Die Mobile-Welt steht vor einem Dilemma: Während Google sein fortschrittlichstes Android-System auf immer mehr Geräte bringt, schlagen Cyberkriminelle mit einer perfiden neuen Masche zurück. Der Banking-Trojaner "Klopatra" übernimmt komplett die Kontrolle über infizierte Smartphones und plündert nachts die Bankkonten ahnungsloser Nutzer.

Früher Start, größere Reichweite

Google durchbricht seine Traditionen: Android 16 kam bereits am 10. Juni 2025 auf den Markt - deutlich früher als gewohnt. Diese strategische Verschiebung zahlt sich aus: Während die Pixel-Geräte längst versorgt sind, rollt Samsung das System bereits auf seinen neuen Galaxy Z Fold 7 und Z Flip 7 aus. Andere Hersteller sollen bis Oktober nachziehen.

Was bringt die neue Version? Live-Updates revolutionieren die Benachrichtigungen: Taxi-Fahrten oder Essenslieferungen lassen sich in Echtzeit verfolgen. Dazu kommen automatische Benachrichtigungs-Gruppierungen und eine "Cooldown"-Funktion gegen Spam-Alerts. Tablet- und Foldable-Nutzer dürfen sich auf den Desktop-Modus freuen, der später im Jahr mehrere App-Fenster parallel ermöglicht.

Klopatra: Der perfide Nacht-Angriff

Doch während die Android-Welt feiert, schlagen Cyberkriminelle zu. Italienische Sicherheitsforscher von Cleafy haben "Klopatra" entdeckt - eine Banking-Malware der Extraklasse. Über 3.000 Geräte sind bereits infiziert, hauptsächlich in Spanien und Italien.

Die Masche ist perfide durchdacht: Gefälschte IPTV- oder VPN-Apps locken Nutzer zum Download außerhalb des Play Stores. Einmal installiert, fordert die Malware Zugriff auf die Android-Bedienungshilfen - und damit die Schlüssel zum digitalen Königreich.
Anzeige: Übrigens: Wer sich vor Banking-Trojanern wie „Klopatra“ schützen möchte, braucht keine teuren Security-Apps. Der kostenlose Ratgeber „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online‑Banking und PayPal absichern – inklusive Checklisten für geprüfte Apps und automatische Prüfungen. In wenigen Minuten umgesetzt, spürbar mehr Sicherheit im Alltag. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Was macht Klopatra so gefährlich? Ein versteckter VNC-Server ermöglicht den Angreifern die komplette Fernsteuerung des Smartphones. Sie sehen alles, was der Nutzer sieht, können tippen und klicken - völlig unbemerkt.

Nächtliche Raubzüge im Schlafzimmer

Die Angreifer haben ihre Taktik perfektioniert: Sie schlagen nachts zu, wenn das Smartphone am Ladekabel hängt und der Besitzer schläft. In aller Ruhe navigieren sie durch Banking-Apps, autorisieren Überweisungen und räumen Konten leer. Gefälschte Login-Masken auf echten Banking-Apps stehlen zusätzlich die Zugangsdaten.

Besonders tückisch: Die türkischsprachige Hackergruppe hinter Klopatra entwickelt ihre Waffe kontinuierlich weiter. Seit März 2025 haben Forscher bereits über 40 verschiedene Versionen identifiziert. Der kommerzielle "Virbox"-Schutz macht die Malware nahezu unsichtbar für Sicherheitssoftware.

Mobile Bedrohungen explodieren

Die Zahlen sind alarmierend: Android-Malware stieg 2025 um 151 Prozent, SMS-Phishing sogar um 692 Prozent in nur zwei Monaten. Cyberkriminelle setzen auf KI-generierte Inhalte und ausgeklügelte Social-Engineering-Methoden. Das Problem verschärft sich durch veraltete Android-Versionen auf über 30 Prozent aller Geräte.
Anzeige: Passend zur Malware-Warnung: Viele Nutzer übersehen genau jene Einstellungen, die ihr Smartphone nachts angreifbar machen. Ein Gratis‑Leitfaden erklärt die 5 Maßnahmen, mit denen Sie Berechtigungen richtig setzen, Play Protect optimal nutzen und Phishing-Links zuverlässig erkennen – ohne Fachchinesisch. Holen Sie sich die Schritt‑für‑Schritt‑Anleitungen und erhöhen Sie Ihr Sicherheitsniveau in 10 Minuten. Zum kostenlosen Android‑Sicherheitsratgeber

Schutz vor der unsichtbaren Gefahr

Experten raten zu strikten Schutzmaßnahlen: Apps nur aus dem Play Store laden, Bedienungshilfen-Berechtigungen kritisch hinterfragen und Google Play Protect aktiviert lassen. Updates sollten sofort installiert werden.

Verdächtige SMS-Links sind tabu - sie bleiben der Hauptverbreitungsweg für mobile Malware. Während Android 16 seine erweiterten Sicherheitsfeatures ausrollt, entwickeln Kriminelle bereits die nächste Generation ihrer digitalen Waffen.