RatOn-Trojaner: Neuer Android-Bedrohung stiehlt vollautomatisch Bankdaten
Der neuartige Banking-Trojaner RatOn führt vollautomatisierte Überweisungen durch, während Android-Malware-Angriffe um 151 Prozent zunehmen und Google Zero-Day-Lücken schließt.
Cybersicherheits-Experten schlagen Alarm: Ein hochentwickelter Android-Banking-Trojaner namens „RatOn“ kann vollautomatisch Geld von Nutzerkonten abziehen. Die neue Bedrohung taucht inmitten einer dramatischen Welle von Mobile-Malware-Attacken auf, die 2025 bereits Millionen von Nutzern getroffen hat.
Allein diesen Monat musste Google zwei aktiv ausgenutzte Zero-Day-Schwachstellen eilig schließen. Die Entwicklungen verdeutlichen eine eskalierende Schlacht zwischen Cyberkriminellen und Sicherheitsplattformen mit Hunderten Millionen Android-Nutzern als potenzielle Opfer.
Vollautomatisierte Betrügerei: RatOn setzt neue Standards
Sicherheitsforscher entdeckten vergangene Woche eine Android-Malware, die einen bedeutsamen Evolutionssprung bei mobilen Banking-Bedrohungen markiert. Der erstmals im Juli beobachtete Trojaner entwickelte sich rasant von einem Werkzeug für NFC-Relay-Angriffe zu einem vollwertigen Remote-Access-Trojaner mit automatisiertem Überweisungssystem.
„RatOn vereint traditionelle Overlay-Angriffe mit automatischen Geldtransfers und NFC-Relay-Funktionalität das macht ihn zu einer einzigartig mächtigen Bedrohung“, warnt ein niederländisches Mobile-Security-Unternehmen.
Anders als viele Malware-Familien wurde RatOn komplett neu programmiert. Seine Hauptfunktion: Er missbraucht Androids Accessibility Services, um Banking-Apps zu steuern und Transaktionen ohne Nutzerinteraktion auszuführen. Besonders im Visier stehen Kryptowährungs-Wallets wie MetaMask und Trust Wallet sowie tschechische Banking-Anwendungen.
Die Verbreitung erfolgt über gefälschte Dropper-Apps, die sich als „Erwachsenen-Version von TikTok“ auf falschen Play Store-Seiten tarnen.
Anzeige: Übrigens: Wer sich vor Banking-Trojanern und gefälschten Apps schützen möchte, sollte jetzt die wichtigsten Basics absichern. Viele Android-Nutzer übersehen 5 einfache, aber entscheidende Schutzmaßnahmen. Ein kostenloser Ratgeber erklärt Schritt für Schritt, wie Sie WhatsApp, Online?Banking, PayPal & Co. sicherer machen ganz ohne teure Zusatz-Apps. Jetzt das kostenlose Android?Sicherheitspaket herunterladen
Google Play Store: 90.000 Nutzer durch Banking-Trojaner infiziert
Der Kampf um die Sicherheit des offiziellen Android-App-Ökosystems bleibt kritisch. Im Juli 2025 infizierte der Anatsa-Banking-Trojaner über den Google Play Store etwa 90.000 Nutzer. Die Malware versteckte sich in einer App namens „PDF Update“, die zunächst als legitimer Dokumentenbetrachter funktionierte.
Der Clou: Der schädliche Code wurde erst sechs Wochen nach der App-Veröffentlichung per Update eingeschleust eine gängige Taktik, um initiale Sicherheitsprüfungen zu umgehen. Hauptziele waren Bankkunden in den USA und Kanada.
Ende August entfernte Google weitere 77 schädliche Apps aus dem Play Store, die kollektiv über 19 Millionen Mal installiert worden waren. Diese enthielten neben Anatsa-Droppern auch die berüchtigte Joker-Malware, die SMS-Nachrichten stiehlt und Nutzer unbemerkt für Premium-Abos registriert.
Zero-Day-Schwachstellen: Google patcht unter Hochdruck
Die Bedrohung beschränkt sich nicht auf schädliche Apps. Google veröffentlichte im September 2025 ein Sicherheits-Bulletin für 120 Schwachstellen darunter zwei kritische Lücken, die bereits aktiv ausgenutzt wurden.
Die Zero-Day-Schwachstellen CVE-2025-38352 und CVE-2025-48543 ermöglichen lokale Rechteausweitung ohne Nutzerinteraktion. Die Entdeckung durch Googles Threat Analysis Group deutet auf gezielte Spyware-Angriffe hin.
Samsung patchte parallel eine weitere kritische Zero-Day-Lücke (CVE-2025-21043) in einer Bildverarbeitungs-Bibliothek, die Remote-Code-Ausführung ermöglichte.
Dramatischer Anstieg: 151 Prozent mehr Android-Malware
Die jüngsten Vorfälle sind Teil eines alarmierenden Trends. Kaspersky meldete über 12,1 Millionen Android-Nutzer, die allein im ersten Quartal 2025 auf mobile Bedrohungen stießen ein Sprung von 36 Prozent zum Vorquartal.
Malwarebytes dokumentierte einen 151-prozentigen Anstieg bei Android-Malware in der ersten Jahreshälfte 2025, Spyware wuchs um 147 Prozent. Die Zahl der Nutzer, die auf Banking-Trojaner stießen, vervierfachte sich gegenüber dem Vorjahr.
„Angreifer skalieren ihre Operationen, verfeinern ihre Verteilungsmethoden und nutzen sowohl menschliche Psychologie als auch systemische Schwachpunkte aus“, analysieren Experten. Malware-as-a-Service-Plattformen in Underground-Foren senken dabei die Einstiegshürden für weniger versierte Kriminelle.
KI-verstärkte Angriffe: Die Zukunft der Cyber-Bedrohungen
Die Cybersicherheits-Community erwartet, dass Kriminelle verstärkt auf Künstliche Intelligenz setzen werden. KI kann hochgradig überzeugende und kontextuell passende Phishing- und Smishing-Nachrichten erstellen, die für Nutzer schwerer zu erkennen sind.
Die rasante Entwicklung von Malware wie RatOn, die mehrere fortschrittliche Angriffsvektoren kombiniert, signalisiert eine Zukunft mit noch autonomeren und destruktiveren Trojanern.
Anzeige: Passend zum Malware-Anstieg: Mit ein paar gezielten Einstellungen holen Sie schnell deutlich mehr Schutz aus Ihrem Android. Der Gratis?Guide zeigt die 5 wichtigsten Maßnahmen inkl. Update?Check, Berechtigungen, App?Prüfungen und sicheren Banking?Einstellungen verständlich erklärt und sofort umsetzbar. Kostenloses Sicherheitspaket für Android anfordern
Experten-Empfehlungen für den Schutz:
– Nur Apps aus offiziellen Stores herunterladen
– App-Berechtigungen sorgfältig prüfen
– Sideloading aus unbekannten Quellen vermeiden
– Betriebssystem-Updates sofort installieren
Die Sicherheit des gesamten Android-Ökosystems hängt von einer Kombination aus Plattform-Schutz, Entwickler-Sorgfalt und letztendlich Nutzer-Aufmerksamkeit ab.
