Neues Android-Banking-Trojaner RatOn bedroht Bankkonten und Krypto-Wallets

VonJörn Schmidt
Android Malware

Aktuell sorgt ein besonders gefährlicher Schädling für Aufsehen. Das Schadprogramm trägt den Namen RatOn und unterscheidet sich deutlich von bisherigen Android-Trojanern. Während viele Angreifer auf vorhandenen Schadcode zurückgreifen, wurde dieser Trojaner vollständig neu entwickelt – offenbar von erfahrenen Cyberkriminellen.

Erstmals fiel RatOn im Juli 2025 auf. Anders als typische Banking-Malware liest er nicht nur Zugangsdaten aus, sondern kann eigenständig Überweisungen durchführen und Krypto-Wallets leeren, ohne dass Betroffene es sofort bemerken. Damit übernimmt die Schadsoftware aktiv die Kontrolle über Smartphones und greift direkt in Finanzgeschäfte ein.

Forscher von ThreatFabric stießen bei der Untersuchung einer anderen Infektion auf den Trojaner. Dabei stellten sie fest, dass RatOn mehrere Angriffstechniken miteinander kombiniert und so eine besonders wirksame Bedrohung darstellt. Im Fokus stehen vor allem tschechische Banking-Apps wie George Česko sowie Wallets großer Anbieter wie MetaMask, Trust Wallet, Blockchain.com und Phantom. Sobald die Schadsoftware installiert ist, kann sie selbstständig durch Apps navigieren, Tasten betätigen und PIN-Codes eingeben, um Geldtransfers unbemerkt auszuführen.

Neben dem direkten Zugriff auf Konten setzt RatOn auch auf Täuschung: Das Programm blendet falsche Sperrbildschirme ein, die angeblich auf illegale Inhalte hinweisen. Nutzer sollen daraufhin eine Zahlung von 200 Dollar in Kryptowährung leisten, um ihr Gerät wieder zu entsperren. Diese Erpressungsmethode ist nicht neu, wird hier jedoch besonders überzeugend umgesetzt.

Verbreitet wird der Trojaner über gefälschte App-Stores, die sich als Erwachsenen-Versionen bekannter Anwendungen tarnen – beispielsweise unter dem Namen „TikTok 18+“. Dabei umgehen die Angreifer die Sicherheitskontrollen des Google Play Stores, indem sie auf sogenanntes Sideloading setzen. Viele Nutzer unterschätzen dieses Risiko und installieren APK-Dateien aus fragwürdigen Quellen.

Wer sich schützen will, sollte Apps ausschließlich aus offiziellen Stores beziehen und niemals Installationsdateien von Drittseiten herunterladen. Besonders Besitzer von Kryptowallets sollten überlegen, diese auf einem separaten Gerät zu verwalten, das nicht für alltägliches Surfen oder App-Downloads genutzt wird. Darüber hinaus erhöhen Zwei-Faktor-Authentifizierung und regelmäßige Kontoprüfungen die Sicherheit erheblich.

Derzeit richtet sich die Schadsoftware vor allem gegen Nutzer in Tschechien und der Slowakei. Sicherheitsexperten warnen jedoch, dass die ausgefeilte Struktur von RatOn es Angreifern leicht machen könnte, die Attacken weltweit auszuweiten.

Verpasse keine News, folge mir auf WhatsApp oder Google News


Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Jörn Schmidt Profilbild

Android-Fan seit 2010, Outdoor- & Skandinavien-Fan, Kino-Freak und derzeitiger User eines Google Pixel 9 Pro XL mit Android 16

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert