Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

14.09.2025 - 20:36 Uhr

RatOn: Neue Android-Malware bedroht europäische Bankkunden

Der Android-Banking-Trojaner RatOn nutzt NFC-Relay-Angriffe für Kontozugriffe und automatisierte Transfers, während EU-Banken unter DORA-Verordnungsdruck stehen.

Ein hochentwickelter Android-Banking-Trojaner namens RatOn attackiert gezielt europäische Bank- und Kryptowährungs-Apps. Die Schadsoftware kombiniert seltene NFC-Relay-Angriffe mit Fernübernahme und automatisierten Geldtransfers – während Finanzinstitute gleichzeitig unter dem Druck der neuen EU-Verordnung DORA stehen.

Brüssel – Cybersecurity-Forscher schlagen Alarm: Ein neuer, hochspezialisierter Android-Banking-Trojaner namens „RatOn“ kann über NFC-Technologie direkten Zugriff auf Opferkonten erlangen. Die erstmals im Juli 2025 entdeckte und bis Ende August aktualisierte Malware markiert eine neue Eskalationsstufe bei mobilen Banking-Bedrohungen.

Das Timing könnte kritischer nicht sein. Europäische Finanzinstitute kämpfen bereits mit einer Welle mobiler Cyberangriffe, während ab Januar 2025 die verschärfte EU-Verordnung DORA (Digital Operational Resilience Act) in Kraft tritt. Diese schreibt robusten Cyberschutz für mobile Endgeräte vor – ausgerechnet RatOn zeigt, wie dringend notwendig solche Maßnahmen sind.

Perfide Trickserei mit NFC-Technologie

RatOn nutzt eine besonders raffinierte Angriffsmethode: NFC-Relay-Attacken. Dabei wird ein infiziertes Smartphone zum Mittelsmann zwischen Opfer und Zahlungsterminal. Das Handy liest die Kartendaten des Opfers aus und übermittelt sie sofort an ein zweites Gerät der Kriminellen – die dann unbemerkt Zahlungen autorisieren können.

Anzeige: Übrigens: Wer Online-Banking oder Krypto-Apps am Android?Smartphone nutzt, sollte jetzt handeln. Viele Nutzer übersehen fünf einfache, aber entscheidende Schutzmaßnahmen gegen Datendiebstahl, Overlay-Angriffe und Fernzugriffe. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie Ihr Android ohne teure Zusatz?Apps absichern – inklusive Einstellungen für WhatsApp, PayPal und Banking. Kostenloses Android?Sicherheitspaket sichern

Die Sicherheitsfirma ThreatFabric analysierte die Malware und fand weitere beunruhigende Funktionen: Das Programm erstellt täuschend echte Fake-Login-Bildschirme für Banking- und Krypto-Apps wie MetaMask und Trust Wallet. Nach erfolgreichem Datenklau führt RatOn automatisierte Geldtransfers durch – ohne weitere Nutzerinteraktion.

Verbreitet wird die Schadsoftware hauptsächlich über gefälschte Google Play Store-Seiten, getarnt als vermeintliche Erwachsenen-Versionen beliebter Apps wie TikTok. Besonders im Fokus: Nutzer in Tschechien und der Slowakei.

Europa unter Malware-Beschuss

RatOn ist längst nicht die einzige Bedrohung. Das Unternehmen Cleafy identifizierte „DroidBot“, eine Malware-as-a-Service-Operation, die Finanzinstitute in Großbritannien, Frankreich, Italien, Spanien und Portugal attackiert. Diese nutzt das seltene MQTT-Protokoll für heimliche Kommunikation mit Kontrollservern.

Der „ToxicPanda“-Trojaner wiederum infizierte bereits über 1.500 Android-Geräte, mit einem Schwerpunkt in Italien (56,8 Prozent) und Portugal (18,7 Prozent). Auch hier das Ziel: betrügerische Geldtransfers direkt vom kompromittierten Gerät aus, um Banksicherheitssysteme zu umgehen.

Weitere aktive Bedrohungen sind „Crocodilus“ mit Fokus auf Spanien und der Türkei sowie „NGate“, das bereits drei tschechische Banken durch Weiterleitung von Zahlungskartendaten ausgeraubt hat.

DORA: Neue EU-Regeln verschärfen den Druck

Ab Januar 2025 wird die EU-Verordnung DORA für alle Finanzinstitute verpflichtend. Sie verlangt umfassende Cybersicherheit für alle IT-Assets – explizit auch für mobile Endgeräte, die zum Hauptziel der Cyberkriminellen geworden sind.

Unter DORA müssen Banken kontinuierliche Sicherheitstests durchführen und sicherstellen, dass auch ihre Drittanbieter – einschließlich App-Entwickler – compliant sind. Bei Verstößen drohen Strafen von bis zu zwei Prozent des globalen Jahresumsatzes. Kein Wunder also, dass mobile Sicherheitslösungen höchste Priorität bekommen.

Bedrohungslage spitzt sich zu

Die Zahlen sprechen eine deutliche Sprache: Mobile Banking-Trojaner-Angriffe stiegen 2024 um das 3,6-fache im Vergleich zum Vorjahr. Experten beobachten zudem, dass Malware-Entwickler zunehmend auf „Malware-as-a-Service“-Modelle setzen – das senkt die Einstiegshürden für weniger versierte Cyberkriminelle erheblich.

Anzeige: Passend zur aktuellen Angriffswelle: Diese fünf Maßnahmen machen Ihr Android?Smartphone spürbar sicherer – Tipp 3 schließt eine oft unterschätzte Lücke. Der kompakte Gratis?Leitfaden liefert Checklisten, geprüfte Einstellungen und Update?Tipps, die speziell WhatsApp, Online?Shopping, PayPal und Online?Banking besser schützen. Ideal für alle, die schnell wirksame Schritte ohne Fachchinesisch umsetzen möchten. Jetzt gratis downloaden

Die kontinuierliche Weiterentwicklung von RatOn deutet darauf hin, dass bereits neue Versionen mit erweiterten Fähigkeiten in der Pipeline stehen. Sicherheitsunternehmen rechnen mit einer globalen Ausbreitung automatisierter Transfersysteme in mobiler Malware.

Finanzinstitute werden unter DORA-Druck massiv in mobile Bedrohungsabwehr investieren müssen. Gefragt sind Technologien, die Overlay-Angriffe erkennen, robusten In-App-Schutz bieten und verdächtige Fernzugriffe in Echtzeit überwachen. Die kommenden Monate werden zeigen, ob Banken und Fintech-Unternehmen ihre Sicherheitslücken rechtzeitig schließen können – während die Angriffswelle immer aggressiver wird.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.