Neue Bank-Trojaner übernehmen Konten, lösen automatische Geldüberweisungen aus und leeren Krypto-Wallets: Cybersicherheitsforscher

Bitget App

Trade smarter

Daily Hodl2025/09/13 13:59

Original anzeigen

Von:by Henry Kanapi

Sicherheitsforscher berichten, dass ein neuer Android-Banking-Trojaner aufgetaucht ist, der in der Lage ist, Fernzugriff herzustellen, automatische Banküberweisungen zu initiieren und digitale Vermögenswerte aus Krypto-Wallets zu stehlen.

Das Cybersicherheitsunternehmen ThreatFabric berichtet, dass es die ersten Fälle von RatOn beobachtet hat, den es als einen „voll funktionsfähigen Banking-Trojaner“ beschreibt, der Geräte und Konten übernimmt.

ThreatFabric MTI-Analysten sagen:

„Fälle, in denen sich ein Trojaner von einem einfachen NFC (Near Field Communication) Relay-Tool zu einem ausgeklügelten RAT mit Automated Transfer System (ATS)-Fähigkeiten entwickelt, sind praktisch unbekannt. Deshalb ist die Entdeckung des neuen Trojaners RatOn durch die ThreatFabric MTI-Analysten besonders bemerkenswert. RatOn kombiniert traditionelle Overlay-Angriffe mit automatischen Geldüberweisungen und NFC-Relay-Funktionalität und stellt somit eine einzigartig mächtige Bedrohung dar.“

Neben der vollständigen Kontrolle über infizierte Geräte sagen Analysten, dass RatOn durch mobile Banking-Anwendungen automatisch klicken und gestohlene PINs eingeben kann, um Gelder abzuheben.

Die Malware kann außerdem Krypto-Wallets wie MetaMask, Trust Wallet, Phantom und Blockchain.com entsperren, um Wiederherstellungsphrasen zu stehlen.

Derzeit berichtet ThreatFabric, dass die Diebe hinter RatOn offenbar Nutzer in der Tschechischen Republik ins Visier nehmen und die Slowakei im Blick haben. Während die Gruppe anscheinend im Inland operiert, warnt das Unternehmen, dass RatOn das Potenzial hat, weltweit anzugreifen.

ThreatFabric berichtet, dass die hinter RatOn stehende Entität Nutzer über Domains mit Inhalten für Erwachsene infiziert, die Dropper-Apps ausliefern, die als Drittanbieter-Installer getarnt sind.

Die Malware startet anschließend einen mehrstufigen Prozess zur Übernahme des Geräts, der den Angreifern letztlich eine Live-Ansicht des Bildschirms ermöglicht.

Generiertes Bild: Midjourney

Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.

PoolX: Locked to Earn

APR von bis zu 10%. Mehr verdienen, indem Sie mehr Lockedn.

Jetzt Lockedn!

Das könnte Ihnen auch gefallen

Unterhalb des Bandes

Bitcoin ist unter wichtige Kostenbasis-Modelle gefallen, da die Spot-Nachfrage und die ETF-Zuflüsse nachlassen. Derivate spiegeln diese Schwäche wider, mit sinkendem Open Interest, zyklisch niedrigen Finanzierungsraten und einer deutlichen Neubewertung von Optionen auf die Abwärtsseite. Steigende implizite Volatilität (IV) und eine starke Nachfrage nach Puts zeigen, dass sich der Markt zunehmend in Richtung Absicherung bewegt.

Glassnode•2025/11/22 07:33