RatOn: Banking-Trojaner erobern Europa

Koordinierte Angriffe mit ausgefeilten Android-Trojanern bedrohen derzeit Bankkunden in ganz Europa. Die Schadsoftware umgeht Sicherheitsmaßnahmen und stiehlt Geld direkt vom Smartphone der Opfer.

Cybersecurity-Experten schlagen Alarm: Eine neue Generation von Banking-Malware terrorisiert europäische Finanz-Apps. Die Trojaner RatOn, Crocodilus und ToxicPanda nutzen innovative Techniken wie NFC-Angriffe und geräteinterne Betrügereien. Bereits Tausende Smartphones sind kompromittiert – von Spanien über Polen bis Großbritannien.

Neue Trojaner mit gefährlichen Fähigkeiten

RatOn gilt als besonders raffiniert: Aus einem simplen NFC-Tool entwickelte sich ein vollwertiger Remote-Trojaner mit automatischen Überweisungsfunktionen. Laut dem Sicherheitsunternehmen ThreatFabric kombiniert die Malware klassische Overlay-Attacken mit automatischen Geldtransfers. Die ersten Angriffe konzentrierten sich auf Tschechien und die Slowakei.

Der Crocodilus-Trojaner breitet sich von der Türkei und Spanien aus weiter nach Europa aus. Die im März 2025 erstmals dokumentierte Software stiehlt Zugangsdaten von Banking-Apps und missbraucht Android-Bedienungshilfen, um Kryptowallet-Passwörter abzugreifen. In Polen locken gefälschte Facebook-Anzeigen, die Banken und Online-Shops imitieren, ahnungslose Nutzer in die Falle.

Betrug direkt auf dem Smartphone

Besonders bedrohlich: Die Angreifer nutzen verstärkt On-Device Fraud (ODF). Dabei führen sie Überweisungen direkt vom infizierten Gerät aus – traditionelle Sicherheitsmaßnahmen laufen ins Leere.
Anzeige: Übrigens: On-Device-Fraud trifft vor allem Smartphones, die nicht konsequent abgesichert sind. Viele Android-Nutzer übersehen genau diese 5 Sicherheitsmaßnahmen – dabei lassen sich WhatsApp, Banking-Apps und Online-Shopping in wenigen Minuten deutlich besser schützen. Der Gratis?Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz?Apps absichern – inkl. Checklisten. Kostenloses Android?Sicherheitspaket jetzt anfordern

ToxicPanda demonstriert diese Gefahr eindrucksvoll: Über 4.500 europäische Geräte sind bereits infiziert. Der Trojaner ermöglicht Hackern die komplette Fernsteuerung des Smartphones. Ursprünglich auf Italien, Spanien und Portugal fokussiert, weitet sich die Kampagne kontinuierlich aus.

Der Octo2-Trojaner, ein Nachfolger der berüchtigten Exobot-Malware, verfügt über erweiterte Fernzugriffsfunktionen. Nach einem Quellcode-Leak entstanden zahlreiche Varianten, die sich als Google Chrome oder NordVPN tarnen und Nutzer in Italien, Polen, Moldawien und Ungarn attackieren.

Cybercrime wird zur Dienstleistung

Malware-as-a-Service (MaaS) befeuert die Verbreitung: Kriminelle vermieten ihre Trojaner an andere Angreifer. Der DroidBot-Trojaner beispielsweise richtet sich gegen Finanzinstitute und Behörden in Großbritannien, Frankreich, Italien, Spanien und Portugal.

Dieses Geschäftsmodell senkt die Einstiegshürden für weniger versierte Cyberkriminelle. Gleichzeitig erschwert es Strafverfolgern die Zuordnung, da sich Entwickler vom direkten Betrug distanzieren können.

Mobile Banking im Visier

Die Angriffswelle zeigt eine strategische Neuausrichtung der Cyberkriminellen. Während Banken ihre Web-Sicherheit verstärken, konzentrieren sich Hacker auf die oft schwächer geschützte mobile Oberfläche.

Besonders perfide: Die Trojaner missbrauchen Android-Bedienungshilfen, die ursprünglich Menschen mit Behinderungen unterstützen sollten. Dadurch erhalten sie tiefgreifende Gerätekontrolle – sie lesen Bildschirminhalte mit, fangen Eingaben ab und führen unbemerkt Aktionen aus.

Die EU-Cybersicherheitsbehörde ENISA stuft Malware und Social Engineering als Hauptbedrohungen für Europas digitale Sicherheit ein. Die geografische Ausbreitung und technischen Verbesserungen von Trojanern wie Crocodilus signalisieren deren Wandel zu globalen Bedrohungen.

Schutzmaßnahmen werden entscheidend

Experten erwarten eine weitere Automatisierung der Banking-Trojaner, möglicherweise unterstützt durch KI-Technologien. Das erfolgreiche MaaS-Modell lässt mehr und vielfältigere Kampagnen befürchten.

Banken müssen in fortschrittliche Erkennungssysteme investieren, die verdächtige Aktivitäten in Echtzeit identifizieren. Für Verbraucher gilt: Apps nur aus offiziellen Quellen installieren, Berechtigungen kritisch prüfen und bei unaufgeforderten Nachrichten oder Werbeanzeigen misstrauisch bleiben.
Anzeige: Passend zu den empfohlenen Schutzmaßnahmen: Diese kompakte Anleitung fasst die 5 wichtigsten Schritte zusammen, mit denen Sie Ihr Smartphone spürbar sicherer machen – vom Berechtigungs-Check bis zu geprüften Updates. Ideal für alle, die PayPal, Online?Banking oder Krypto?Wallets auf dem Handy nutzen. Gratis?Ratgeber „5 Schutzmaßnahmen für Ihr Android“ sichern

Die Sicherheit des mobilen Bankings hängt von einem mehrstufigen Ansatz ab – Technologie, Nutzeraufklärung und proaktive Bedrohungsanalyse müssen Hand in Hand gehen.