Neue Bank-Trojaner übernehmen Konten, lösen automatische Geldüberweisungen aus und leeren Krypto-Wallets: Cybersicherheitsforscher

Sicherheitsforscher berichten, dass ein neuer Android-Banking-Trojaner aufgetaucht ist, der in der Lage ist, Fernzugriff herzustellen, automatische Banküberweisungen zu initiieren und digitale Vermögenswerte aus Krypto-Wallets zu stehlen.

Das Cybersicherheitsunternehmen ThreatFabric berichtet, dass es die ersten Fälle von RatOn beobachtet hat, den es als einen „voll funktionsfähigen Banking-Trojaner“ beschreibt, der Geräte und Konten übernimmt.

ThreatFabric MTI-Analysten sagen:

„Fälle, in denen sich ein Trojaner von einem einfachen NFC (Near Field Communication) Relay-Tool zu einem ausgeklügelten RAT mit Automated Transfer System (ATS)-Fähigkeiten entwickelt, sind praktisch unbekannt. Deshalb ist die Entdeckung des neuen Trojaners RatOn durch die ThreatFabric MTI-Analysten besonders bemerkenswert. RatOn kombiniert traditionelle Overlay-Angriffe mit automatischen Geldüberweisungen und NFC-Relay-Funktionalität und stellt somit eine einzigartig mächtige Bedrohung dar.“

Neben der vollständigen Kontrolle über infizierte Geräte sagen Analysten, dass RatOn durch mobile Banking-Anwendungen automatisch klicken und gestohlene PINs eingeben kann, um Gelder abzuheben.

Die Malware kann außerdem Krypto-Wallets wie MetaMask, Trust Wallet, Phantom und Blockchain.com entsperren, um Wiederherstellungsphrasen zu stehlen.

Derzeit berichtet ThreatFabric, dass die Diebe hinter RatOn offenbar Nutzer in der Tschechischen Republik ins Visier nehmen und die Slowakei im Blick haben. Während die Gruppe anscheinend im Inland operiert, warnt das Unternehmen, dass RatOn das Potenzial hat, weltweit anzugreifen.

ThreatFabric berichtet, dass die hinter RatOn stehende Entität Nutzer über Domains mit Inhalten für Erwachsene infiziert, die Dropper-Apps ausliefern, die als Drittanbieter-Installer getarnt sind.

Die Malware startet anschließend einen mehrstufigen Prozess zur Übernahme des Geräts, der den Angreifern letztlich eine Live-Ansicht des Bildschirms ermöglicht.

Generiertes Bild: Midjourney