Die Android-Malware RatOn kombiniert automatische \u00dcberweisungen mit NFC-Relay-Angriffen und bedroht Banking-Apps sowie Krypto-Wallets durch neuartige Infektionsmethoden.<\/p>\n
Sicherheitsforscher haben eine besonders gef\u00e4hrliche Android-Malware identifiziert, die Banking- und Krypto-Nutzer ins Visier nimmt. Der Trojaner namens \u201eRatOn\u201c kombiniert klassische Angriffsmethoden mit innovativen Funktionen wie automatisierten Geldtransfers und seltenen NFC-Relay-Attacken.<\/p>\n
Die niederl\u00e4ndische IT-Sicherheitsfirma ThreatFabric warnt vor einer neuen Dimension mobiler Bedrohungen. RatOn wurde erstmals im Juli 2025 entdeckt und bis Ende August kontinuierlich weiterentwickelt. Besonders beunruhigend: Die Malware scheint komplett neu programmiert zu sein und teilt keinen Code mit bekannten Banking-Trojanern.<\/p>\n
T\u00e4uschung durch gef\u00e4lschte App-Stores<\/p>\n
Die Cyberkriminellen verteilen RatOn \u00fcber nachgeahmte Google Play Store-Seiten. Eine entdeckte Kampagne lockte Nutzer mit einer \u201eTikTok 18+\u201c-App, die gezielt tschechische und slowakische Anwender ansprach.<\/p>\n
Nach der Installation der ersten Dropper-App beginnt der Infektionsprozess. Das Schadprogramm fordert umgehend kritische Berechtigungen an, darunter die Installation von Apps aus unbekannten Quellen. Anschlie\u00dfend verlangt RatOn Ger\u00e4teadministrator- und Eingabehilfen-Rechte \u2013 damit erhalten die Angreifer nahezu vollst\u00e4ndige Kontrolle \u00fcber das Smartphone.<\/p>\n
Diese Zugriffsrechte erm\u00f6glichen sogenannte Overlay-Angriffe: RatOn blendet gef\u00e4lschte Login-Fenster \u00fcber echte Banking- oder Krypto-Apps ein und sammelt so Zugangsdaten.<\/p>\n
Anzeige: \u00dcbrigens: Wer sein Android-Smartphone gezielt gegen Overlay-Tricks, Datendiebstahl und Banking-Betrug absichern m\u00f6chte, findet eine kompakte Schritt-f\u00fcr-Schritt-Anleitung im kostenlosen Sicherheitspaket. Es erkl\u00e4rt die 5 wichtigsten Schutzma\u00dfnahmen \u2013 praxistauglich und ohne teure Zusatz-Apps \u2013 damit WhatsApp, Online?Banking, PayPal & Co. besser gesch\u00fctzt sind. Jetzt das kostenlose Android?Sicherheitspaket anfordern<\/a><\/strong><\/p>\n Automatische \u00dcberweisungen ohne Wissen der Nutzer<\/p>\n Was RatOn von gew\u00f6hnlicher Malware unterscheidet, ist das integrierte Automated Transfer System (ATS)<\/strong>. Dieses System kann eigenst\u00e4ndig Banktransaktionen ausl\u00f6sen und abschlie\u00dfen, ohne dass der Nutzer etwas davon mitbekommt.<\/p>\n Besonders im Fokus steht die \u201eGeorge ?esko\u201c-Banking-App, die in Tschechien weit verbreitet ist. Die detaillierte Programmierung zeigt, wie genau die Kriminellen die Ziel-Apps analysiert haben.<\/p>\n Bahnbrechende NFC-Relay-Angriffe<\/p>\n Noch alarmierender ist RatOns F\u00e4higkeit zu NFC-Relay-Attacken \u2013 eine Technik, die Sicherheitsexperten als \u201epraktisch unbekannt\u201c f\u00fcr diese Art von Trojaner bezeichnen. \u00dcber eine Komponente namens \u201eNFSkate\u201c nutzt die Malware die \u201eGhost Tap\u201c-Methode.<\/p>\n Das Verfahren funktioniert so: Das infizierte Smartphone liest die Zahlungsdaten des Opfers aus und leitet sie an ein zweites Ger\u00e4t weiter, das der Angreifer an einem Bezahlterminal bereith\u00e4lt. Das Terminal wird get\u00e4uscht und autorisiert die kontaktlose Zahlung.<\/p>\n \u201eRatOn vereint traditionelle Overlay-Angriffe mit automatischen Geldtransfers und NFC-Relay-Funktionalit\u00e4t \u2013 das macht ihn zu einer einzigartig m\u00e4chtigen Bedrohung\u201c, warnt ThreatFabric.<\/p>\n Krypto-Wallets und Ransomware-Taktiken<\/p>\n Die RatOn-Entwickler haben auch den lukrativen Kryptow\u00e4hrungsmarkt im Visier. Der Trojaner kann beliebte Wallets wie MetaMask, Trust Wallet, Phantom und Blockchain.com \u00fcbernehmen.<\/p>\n Nach einem entsprechenden Befehl \u00f6ffnet RatOn die Ziel-App, entsperrt sie mit der gestohlenen PIN, navigiert zu den Sicherheitseinstellungen und stiehlt die geheimen Wiederherstellungsphrasen. Damit erhalten die Angreifer vollst\u00e4ndige Kontrolle \u00fcber die Krypto-Assets des Opfers.<\/p>\n Zus\u00e4tzlich nutzt RatOn Ransomware-\u00e4hnliche Methoden: Vollbild-Sperrbildschirme fordern L\u00f6segeld und erzeugen Zeitdruck. Experten vermuten, dass diese Taktik Opfer dazu verleiten soll, ihre Finanz-Apps zu \u00f6ffnen \u2013 wodurch RatOn die Ger\u00e4te-PIN abgreifen kann.<\/p>\n Neue Bedrohungslage f\u00fcr Android-Nutzer<\/p>\n RatOn markiert eine gef\u00e4hrliche Entwicklung in der mobilen Malware-Landschaft. Die Kombination aus funktionierendem ATS und NFC-Relay-F\u00e4higkeiten in einem einzigen Schadprogramm ist eine bedrohliche Innovation.<\/p>\n Da RatOn weiterhin aktiv entwickelt wird, erwarten Sicherheitsexperten eine Ausweitung der Funktionen und Zielregionen. Die modulare Struktur k\u00f6nnte es den Kriminellen erm\u00f6glichen, neue Banking- und Krypto-Apps in ihre Angriffsliste aufzunehmen.<\/p>\n Anzeige: Passend zur aktuellen Malware-Welle: Viele Nutzer \u00fcbersehen genau jene Einstellungen, die ihr Smartphone deutlich sicherer machen. Der Gratis?Ratgeber zeigt Schritt f\u00fcr Schritt, welche 5 Ma\u00dfnahmen wirklich wirken \u2013 inklusive Checklisten f\u00fcr gepr\u00fcfte Apps, automatische Pr\u00fcfungen und wichtige Updates. Hier gratis sichern: 5 Schutzma\u00dfnahmen f\u00fcr Ihr Android?Smartphone<\/a><\/strong><\/p>\n Der beste Schutz<\/strong>: Apps ausschlie\u00dflich aus dem offiziellen Google Play Store installieren und bei umfangreichen Berechtigungsanfragen \u2013 besonders f\u00fcr Eingabehilfen oder Ger\u00e4teadministrator-Rechte \u2013 \u00e4u\u00dferste Vorsicht walten lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"Die Android-Malware RatOn kombiniert automatische \u00dcberweisungen mit NFC-Relay-Angriffen und bedroht Banking-Apps sowie Krypto-Wallets durch neuartige Infektionsmethoden. Sicherheitsforscher haben…\n","protected":false},"author":2,"featured_media":9969,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[110868,50062,29,30,111102,111101,111099,111100,110867,190,189,194,191,193,192],"class_list":{"0":"post-423646","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-android-malware","9":"tag-banking-apps","10":"tag-deutschland","11":"tag-germany","12":"tag-infektionsmethoden","13":"tag-krypto-wallets","14":"tag-nfc-angriffsfunktion","15":"tag-nfc-relay-angriffen","16":"tag-raton","17":"tag-science","18":"tag-science-technology","19":"tag-technik","20":"tag-technology","21":"tag-wissenschaft","22":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/115206181605802802","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/423646","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=423646"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/423646\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/9969"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=423646"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=423646"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=423646"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}