Bei unserem Partner direkt-TRADE.com 76,7% der Kleinanlegerkonten verlieren Geld beim CFD Handel. Sie sollten überlegen, ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.

15.09.2025 - 04:56 Uhr

RatOn: Neue Android-Malware mit NFC-Angriffsfunktion entdeckt

Die Android-Malware RatOn kombiniert automatische Überweisungen mit NFC-Relay-Angriffen und bedroht Banking-Apps sowie Krypto-Wallets durch neuartige Infektionsmethoden.

Sicherheitsforscher haben eine besonders gefährliche Android-Malware identifiziert, die Banking- und Krypto-Nutzer ins Visier nimmt. Der Trojaner namens „RatOn“ kombiniert klassische Angriffsmethoden mit innovativen Funktionen wie automatisierten Geldtransfers und seltenen NFC-Relay-Attacken.

Die niederländische IT-Sicherheitsfirma ThreatFabric warnt vor einer neuen Dimension mobiler Bedrohungen. RatOn wurde erstmals im Juli 2025 entdeckt und bis Ende August kontinuierlich weiterentwickelt. Besonders beunruhigend: Die Malware scheint komplett neu programmiert zu sein und teilt keinen Code mit bekannten Banking-Trojanern.

Täuschung durch gefälschte App-Stores

Die Cyberkriminellen verteilen RatOn über nachgeahmte Google Play Store-Seiten. Eine entdeckte Kampagne lockte Nutzer mit einer „TikTok 18+“-App, die gezielt tschechische und slowakische Anwender ansprach.

Nach der Installation der ersten Dropper-App beginnt der Infektionsprozess. Das Schadprogramm fordert umgehend kritische Berechtigungen an, darunter die Installation von Apps aus unbekannten Quellen. Anschließend verlangt RatOn Geräteadministrator- und Eingabehilfen-Rechte – damit erhalten die Angreifer nahezu vollständige Kontrolle über das Smartphone.

Diese Zugriffsrechte ermöglichen sogenannte Overlay-Angriffe: RatOn blendet gefälschte Login-Fenster über echte Banking- oder Krypto-Apps ein und sammelt so Zugangsdaten.

Anzeige: Übrigens: Wer sein Android-Smartphone gezielt gegen Overlay-Tricks, Datendiebstahl und Banking-Betrug absichern möchte, findet eine kompakte Schritt-für-Schritt-Anleitung im kostenlosen Sicherheitspaket. Es erklärt die 5 wichtigsten Schutzmaßnahmen – praxistauglich und ohne teure Zusatz-Apps – damit WhatsApp, Online?Banking, PayPal & Co. besser geschützt sind. Jetzt das kostenlose Android?Sicherheitspaket anfordern

Automatische Überweisungen ohne Wissen der Nutzer

Was RatOn von gewöhnlicher Malware unterscheidet, ist das integrierte Automated Transfer System (ATS). Dieses System kann eigenständig Banktransaktionen auslösen und abschließen, ohne dass der Nutzer etwas davon mitbekommt.

Besonders im Fokus steht die „George ?esko“-Banking-App, die in Tschechien weit verbreitet ist. Die detaillierte Programmierung zeigt, wie genau die Kriminellen die Ziel-Apps analysiert haben.

Bahnbrechende NFC-Relay-Angriffe

Noch alarmierender ist RatOns Fähigkeit zu NFC-Relay-Attacken – eine Technik, die Sicherheitsexperten als „praktisch unbekannt“ für diese Art von Trojaner bezeichnen. Über eine Komponente namens „NFSkate“ nutzt die Malware die „Ghost Tap“-Methode.

Das Verfahren funktioniert so: Das infizierte Smartphone liest die Zahlungsdaten des Opfers aus und leitet sie an ein zweites Gerät weiter, das der Angreifer an einem Bezahlterminal bereithält. Das Terminal wird getäuscht und autorisiert die kontaktlose Zahlung.

„RatOn vereint traditionelle Overlay-Angriffe mit automatischen Geldtransfers und NFC-Relay-Funktionalität – das macht ihn zu einer einzigartig mächtigen Bedrohung“, warnt ThreatFabric.

Krypto-Wallets und Ransomware-Taktiken

Die RatOn-Entwickler haben auch den lukrativen Kryptowährungsmarkt im Visier. Der Trojaner kann beliebte Wallets wie MetaMask, Trust Wallet, Phantom und Blockchain.com übernehmen.

Nach einem entsprechenden Befehl öffnet RatOn die Ziel-App, entsperrt sie mit der gestohlenen PIN, navigiert zu den Sicherheitseinstellungen und stiehlt die geheimen Wiederherstellungsphrasen. Damit erhalten die Angreifer vollständige Kontrolle über die Krypto-Assets des Opfers.

Zusätzlich nutzt RatOn Ransomware-ähnliche Methoden: Vollbild-Sperrbildschirme fordern Lösegeld und erzeugen Zeitdruck. Experten vermuten, dass diese Taktik Opfer dazu verleiten soll, ihre Finanz-Apps zu öffnen – wodurch RatOn die Geräte-PIN abgreifen kann.

Neue Bedrohungslage für Android-Nutzer

RatOn markiert eine gefährliche Entwicklung in der mobilen Malware-Landschaft. Die Kombination aus funktionierendem ATS und NFC-Relay-Fähigkeiten in einem einzigen Schadprogramm ist eine bedrohliche Innovation.

Da RatOn weiterhin aktiv entwickelt wird, erwarten Sicherheitsexperten eine Ausweitung der Funktionen und Zielregionen. Die modulare Struktur könnte es den Kriminellen ermöglichen, neue Banking- und Krypto-Apps in ihre Angriffsliste aufzunehmen.

Anzeige: Passend zur aktuellen Malware-Welle: Viele Nutzer übersehen genau jene Einstellungen, die ihr Smartphone deutlich sicherer machen. Der Gratis?Ratgeber zeigt Schritt für Schritt, welche 5 Maßnahmen wirklich wirken – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Hier gratis sichern: 5 Schutzmaßnahmen für Ihr Android?Smartphone

Der beste Schutz: Apps ausschließlich aus dem offiziellen Google Play Store installieren und bei umfangreichen Berechtigungsanfragen – besonders für Eingabehilfen oder Geräteadministrator-Rechte – äußerste Vorsicht walten lassen.

Zum Nachrichtenüberblick
markets.com

CFD sind komplexe Finanzinstrumente und beinhalten wegen der Hebelwirkung ein hohes Risiko, schnell Geld zu verlieren. Bei unserem Partner direkt-TRADE.com 83,70% der Kleinanlegerkonten Geld beim CFD Handel. Sie sollten überlegen, ob Sie verstehen, wie CFD funktionieren und ob Sie es sich leisten können, das hohe Risiko einzugehen, Ihr Geld zu verlieren.