RatOn-Trojaner: Bedrohung für deutsche Android-Nutzer

Eine neue Generation mobiler Schadsoftware bedroht Android-Nutzer: Der „RatOn“-Trojaner kombiniert Banken-Betrug, Kryptowährungs-Diebstahl und Erpressung in einer einzigen App. Erstmals im Juli 2025 entdeckt, hat sich die Malware rasant von einem simplen NFC-Tool zu einer hochentwickelten Fernzugriff-Software entwickelt.

Die Sicherheitsbedrohung zeigt eine gefährliche Evolution: Cyberkriminelle setzen nicht mehr auf einzelne Angriffswerkzeuge, sondern bündeln verschiedene Betrugsmethoden. Bislang konzentrierten sich die Angriffe auf Tschechien und Slowakei – doch Experten warnen vor einer Ausweitung nach Deutschland.

Besonders perfide: Die Täter verbreiten RatOn über gefälschte Google Play Store-Seiten. Als Köder nutzen sie eine vorgeblich „erwachsenen-orientierte“ TikTok-Variante, um ahnungslose Nutzer zur Installation zu verleiten.

Anzeige: Apropos gefälschte Apps und Banking-Betrug: Viele Android-Angriffe wie RatOn oder Anatsa nutzen Alltagsschwächen, die Sie mit wenigen Einstellungen schließen können. Ein kostenloses Sicherheitspaket erklärt die 5 wichtigsten Maßnahmen, mit denen Sie WhatsApp, Online?Banking und PayPal zuverlässig absichern – ohne teure Zusatz-Apps. Schritt für Schritt, leicht verständlich und praxiserprobt. Jetzt das kostenlose Android-Sicherheitspaket anfordern

Dreifach-Bedrohung aus einer Hand

Niederländische Sicherheitsforscher haben RatOns einzigartige Gefahr analysiert. Der Trojaner missbraucht Androids Bedienungshilfen und agiert völlig automatisiert – ohne Nutzer-Interaktion.

Die Angriffsmethoden im Detail:
– Overlay-Attacken: Gefälschte Login-Masken über echten Banking-Apps
– Automatisches Überweisungssystem (ATS): Selbstständige Durchführung betrügerischer Transaktionen
– NFC-Relais-Funktion: Drahtloses Abgreifen von Zahlungskarten-Daten

Besonders brisant: RatOn zielt speziell auf die „George ?esko“ Banking-App ab, was detaillierte Kenntnisse der Anwendung voraussetzt. Diese Präzision deutet auf professionelle Hacker-Strukturen hin.

Hook-Trojaner wird zur Erpresser-Software

Parallel entwickelt sich der berüchtigte Hook-Trojaner weiter. Die im August 2025 entdeckte „Version 3“ verfügt über 107 Fernsteuerungs-Befehle – ein dramatischer Anstieg der Kontrollfähigkeiten.

Neue Ransomware-Funktionen:
– Vollbild-Sperrbildschirme mit Erpresser-Nachrichten
– Forderungen nach Kryptowährungs-Zahlungen
– Echtzeit-Bildschirm-Übertragung vom infizierten Gerät

Hook nutzt mittlerweile sogar GitHub zur Verbreitung – eine Taktik, die Vertrauen schaffen soll. Diese Professionalisierung macht die Bedrohung noch schwerer erkennbar.

Anatsa-Kampagne: 830 Finanz-Apps im Visier

Der etablierte Anatsa-Trojaner (alias TeaBot) hat sein Operationsgebiet massiv ausgeweitet. Laut Zscaler-Bericht vom August 2025 attackiert die Schadsoftware über 830 verschiedene Finanz-Anwendungen weltweit – 150 mehr als zuvor.

Besonders relevant für Deutschland: Erstmals nehmen die Kriminellen auch deutsche und südkoreanische Nutzer ins Visier.

Anatsa infiltriert weiterhin erfolgreich den offiziellen Play Store durch „Dropper“-Apps – scheinbar harmlose Tools wie PDF-Reader, die später heimlich den Trojaner nachladen. 77 solcher Apps erreichten über 19 Millionen Downloads, bevor Google sie entfernte.

Trend zu Hybrid-Malware

Die Entwicklung zeigt einen klaren Branchentrend: Cyberkriminelle setzen auf multifunktionale Schadsoftware statt spezialisierte Einzelwerkzeuge. Diese „Hybrid-Malware“ maximiert die Gewinnmöglichkeiten pro infiziertem Gerät.

Treibende Faktoren:
– Malware-as-a-Service (MaaS) Modelle
– Geleakte Quellcodes verschiedener Trojaner
– Missbrauch legitimer Plattformen wie GitHub

Sicherheitsexperten warnen: Diese Konvergenz verschiedener Bedrohungen erschwert die Abwehr erheblich, da ein einziger Angriff multiple Verteidigungslinien überwinden kann.

Anzeige: Für alle, die jetzt schnell handeln wollen: Ein kompakter Gratis-Ratgeber erklärt die 5 wichtigsten Schutzmaßnahmen für Android – inklusive Checklisten für Berechtigungen, Play?Store?Sicherheit und automatische Updates. Ideal für Alltagsnutzer, die Banking, Shopping und Messenger verwenden. Verständlich, praxistauglich und direkt umsetzbar. Kostenlosen Android-Ratgeber sichern

Schutzmaßnahmen für Nutzer

Deutsche Android-Nutzer sollten folgende Vorsichtsmaßnahmen treffen:

• App-Berechtigungen kritisch prüfen – besonders Bedienungshilfen-Zugriff
• Nur aus vertrauenswürdigen Quellen installieren – vorzugsweise nur offizieller Play Store
• Mobile Sicherheitslösungen nutzen – mit Echtzeit-Schutz
• Banking-Apps regelmäßig auf Unregelmäßigkeiten prüfen

Für Banken bedeutet die neue Bedrohungslage: Betrugserkennung muss in Echtzeit erfolgen und subtile Indikatoren automatisierter Geräte-Angriffe identifizieren können.