Android-Trojaner, Millionen

Android-Trojaner stehlen Millionen: Neue Bedrohung erreicht Europa

13.09.2025 - 18:51:02

Die Schadsoftware RatOn und PhantomCall automatisieren Geldtransfers und leiten Bankanrufe um, wobei sie gezielt europÀische Finanzinstitute ins Visier nehmen und auch deutsche Nutzer gefÀhrden.

Kriminelle setzen auf eine neue Generation von Banking-Trojanern, die automatisch Geld ĂŒberweisen und Bankanrufe umleiten können. Die Schadsoftware-Varianten RatOn und PhantomCall markieren eine gefĂ€hrliche Eskalation in der mobilen Bedrohungslandschaft – und sie kommen auch nach Deutschland.

Was diese Trojaner so gefĂ€hrlich macht: Sie kombinieren mehrere Angriffstechniken zu einem verheerenden Gesamtpaket. WĂ€hrend RatOn zunĂ€chst Nutzer in Tschechien und der Slowakei ins Visier nimmt, zielt PhantomCall bereits auf große Finanzinstitute in ganz Europa ab. Getarnt als beliebte Apps wie TikTok oder Chrome, erschleichen sie sich weitreichende Berechtigungen auf Android-GerĂ€ten.
Anzeige: Übrigens: Wer sich vor Banking?Trojanern wie RatOn und PhantomCall schĂŒtzen möchte, sollte die wichtigsten Android?Sicherheitshebel kennen. Viele Android?Nutzer ĂŒbersehen genau diese 5 Maßnahmen – dabei schĂŒtzen sie WhatsApp, Online?Banking, PayPal und Ihre Fotos spĂŒrbar besser, ganz ohne teure Zusatz?Apps. Der kostenlose Ratgeber fĂŒhrt Sie Schritt fĂŒr Schritt durch die richtigen Einstellungen und geprĂŒfte Schutzfunktionen. Jetzt das kostenlose Android?Sicherheitspaket sichern

RatOn: Wenn das Smartphone zum Geldautomaten wird

Sicherheitsexperten von ThreatFabric haben mit RatOn einen besonders raffinierten Trojaner identifiziert. Seit Juli 2025 entwickeln die Kriminellen diese Schadsoftware kontinuierlich weiter – von einem simplen NFC-Betrugs-Tool zu einem vollwertigen Remote Access Trojaner.

Das Perfide: RatOn installiert ein Automated Transfer System (ATS), das völlig eigenstĂ€ndig Geldtransfers ausfĂŒhrt. Die Malware öffnet Banking-Apps, gibt gestohlene PINs ein und navigiert durch die BenutzeroberflĂ€che, um Geld zu versenden – alles ohne menschliches Eingreifen der Cyberkriminellen.

ZusĂ€tzlich beherrscht RatOn sogenannte NFC-Relay-Angriffe. Dabei fungiert das infizierte Smartphone als BrĂŒcke zwischen der Bankkarte des Opfers und dem Bezahlterminal der Kriminellen. Ein digitaler Trick, der kontaktlose Zahlungen missbraucht.

PhantomCall: Wenn der Bankanruf zur Falle wird

Parallel dazu haben IBM-Forscher die Kampagne PhantomCall aufgedeckt – eine Weiterentwicklung des bekannten Antidot-Trojaners. Diese Schadsoftware verbreitet sich ĂŒber gefĂ€lschte Chrome-Browser-Apps und hat bereits europĂ€ische Bankkunden im Visier.

Der Name ist Programm: PhantomCall kappert Telefonanrufe zur Bank. WÀhlt das Opfer die Nummer seines Finanzinstituts, leitet der Trojaner den Anruf unbemerkt zu den Cyberkriminellen um. Die geben sich als Bankmitarbeiter aus und ergaunern so Passwörter, Kontonummern und Zwei-Faktor-Codes.

Hybride Bedrohung: Warum diese Trojaner so gefÀhrlich sind

Die neuen SchĂ€dlinge markieren einen Paradigmenwechsel. Kriminelle setzen nicht mehr auf einzelne Betrugsmaschen, sondern entwickeln modulare Komplettlösungen. RatOn kann sogar Smartphones sperren und 200-Dollar-Lösegeld fordern – eine zusĂ€tzliche Erpressungsebene.

Besonders im Fokus stehen KryptowÀhrung-Wallets wie MetaMask, Trust Wallet und Phantom. Die Trojaner stehlen nicht nur Banking-ZugÀnge, sondern auch die geheimen Wiederherstellungsphrasen digitaler Geldbörsen.

Experten warnen: Was heute tschechische Banken trifft, könnte morgen deutsche Sparkassen oder Genossenschaftsbanken bedrohen. Die zugrundeliegende Technologie lĂ€sst sich problemlos auf andere LĂ€nder ĂŒbertragen.

Schutz gegen die neue Bedrohung

Android-Nutzer sollten ausschließlich den Google Play Store fĂŒr App-Downloads verwenden. Besondere Vorsicht ist bei Berechtigungen fĂŒr Bedienungshilfen geboten – diese gewĂ€hren tiefgreifende GerĂ€tekontrolle.
Anzeige: Passend zum Thema Schutz vor Betrugs?Apps: Mit wenigen Einstellungen machen Sie Ihr Smartphone deutlich sicherer. Der Gratis?Guide zeigt praxisnah, wie Sie Berechtigungen richtig setzen, gefĂ€hrliche App?Tricks erkennen und automatische PrĂŒfungen aktivieren. Tipp 3 schließt eine hĂ€ufig unterschĂ€tzte LĂŒcke. Kostenlosen Sicherheits?Guide fĂŒr Android herunterladen

Apps, die sich als Standard-Telefon- oder SMS-Handler einrichten wollen, sind grundsÀtzlich verdÀchtig. Da die Trojaner immer raffinierter werden, verschwimmt die Grenze zwischen legitimen und schÀdlichen Anwendungen zusehends.

Die Entwickler von RatOn bleiben aktiv – noch im August 2025 erschienen neue Versionen. Das bedeutet: Die Bedrohung wĂ€chst weiter, und deutsche Nutzer sollten ihre mobile Sicherheit ernster denn je nehmen.

@ boerse-global.de
Mach mehr aus deinem Geld: Erfahre live und kostenlos, welche Strategien am besten funktionieren. Jetzt anmelden.