RatOn-Trojaner: Neue Bedrohung automatisiert Geldtransfers

Ein hochentwickelter Android-Trojaner namens „RatOn“ automatisiert Geldtransfers direkt von den Geräten der Opfer. Cybersicherheitsexperten warnen vor einer neuen Dimension finanzieller Schadsoftware, die Fernzugriff, NFC-Relay-Angriffe und ein automatisiertes Transfersystem kombiniert.

Die Entdeckung erfolgt inmitten rasant steigender Cyberbedrohungen gegen den globalen Finanzsektor. Bereits dieses Jahr verzeichneten KI-gestützte Phishing-Attacken, komplexe Ransomware-Angriffe und Lieferketten-Breaches dramatische Anstiege. Der erstmals im Juli entdeckte RatOn zeigt, mit welcher Geschwindigkeit Cyberkriminelle das wachsende Vertrauen in Mobile Banking ausnutzen.

Besonders bemerkenswert: Die Sicherheitsfirma Threat Fabric stellte fest, dass RatOn komplett neu programmiert wurde. Das deutet auf einen neuen, hochfähigen Akteur in der Szene hin.

Dreifach-Bedrohung: So funktioniert der Angriff

RatOn verbreitet sich hauptsächlich über bösartige Apps, die sich als Erwachsenen-Versionen populärer Anwendungen wie TikTok tarnen. Nutzer umgehen dabei Androids Standard-Sicherheitsmaßnahmen.

Nach der Installation fordert die Schadsoftware aggressiv umfassende Berechtigungen – insbesondere Zugriff auf Androids Bedienungshilfen und Geräteadministrator-Rechte. So können Angreifer den Bildschirm überwachen, Login-Daten abfangen und ohne Wissen des Nutzers andere Apps steuern.

Anzeige: Übrigens: Wer sein Android-Smartphone gegen genau solche Berechtigungs-Tricks und Banking-Missbrauch absichern will, sollte jetzt handeln. Viele Nutzer übersehen fünf einfache Maßnahmen, die Angriffe wie RatOn effektiv ausbremsen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Berechtigungen richtig setzen, Ihr Gerät ohne teure Zusatz-Apps härten und WhatsApp, Online-Shopping, PayPal und Mobile-Banking schützen. Kostenloses Android-Sicherheitspaket herunterladen

Besonders alarmierend: Der Trojaner führt automatisierte Überweisungen durch, indem er legitime Banking-Apps missbraucht. Erste Kampagnen zielten auf Nutzer in Tschechien und der Slowakei ab, speziell auf die Banking-App „George ?esko“. Die Malware empfängt Befehle von einem Kontrollserver und simuliert Nutzeraktionen – einschließlich PIN-Eingabe – für betrügerische Transaktionen.

2025: Jahr der eskalierenden Finanzkriminalität

RatOn ist kein Einzelfall, sondern Symptom einer aggressiveren Bedrohungslandschaft. Die Cyber Security Agency Singapurs meldete einen Anstieg von Phishing-Fällen um 49 Prozent und Ransomware-Attacken um 21 Prozent.

Besonders perfide: KI-generierte Inhalte in Phishing-E-Mails werden immer überzeugender. Gleichzeitig bleiben Lieferketten-Angriffe eine kritische Schwachstelle. Ein einziger Breach bei einem Software-Anbieter kann Kaskadeneffekte auslösen und sensible Daten mehrerer Institutionen kompromittieren.

Banken rüsten auf: KI gegen KI

Die Finanzindustrie beschleunigt die Einführung fortschrittlicher Sicherheitstechnologien. Künstliche Intelligenz wird zunehmend zur Echtzeit-Bedrohungserkennung eingesetzt. Banken implementieren KI-gestützte Systeme für Verhaltensanalysen und automatisierte Bedrohungserkennung.

Auch die Multi-Faktor-Authentifizierung entwickelt sich weiter: Statt einfacher SMS-Codes werden biometrische Verfahren wie Gesichts- und Stimmerkennung zum Standard. Regulierungsdruck verstärkt diesen Trend zusätzlich – Behörden fordern häufigere Risikobewertungen und schnellere Breach-Meldungen.

Technologisches Wettrüsten um Online-Banking

Der Kampf um Online-Banking-Sicherheit gleicht einem technologischen Wettrüsten. Cyberkriminelle nutzen KI für hyperrealistische Deepfake-Betrug und effektivere Phishing-Kampagnen. Banken setzen dieselbe Technologie für intelligentere Abwehrsysteme ein.

Die Entwicklung von Malware wie RatOn von Grund auf zeigt: Kriminelle Organisationen investieren massiv in Forschung und Entwicklung. Sie behandeln Cyberkriminalität wie ein Geschäft.

Finanzinstitute müssen daher auf „Zero-Trust“-Sicherheit setzen, bei der grundsätzlich keine Entität automatisch vertrauenswürdig ist. Die durchschnittlichen Kosten einer Datenpanne für Finanzorganisationen liegen bereits bei rund 4,2 Millionen Euro.

Anzeige: Während Banken KI aufrüsten, beginnt Ihr Schutz beim eigenen Gerät. Diese fünf praxiserprobten Maßnahmen machen Ihr Android spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke beim Mobile-Banking. Der kompakte Ratgeber ist gratis und in wenigen Minuten umgesetzt. Jetzt das kostenlose Sicherheitspaket anfordern

Quantum-Bedrohung am Horizont

Langfristig drohen noch disruptivere technologische Herausforderungen. Sicherheitsexperten drängen bereits auf Vorbereitungen für Quantum-Computing, das aktuelle Verschlüsselungsstandards brechen könnte.

Kurzfristig bleibt der Fokus auf der Sicherung digitaler Lieferketten, der Bekämpfung KI-gestützter Betrugsfälle und dem Risikomanagement vernetzter Finanztechnologien wie Open-Banking-APIs. Die in den kommenden Monaten implementierten Sicherheitsmaßnahmen werden über Jahre hinweg die Stabilität des digitalen Banking-Ökosystems bestimmen.