Android-Trojaner stehlen Millionen: Neue Bedrohung erreicht Europa

Kriminelle setzen auf eine neue Generation von Banking-Trojanern, die automatisch Geld überweisen und Bankanrufe umleiten können. Die Schadsoftware-Varianten RatOn und PhantomCall markieren eine gefährliche Eskalation in der mobilen Bedrohungslandschaft – und sie kommen auch nach Deutschland.

Was diese Trojaner so gefährlich macht: Sie kombinieren mehrere Angriffstechniken zu einem verheerenden Gesamtpaket. Während RatOn zunächst Nutzer in Tschechien und der Slowakei ins Visier nimmt, zielt PhantomCall bereits auf große Finanzinstitute in ganz Europa ab. Getarnt als beliebte Apps wie TikTok oder Chrome, erschleichen sie sich weitreichende Berechtigungen auf Android-Geräten.
Anzeige: Übrigens: Wer sich vor Banking?Trojanern wie RatOn und PhantomCall schützen möchte, sollte die wichtigsten Android?Sicherheitshebel kennen. Viele Android?Nutzer übersehen genau diese 5 Maßnahmen – dabei schützen sie WhatsApp, Online?Banking, PayPal und Ihre Fotos spürbar besser, ganz ohne teure Zusatz?Apps. Der kostenlose Ratgeber führt Sie Schritt für Schritt durch die richtigen Einstellungen und geprüfte Schutzfunktionen. Jetzt das kostenlose Android?Sicherheitspaket sichern

RatOn: Wenn das Smartphone zum Geldautomaten wird

Sicherheitsexperten von ThreatFabric haben mit RatOn einen besonders raffinierten Trojaner identifiziert. Seit Juli 2025 entwickeln die Kriminellen diese Schadsoftware kontinuierlich weiter – von einem simplen NFC-Betrugs-Tool zu einem vollwertigen Remote Access Trojaner.

Das Perfide: RatOn installiert ein Automated Transfer System (ATS), das völlig eigenständig Geldtransfers ausführt. Die Malware öffnet Banking-Apps, gibt gestohlene PINs ein und navigiert durch die Benutzeroberfläche, um Geld zu versenden – alles ohne menschliches Eingreifen der Cyberkriminellen.

Zusätzlich beherrscht RatOn sogenannte NFC-Relay-Angriffe. Dabei fungiert das infizierte Smartphone als Brücke zwischen der Bankkarte des Opfers und dem Bezahlterminal der Kriminellen. Ein digitaler Trick, der kontaktlose Zahlungen missbraucht.

PhantomCall: Wenn der Bankanruf zur Falle wird

Parallel dazu haben IBM-Forscher die Kampagne PhantomCall aufgedeckt – eine Weiterentwicklung des bekannten Antidot-Trojaners. Diese Schadsoftware verbreitet sich über gefälschte Chrome-Browser-Apps und hat bereits europäische Bankkunden im Visier.

Der Name ist Programm: PhantomCall kappert Telefonanrufe zur Bank. Wählt das Opfer die Nummer seines Finanzinstituts, leitet der Trojaner den Anruf unbemerkt zu den Cyberkriminellen um. Die geben sich als Bankmitarbeiter aus und ergaunern so Passwörter, Kontonummern und Zwei-Faktor-Codes.

Hybride Bedrohung: Warum diese Trojaner so gefährlich sind

Die neuen Schädlinge markieren einen Paradigmenwechsel. Kriminelle setzen nicht mehr auf einzelne Betrugsmaschen, sondern entwickeln modulare Komplettlösungen. RatOn kann sogar Smartphones sperren und 200-Dollar-Lösegeld fordern – eine zusätzliche Erpressungsebene.

Besonders im Fokus stehen Kryptowährung-Wallets wie MetaMask, Trust Wallet und Phantom. Die Trojaner stehlen nicht nur Banking-Zugänge, sondern auch die geheimen Wiederherstellungsphrasen digitaler Geldbörsen.

Experten warnen: Was heute tschechische Banken trifft, könnte morgen deutsche Sparkassen oder Genossenschaftsbanken bedrohen. Die zugrundeliegende Technologie lässt sich problemlos auf andere Länder übertragen.

Schutz gegen die neue Bedrohung

Android-Nutzer sollten ausschließlich den Google Play Store für App-Downloads verwenden. Besondere Vorsicht ist bei Berechtigungen für Bedienungshilfen geboten – diese gewähren tiefgreifende Gerätekontrolle.
Anzeige: Passend zum Thema Schutz vor Betrugs?Apps: Mit wenigen Einstellungen machen Sie Ihr Smartphone deutlich sicherer. Der Gratis?Guide zeigt praxisnah, wie Sie Berechtigungen richtig setzen, gefährliche App?Tricks erkennen und automatische Prüfungen aktivieren. Tipp 3 schließt eine häufig unterschätzte Lücke. Kostenlosen Sicherheits?Guide für Android herunterladen

Apps, die sich als Standard-Telefon- oder SMS-Handler einrichten wollen, sind grundsätzlich verdächtig. Da die Trojaner immer raffinierter werden, verschwimmt die Grenze zwischen legitimen und schädlichen Anwendungen zusehends.

Die Entwickler von RatOn bleiben aktiv – noch im August 2025 erschienen neue Versionen. Das bedeutet: Die Bedrohung wächst weiter, und deutsche Nutzer sollten ihre mobile Sicherheit ernster denn je nehmen.