Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

25.09.2025 - 19:59 Uhr

Android-Banking-Trojaner „RatOn" startet automatisierte Raubzüge

Der neuartige Banking-Trojaner RatOn umgeht Zwei-Faktor-Authentifizierung und führt automatische Überweisungen durch. Sicherheitsexperten warnen vor steigender Bedrohung durch spezialisierte Android-Schadsoftware.

Ein brandneuer Android-Trojaner namens „RatOn“ greift gezielt Bankkunden an und überweist automatisch deren Geld auf Betrügerkonto. Sicherheitsforscher von Threat Fabric warnen: Die Schadsoftware wurde komplett neu entwickelt und umgeht selbst moderne Schutzmaßnahmen wie Zwei-Faktor-Authentifizierung.

Was macht RatOn so gefährlich? Der Trojaner missbraucht Androids Bedienungshilfen, um Banking-Apps fernzusteuern und Überweisungen zu tätigen – ohne dass das Opfer etwas davon mitbekommt. Für Banken wird es dadurch extrem schwer, die betrügerischen Transaktionen von echten zu unterscheiden.

Perfide Masche: Vollautomatischer Kontoplünderung

Anders als viele Schädlinge recycelt RatOn keinen bestehenden Code – dahinter steckt offenbar eine neue Hackergruppe mit frischen Ideen. Die Kernfunktionen: gefälschte Login-Masken über echte Banking-Apps legen, Passwörter abgreifen und SMS-Codes für die Zwei-Faktor-Authentifizierung abfangen.

Der entscheidende Clou liegt jedoch im Automated Transfer System (ATS). Hat der Nutzer erst einmal der Aktivierung der Bedienungshilfen zugestimmt – oft durch geschickte Täuschung –, übernimmt die Malware komplett das Gerät. Die Angreifer können dann bequem durch die Banking-App navigieren, Kontostände prüfen und Geld transferieren.

Diese Vollautomatisierung des Betrugs hebelt auch Verhaltensanalyse-Tools aus, die verdächtige Fernzugriffe eigentlich erkennen sollten. Das Perfide: Alles läuft direkt vom Smartphone des Opfers – für die Bank sieht es wie normale Kundenaktivität aus.

Neue Bedrohungswelle rollt an

RatOn ist nur die Spitze des Eisbergs. In den vergangenen Monaten entdeckten Cybersecurity-Experten mehrere hochspezialisierte Android-Schädlinge:

  • „PhantomCard“ nutzt die NFC-Funktion für Relay-Attacken und klaut Bankkartendate für betrügerische Zahlungen
  • „SpyBanker“ leitet Anrufe weiter, um sensible Finanzdaten abzugreifen – vor allem indische Banking-Nutzer im Visier
  • „Crocodilus“ arbeitet mit schwarzen Bildschirm-Overlays und versteckt die Angriffe komplett vor dem Nutzer

Besonders raffiniert: Einige Trojaner fügen sogar gefälschte Kontakte wie „Bank Support“ ins Telefonbuch ein, um Social-Engineering-Anrufe glaubwürdiger zu machen.

Google rüstet auf – Nutzer müssen mitziehen

Google konterte im September 2025 mit einem Sicherheitsupdate, das 120 Software-Schwachstellen schloss – darunter zwei Zero-Day-Lücken, die bereits aktiv ausgenutzt wurden. Der Play Protect Service soll schädliche Apps blockieren, auch wenn sie außerhalb des offiziellen Stores installiert werden.

Doch die beste Technik hilft wenig ohne wachsame Nutzer. Zentrale Schutzregeln:

  • Niemals Apps außerhalb des Google Play Store herunterladen
  • Besonders kritisch bei Berechtigungen für Bedienungshilfen – hier sollten alle Alarmglocken läuten
  • App-Bewertungen vor Installation gründlich prüfen
  • Regelmäßig App-Berechtigungen durchforsten und Unnötiges entziehen

Anzeige: Übrigens: Wer sein Android-Smartphone gezielt gegen Banking-Trojaner absichern möchte, findet hier eine leicht verständliche Schritt-für-Schritt-Anleitung. Der kostenlose Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen – inklusive Checklisten für Berechtigungen, geprüfte Apps und Update-Routinen – damit WhatsApp, Online‑Banking und PayPal besser geschützt sind. Jetzt das kostenlose Android-Sicherheitspaket herunterladen

KI macht Angreifer noch gefährlicher

Die Zukunft sieht düster aus: Cyberkriminelle setzen zunehmend auf künstliche Intelligenz und Machine Learning, um ihre Schädlinge noch adaptiver und schwerer erkennbar zu machen. RatOn zeigt bereits, dass erhebliche Ressourcen in die Malware-Entwicklung fließen.

Banken und Sicherheitsfirmen müssen deshalb verstärkt auf Verhaltensanalyse direkt auf dem Gerät setzen, um die subtilen Anzeichen automatisierter Angriffe zu erkennen. Für Verbraucher gilt: Mobile Banking bringt Komfort, aber auch Risiken – die ständige Wachsamkeit erfordern.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.