Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

21.09.2025 - 11:46 Uhr

Google zerschlägt Millionen-Dollar-Betrug: Neue Banking-Malware bedroht Nutzer

Google entfernt 224 betrügerische Apps mit 38 Millionen Downloads, während der autonome Banking-Trojaner RatOn Konten leer räumt. Das September-Update schließt 120 Sicherheitslücken.

Android-Nutzer geraten unter Doppelbeschuss: Google hat eine gigantische Werbe-Betrugsoperation mit 224 Apps gestoppt, während gleichzeitig ein hochentwickelter Banking-Trojaner namens „RatOn“ auftaucht, der vollautomatisch Bankkonten leert.

Das Android-Ökosystem erlebt eine beispiellose Woche der Cybersicherheits-Herausforderungen. Während Googles Sicherheitsteams einen Erfolg gegen die „SlopAds“-Kampagne verbuchen – die täglich Milliarden betrügerische Werbeanfragen generierte – schlagen Forscher Alarm wegen eines gefährlichen neuen Trojaners. „RatOn“ nutzt fortschrittliche Techniken, um Bankkonten und Krypto-Wallets unbemerkt zu leeren.

SlopAds: 38 Millionen Downloads, Milliarden-Schaden

Die Dimension des aufgedeckten Betrugs ist atemberaubend: 224 Android-Apps, getarnt als KI-Services, wurden über 38 Millionen Mal aus dem Google Play Store heruntergeladen. Das internationale Netzwerk erstreckte sich über 228 Länder und generierte auf seinem Höhepunkt 2,3 Milliarden betrügerische Werbeanfragen täglich.

Die Betrüger setzten auf eine raffinierte Tarnstrategie. Nur Apps, die über spezielle Werbeanzeigen installiert wurden, aktivierten ihre schädliche Funktion. Bei normalem Download aus dem Play Store verhielten sie sich harmlos.

Besonders perfide: Das sogenannte „FatModule“ versteckte sich durch Steganografie in harmlosen PNG-Bilddateien. Einmal aktiviert, erstellte es unsichtbare Browser im Hintergrund, um gefälschte Werbeaufrufe zu generieren. Die meisten betroffenen Nutzer stammten aus den USA (30 Prozent), Indien (10 Prozent) und Brasilien (7 Prozent).

RatOn: Der vollautomatische Bankräuber

Während Google gegen SlopAds vorging, etablierte sich parallel eine neue Bedrohung: der „RatOn“-Trojaner. Diese Malware revolutioniert den digitalen Bankraub durch vollautomatisierte Geldtransfers (ATS-System).

RatOn verbreitet sich über gefälschte Versionen beliebter Apps wie TikTok außerhalb des offiziellen Play Stores. Einmal installiert, missbraucht die Malware Androids Bedienungshilfen-Funktionen, um:

  • Banking-Apps selbstständig zu bedienen und Überweisungen zu starten
  • NFC-Relay-Angriffe durchzuführen, bei denen Zahlungsdaten an Komplizen weitergeleitet werden
  • Ransomware-Funktionen zu aktivieren und Krypto-Wallets zu leeren

Was RatOn besonders gefährlich macht: Die Malware arbeitet vollkommen autonom, ohne dass Angreifer aktiv eingreifen müssen.

Anzeige: Übrigens: Wer sich nach den aktuellen Android-Bedrohungen gezielt schützen möchte, findet schnelle, praxistaugliche Hilfe. Das kostenlose Sicherheitspaket „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone“ zeigt Schritt für Schritt, wie Sie WhatsApp, Online-Banking und Krypto-Apps ohne teure Zusatz-Apps absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Stärken Sie jetzt Ihren Geräteschutz mit einfachen Maßnahmen. Jetzt kostenloses Android‑Sicherheitspaket anfordern

Google schließt 120 Sicherheitslücken

Zeitgleich veröffentlichte Google das September-Security-Update für Android – eines der umfangreichsten des Jahres mit 120 geschlossenen Schwachstellen. Besonders brisant: Zwei Zero-Day-Lücken wurden bereits aktiv ausgenutzt.

Die Schwachstellen CVE-2025-38352 und CVE-2025-48543 ermöglichen Angreifern, ohne Nutzereingabe erweiterte Systemrechte zu erlangen. Die US-Cybersicherheitsbehörde CISA hat beide Lücken als kritisch eingestuft.

Was bedeutet das für deutsche Nutzer?

Die Entwicklungen zeigen eine beunruhigende Tendenz: Malware wird immer autonomer und schwerer zu erkennen. Experten rechnen mit weiteren Attacken auf die oft missbrauchten Bedienungshilfen-Funktionen von Android.

Der Schutz bleibt simpel, aber entscheidend: Nur Apps aus dem offiziellen Play Store installieren, bei umfangreichen Berechtigungsanfragen skeptisch bleiben und Sicherheitsupdates sofort installieren. Bei über einer Milliarde Android-Nutzern weltweit wird die Zusammenarbeit zwischen Sicherheitsforschern und Google wichtiger denn je.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.