiziellen Prime Day eine Vielzahl an attraktiven Angeboten. Von Technik-Gadgets über Küchengeräte bis hin zu Modeartikeln sind zahlreiche Produkte stark reduziert. Diese frühen Rabatte bieten eine...
  6. Amazon setzt auf Online-Wachstum im britischen Lebensmittelmarkt LONDON (IT BOLTWISE) – Amazon zieht sich aus dem stationären Handel in Großbritannien zurück und setzt verstärkt auf den Online-Lebensmittelmarkt. Die Schließung der 19 Amazon Fresh Stores markiert einen strategischen Wandel, da der Konzern auf...
  7. Amazon Prime Day 2025: Exklusive Angebote für Prime-Mitglieder LONDON (IT BOLTWISE) – Amazon bereitet sich auf den Prime Day 2025 vor, der am 7. und 8. Oktober stattfinden wird. Prime-Mitglieder können sich auf exklusive Rabatte und Angebote freuen, die von Technik-Gadgets bis hin...
  8. Nordkoreanische Hacker nutzen ClickFix für Malware-Angriffe auf Kryptojobs SEOUL / LONDON (IT BOLTWISE) – Nordkoreanische Hacker haben eine neue Methode entwickelt, um Malware in der Kryptowährungsbranche zu verbreiten. Durch den Einsatz von ClickFix-Techniken zielen sie auf Marketing- und Handelspositionen ab, um die bekannte...
  9. KI-gestützte Malware: Neue Herausforderungen für die Cybersicherheit LONDON (IT BOLTWISE) – Eine neue Art von Malware, die auf Künstlicher Intelligenz basiert, stellt die Cybersicherheitsbranche vor neue Herausforderungen. Forscher haben ein Tool entdeckt, das GPT-4 nutzt, um schädlichen Code in Echtzeit zu generieren....
  10. MalTerminal: Erste Malware mit KI-Integration entdeckt LONDON (IT BOLTWISE) – In einer bahnbrechenden Entdeckung haben Sicherheitsforscher die erste Malware identifiziert, die Künstliche Intelligenz nutzt. Diese als MalTerminal bezeichnete Bedrohung verwendet GPT-4 von OpenAI, um dynamisch Schadcode zu generieren. Die Entdeckung wirft...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die nächste Stufe der Evolution
24,00 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
24,00 EUR Amazon Prime
Bei Amazon ansehen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Odoi, Tawia(Autor)
29,99 EUR Amazon Prime
Bei Amazon ansehen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Krauss, Patrick(Autor)
24,99 EUR Amazon Prime
Bei Amazon ansehen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "Klopatra: Neuer Android-Banking-Trojaner bedroht Smartphones".
Stichwörter Android Banking Cybersecurity Hacker IT-Sicherheit Malware Netzwerksicherheit Trojan Vnc
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

S&P 500 und Nasdaq: Ein unerwarteter Aufschwung im September

1. Oktober 2025
Vorheriger Artikel

Amazon bringt neue Echo-Lautsprecher und farbigen Kindle Scribe auf den Markt

1. Oktober 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Klopatra: Neuer Android-Banking-Trojaner bedroht Smartphones" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "Klopatra: Neuer Android-Banking-Trojaner bedroht Smartphones" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Klopatra: Neuer Android-Banking-Trojaner bedroht Smartphones« bei Google Deutschland suchen, bei Bing oder Google News!

    443 Leser gerade online auf IT BOLTWISE®
    KI-Jobs