{"id":422926,"date":"2025-09-14T20:40:14","date_gmt":"2025-09-14T20:40:14","guid":{"rendered":"https:\/\/www.europesays.com\/de\/422926\/"},"modified":"2025-09-14T20:40:14","modified_gmt":"2025-09-14T20:40:14","slug":"neuer-android-schaedling-pluendert-banking-apps-automatisch","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/422926\/","title":{"rendered":"Neuer Android-Sch\u00e4dling pl\u00fcndert Banking-Apps automatisch"},"content":{"rendered":"<p>Der Android-Banking-Trojaner RatOn f\u00fchrt vollautomatisierte \u00dcberweisungen durch, nutzt NFC-Relay-Attacken und erpresst Opfer mit Ransomware-Methoden. Sicherheitsexperten warnen vor internationaler Ausbreitung.<\/p>\n<p>Ein hochentwickelter Android-Trojaner namens \u201eRatOn\u201c greift Finanz-Apps und Krypto-Wallets mit einer gef\u00e4hrlichen Kombination aus NFC-Relay-Attacken und automatisierten \u00dcberweisungen an. Sicherheitsforscher warnen vor einer neuen Dimension mobiler Banking-Bedrohungen.<\/p>\n<p>Der erstmals am 5. Juli 2025 entdeckte Sch\u00e4dling entwickelt sich rasant weiter \u2013 die j\u00fcngste Version stammt vom 29. August. Was als einfaches Tool begann, ist heute ein vollwertiger <strong>Remote-Access-Trojaner<\/strong>, der komplexe Finanzbetr\u00fcgereien ohne Wissen der Opfer ausf\u00fchrt.<\/p>\n<p>Laut dem niederl\u00e4ndischen Sicherheitsunternehmen ThreatFabric verbreitet sich RatOn \u00fcber gef\u00e4lschte Google Play Store-Seiten. Die Malware tarnt sich als Erwachsenen-Version von TikTok und zielt haupts\u00e4chlich auf Nutzer in Tschechien und der Slowakei ab.<\/p>\n<p>Vollautomatische Banking-Angriffe<\/p>\n<p>RatOn verf\u00fcgt \u00fcber ein <strong>Automated Transfer System<\/strong>, das speziell die tschechische Banking-App \u201eGeorge ?esko\u201c ins Visier nimmt. Der Trojaner startet die App eigenst\u00e4ndig, navigiert durch die Benutzeroberfl\u00e4che und tr\u00e4gt automatisch Empf\u00e4ngerdaten f\u00fcr \u00dcberweisungen ein.<\/p>\n<p>Besonders perfide: Die Malware nutzt gestohlene PINs zur Autorisierung und kann sogar \u00dcberweisungslimits pr\u00fcfen und anpassen, um maximale Betr\u00e4ge abzuzweigen. Krypto-Wallets wie MetaMask, Trust Wallet oder Blockchain.com sind ebenfalls im Visier \u2013 hier stiehlt RatOn die geheimen Wiederherstellungsphrasen und \u00fcbernimmt vollst\u00e4ndige Kontrolle \u00fcber die Digital-Assets.<\/p>\n<p>NFC-Relay und Ransomware-Erpressung<\/p>\n<p>Eine besonders alarmierende Funktion ist die <strong>NFC-Relay-Attacke<\/strong> durch die Zusatz-Malware \u201eNFSkate\u201c. Das infizierte Smartphone wird zum Relais, das NFC-Zahlungsdaten vom Opfer-Handy an ein vom Angreifer kontrolliertes Ger\u00e4t weiterleitet. So k\u00f6nnen Betr\u00fcger an Kassensystemen oder Geldautomaten fraudul\u00f6se Transaktionen durchf\u00fchren \u2013 sogenannte \u201eGhost-Tap-Angriffe\u201c.<\/p>\n<p>Zus\u00e4tzlich setzt RatOn auf <strong>Ransomware-Taktiken<\/strong>: Der Trojaner zeigt Fake-Sperrbildschirme, die behaupten, das Handy sei wegen illegaler Aktivit\u00e4ten gesperrt. F\u00fcr die \u201eFreischaltung\u201c werden 200 Dollar in Kryptow\u00e4hrung verlangt. Sicherheitsexperten vermuten dahinter den Trick, Nutzer dazu zu bringen, ihre Krypto-Apps zu \u00f6ffnen und dabei die PIN preiszugeben.<\/p>\n<p>Neue Bedrohung ohne bekannte Vorbilder<\/p>\n<p>RatOn wurde komplett neu entwickelt \u2013 ohne Code-\u00c4hnlichkeiten zu bekannten Malware-Familien. Das deutet auf einen neuen, kompetenten Akteur in der mobilen Banking-Betrugsszene hin.<\/p>\n<p>\u201eDie automatisierten \u00dcberweisungsfunktionen zeigen, dass der Angreifer die Ziel-Apps sehr genau kennt\u201c, so die ThreatFabric-Forscher. Obwohl RatOn bisher haupts\u00e4chlich in Tschechien aktiv ist, warnen Experten: Die <strong>mehrsprachige Unterst\u00fctzung<\/strong> f\u00fcr Englisch, Russisch, Tschechisch und Slowakisch deutet auf internationale Expansionspl\u00e4ne hin.<\/p>\n<p>Anzeige: \u00dcbrigens: Wer sein Android?Smartphone gezielt gegen Banking?Trojaner, Datenklau und gef\u00e4lschte Apps absichern will, findet eine praxisnahe Hilfe. Ein kostenloses Sicherheitspaket zeigt die 5 wichtigsten Schutzma\u00dfnahmen \u2013 ohne teure Zusatz?Apps, mit klaren Schritt?f\u00fcr?Schritt?Anleitungen f\u00fcr WhatsApp, Online?Banking, PayPal &amp; Co. Bringen Sie Ihr Ger\u00e4t in wenigen Minuten auf Sicherheitskurs. <strong><a href=\"https:\/\/www.info.computerwissen-online.com\/android\/5-schutzmassnahmen-fuer-android-smartphone\/?af=KOOP_CW_DL_DNV_YES_5-SCHUTZMASSNAHMEN-SMARTPHONE_X\" target=\"_blank\" rel=\"noopener\">Jetzt das kostenlose Android?Sicherheitspaket sichern<\/a><\/strong><\/p>\n<p>Nutzer sollten Apps nur aus offiziellen Quellen laden und bei extensiven Berechtigungsanfragen \u2013 besonders f\u00fcr Bedienungshilfen \u2013 skeptisch werden. Banken m\u00fcssen ihre Betrugserkennungssysteme verst\u00e4rken und anomales Verhalten automatisierter Transaktionen identifizieren k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"Der Android-Banking-Trojaner RatOn f\u00fchrt vollautomatisierte \u00dcberweisungen durch, nutzt NFC-Relay-Attacken und erpresst Opfer mit Ransomware-Methoden. Sicherheitsexperten warnen vor internationaler&hellip;\n","protected":false},"author":2,"featured_media":9969,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[110870,110921,10018,50062,29,30,110922,19170,110923,110867,110920,190,189,73330,194,191,193,192],"class_list":{"0":"post-422926","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-banking-trojaner","9":"tag-android-schaedling","10":"tag-ausbreitung","11":"tag-banking-apps","12":"tag-deutschland","13":"tag-germany","14":"tag-nfc-relay-attacken","15":"tag-opfer","16":"tag-ransomware-methoden","17":"tag-raton","18":"tag-raton-trojaner","19":"tag-science","20":"tag-science-technology","21":"tag-sicherheitsexperten","22":"tag-technik","23":"tag-technology","24":"tag-wissenschaft","25":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115204589189425303","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/422926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=422926"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/422926\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/9969"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=422926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=422926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=422926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}