{"id":422782,"date":"2025-09-14T19:19:18","date_gmt":"2025-09-14T19:19:18","guid":{"rendered":"https:\/\/www.europesays.com\/de\/422782\/"},"modified":"2025-09-14T19:19:18","modified_gmt":"2025-09-14T19:19:18","slug":"neue-android-malware-bedroht-europaeische-bankkunden","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/422782\/","title":{"rendered":"Neue Android-Malware bedroht europ\u00e4ische Bankkunden"},"content":{"rendered":"<p>Der Android-Banking-Trojaner RatOn nutzt NFC-Relay-Angriffe f\u00fcr Kontozugriffe und automatisierte Transfers, w\u00e4hrend EU-Banken unter DORA-Verordnungsdruck stehen.<\/p>\n<p>Ein hochentwickelter Android-Banking-Trojaner namens RatOn attackiert gezielt europ\u00e4ische Bank- und Kryptow\u00e4hrungs-Apps. Die Schadsoftware kombiniert seltene NFC-Relay-Angriffe mit Fern\u00fcbernahme und automatisierten Geldtransfers \u2013 w\u00e4hrend Finanzinstitute gleichzeitig unter dem Druck der neuen EU-Verordnung DORA stehen.<\/p>\n<p><strong>Br\u00fcssel<\/strong> \u2013 Cybersecurity-Forscher schlagen Alarm: Ein neuer, hochspezialisierter Android-Banking-Trojaner namens \u201eRatOn\u201c kann \u00fcber NFC-Technologie direkten Zugriff auf Opferkonten erlangen. Die erstmals im Juli 2025 entdeckte und bis Ende August aktualisierte Malware markiert eine neue Eskalationsstufe bei mobilen Banking-Bedrohungen.<\/p>\n<p>Das Timing k\u00f6nnte kritischer nicht sein. Europ\u00e4ische Finanzinstitute k\u00e4mpfen bereits mit einer Welle mobiler Cyberangriffe, w\u00e4hrend ab Januar 2025 die versch\u00e4rfte EU-Verordnung DORA (Digital Operational Resilience Act) in Kraft tritt. Diese schreibt robusten Cyberschutz f\u00fcr mobile Endger\u00e4te vor \u2013 ausgerechnet RatOn zeigt, wie dringend notwendig solche Ma\u00dfnahmen sind.<\/p>\n<p>Perfide Trickserei mit NFC-Technologie<\/p>\n<p>RatOn nutzt eine besonders raffinierte Angriffsmethode: NFC-Relay-Attacken. Dabei wird ein infiziertes Smartphone zum Mittelsmann zwischen Opfer und Zahlungsterminal. Das Handy liest die Kartendaten des Opfers aus und \u00fcbermittelt sie sofort an ein zweites Ger\u00e4t der Kriminellen \u2013 die dann unbemerkt Zahlungen autorisieren k\u00f6nnen.<\/p>\n<p>Anzeige: \u00dcbrigens: Wer Online-Banking oder Krypto-Apps am Android?Smartphone nutzt, sollte jetzt handeln. Viele Nutzer \u00fcbersehen f\u00fcnf einfache, aber entscheidende Schutzma\u00dfnahmen gegen Datendiebstahl, Overlay-Angriffe und Fernzugriffe. Ein kostenloser Ratgeber erkl\u00e4rt Schritt f\u00fcr Schritt, wie Sie Ihr Android ohne teure Zusatz?Apps absichern \u2013 inklusive Einstellungen f\u00fcr WhatsApp, PayPal und Banking. <strong><a href=\"https:\/\/www.info.computerwissen-online.com\/android\/5-schutzmassnahmen-fuer-android-smartphone\/?af=KOOP_CW_DL_DNV_YES_5-SCHUTZMASSNAHMEN-SMARTPHONE_X\" target=\"_blank\" rel=\"noopener\">Kostenloses Android?Sicherheitspaket sichern<\/a><\/strong><\/p>\n<p>Die Sicherheitsfirma ThreatFabric analysierte die Malware und fand weitere beunruhigende Funktionen: Das Programm erstellt t\u00e4uschend echte Fake-Login-Bildschirme f\u00fcr Banking- und Krypto-Apps wie MetaMask und Trust Wallet. Nach erfolgreichem Datenklau f\u00fchrt RatOn automatisierte Geldtransfers durch \u2013 ohne weitere Nutzerinteraktion.<\/p>\n<p>Verbreitet wird die Schadsoftware haupts\u00e4chlich \u00fcber gef\u00e4lschte Google Play Store-Seiten, getarnt als vermeintliche Erwachsenen-Versionen beliebter Apps wie TikTok. Besonders im Fokus: Nutzer in Tschechien und der Slowakei.<\/p>\n<p>Europa unter Malware-Beschuss<\/p>\n<p>RatOn ist l\u00e4ngst nicht die einzige Bedrohung. Das Unternehmen Cleafy identifizierte \u201eDroidBot\u201c, eine Malware-as-a-Service-Operation, die Finanzinstitute in Gro\u00dfbritannien, Frankreich, Italien, Spanien und Portugal attackiert. Diese nutzt das seltene MQTT-Protokoll f\u00fcr heimliche Kommunikation mit Kontrollservern.<\/p>\n<p>Der \u201eToxicPanda\u201c-Trojaner wiederum infizierte bereits \u00fcber 1.500 Android-Ger\u00e4te, mit einem Schwerpunkt in Italien (56,8 Prozent) und Portugal (18,7 Prozent). Auch hier das Ziel: betr\u00fcgerische Geldtransfers direkt vom kompromittierten Ger\u00e4t aus, um Banksicherheitssysteme zu umgehen.<\/p>\n<p>Weitere aktive Bedrohungen sind \u201eCrocodilus\u201c mit Fokus auf Spanien und der T\u00fcrkei sowie \u201eNGate\u201c, das bereits drei tschechische Banken durch Weiterleitung von Zahlungskartendaten ausgeraubt hat.<\/p>\n<p>DORA: Neue EU-Regeln versch\u00e4rfen den Druck<\/p>\n<p>Ab Januar 2025 wird die EU-Verordnung DORA f\u00fcr alle Finanzinstitute verpflichtend. Sie verlangt umfassende Cybersicherheit f\u00fcr alle IT-Assets \u2013 explizit auch f\u00fcr mobile Endger\u00e4te, die zum Hauptziel der Cyberkriminellen geworden sind.<\/p>\n<p>Unter DORA m\u00fcssen Banken kontinuierliche Sicherheitstests durchf\u00fchren und sicherstellen, dass auch ihre Drittanbieter \u2013 einschlie\u00dflich App-Entwickler \u2013 compliant sind. Bei Verst\u00f6\u00dfen drohen Strafen von bis zu zwei Prozent des globalen Jahresumsatzes. Kein Wunder also, dass mobile Sicherheitsl\u00f6sungen h\u00f6chste Priorit\u00e4t bekommen.<\/p>\n<p>Bedrohungslage spitzt sich zu<\/p>\n<p>Die Zahlen sprechen eine deutliche Sprache: Mobile Banking-Trojaner-Angriffe stiegen 2024 um das 3,6-fache im Vergleich zum Vorjahr. Experten beobachten zudem, dass Malware-Entwickler zunehmend auf \u201eMalware-as-a-Service\u201c-Modelle setzen \u2013 das senkt die Einstiegsh\u00fcrden f\u00fcr weniger versierte Cyberkriminelle erheblich.<\/p>\n<p>Anzeige: Passend zur aktuellen Angriffswelle: Diese f\u00fcnf Ma\u00dfnahmen machen Ihr Android?Smartphone sp\u00fcrbar sicherer \u2013 Tipp 3 schlie\u00dft eine oft untersch\u00e4tzte L\u00fccke. Der kompakte Gratis?Leitfaden liefert Checklisten, gepr\u00fcfte Einstellungen und Update?Tipps, die speziell WhatsApp, Online?Shopping, PayPal und Online?Banking besser sch\u00fctzen. Ideal f\u00fcr alle, die schnell wirksame Schritte ohne Fachchinesisch umsetzen m\u00f6chten. <strong><a href=\"https:\/\/www.info.computerwissen-online.com\/android\/5-schutzmassnahmen-fuer-android-smartphone\/?af=KOOP_CW_DL_DNV_YES_5-SCHUTZMASSNAHMEN-SMARTPHONE_X\" target=\"_blank\" rel=\"noopener\">Jetzt gratis downloaden<\/a><\/strong><\/p>\n<p>Die kontinuierliche Weiterentwicklung von RatOn deutet darauf hin, dass bereits neue Versionen mit erweiterten F\u00e4higkeiten in der Pipeline stehen. Sicherheitsunternehmen rechnen mit einer globalen Ausbreitung automatisierter Transfersysteme in mobiler Malware.<\/p>\n<p>Finanzinstitute werden unter DORA-Druck massiv in mobile Bedrohungsabwehr investieren m\u00fcssen. Gefragt sind Technologien, die Overlay-Angriffe erkennen, robusten In-App-Schutz bieten und verd\u00e4chtige Fernzugriffe in Echtzeit \u00fcberwachen. Die kommenden Monate werden zeigen, ob Banken und Fintech-Unternehmen ihre Sicherheitsl\u00fccken rechtzeitig schlie\u00dfen k\u00f6nnen \u2013 w\u00e4hrend die Angriffswelle immer aggressiver wird.<\/p>\n","protected":false},"excerpt":{"rendered":"Der Android-Banking-Trojaner RatOn nutzt NFC-Relay-Angriffe f\u00fcr Kontozugriffe und automatisierte Transfers, w\u00e4hrend EU-Banken unter DORA-Verordnungsdruck stehen. Ein hochentwickelter Android-Banking-Trojaner&hellip;\n","protected":false},"author":2,"featured_media":9969,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[110870,110868,110869,29,110874,110873,30,110872,110871,110867,190,189,194,191,1288,193,192],"class_list":{"0":"post-422782","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-banking-trojaner","9":"tag-android-malware","10":"tag-bankkunden","11":"tag-deutschland","12":"tag-dora-verordnungsdruck","13":"tag-eu-banken","14":"tag-germany","15":"tag-kontozugriffe","16":"tag-nfc-relay-angriffe","17":"tag-raton","18":"tag-science","19":"tag-science-technology","20":"tag-technik","21":"tag-technology","22":"tag-transfers","23":"tag-wissenschaft","24":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115204270770110265","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/422782","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=422782"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/422782\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/9969"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=422782"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=422782"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=422782"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}